تحليلات تينابل لخرق البيانات في عام 2020
دبي، الإمارات العربية المتحدة، 17 يناير ، 2021 – مال واعمال : اظهر تحليلا يتعلق بالاختراق الأمني، الذي قام بها أجراءه فريق الاستجابة الأمنية لدى تينابل، خلال الفترة ما بين يناير وأكتوبر 2020 حيث شهدت 730 حدثًا معلنًا أدت إلى الكشف عن 22 مليار سجل حول العالم. وتم ربط خمسة وثلاثين بالمائة من حالات الاختراق التي حللتها تينابل بهجمات طلب الفدية التي سببت تكاليف مالية فادحة، فيما جاءت 14% من تلك الأحداث نتيجة لاختراق البريد الإلكتروني. ومن أبرز ملامح مشهد الهجمات في العام 2020 اعتماد المهاجمين بشكل كبير على نقاط الضعف التي لم تتم معالجتها في هجماتهم، بالإضافة إلى ربط عدد من نقاط الضعف معًا في هجماتهم. نشرت تينابل هذا التحليل في تقريرها للعام 2020 بعنوان “نظرة إلى مشهد التهديدات” والذي قدم لمحة موجزة عن أبرز نقاط الضعف التي تم الكشف عنها أو استغلالها خلال فترة 12 شهرًا المنتهية بتاريخ 31 ديسمبر 2020.
حيث ازداد عدد الثغرات ونقاط الضعف الشائعة CVEs التي تم التبليغ عنها بين عامي 2015 و 2020 بمتوسط نمو سنوي قدره 36.6%. وفي عام 2020، تم التبليغ عن 18,358 من تلك الثغرات مما يشكل زيادة بواقع 6% مقارنة مع 17,305 في العام 2019، وبنسبة 18% مقارنة مع 6,487 ثغرة تم الكشف عنها عام 2015. كما أن معرفة الثغرات التي تحتاج لأولوية الاهتمام أصبح أصعب من السابق، حيث يبين التقرير توجهين بارزين:
وفي ذات السياق قال ساتنام نارانج، مهندس الأبحاث لدى تينابل: “من الصعب لنا كجهاد دفاعية أن نعطي الأولوية لعلاج الهجمات بالنظر إلى مئات الثغرات التي تكشف عنها مايكروسوفت كل شهر وأوراكل كل ثلاثة أشهر. أضف إلى ذلك أثر جائحة كوفيد-19 على المؤسسات التي تحاول تعزيز دفاعاتها وحماية فريق العمل الذي بدأ يعمل عن بعد، وكل هذا يؤدي دون شك إلى الفوضى. تعرف الفرق الأمنية متى يجب عليها التدخل ومنح الأولوية، ولكن في حال وجود عدد هائل من الثغرات ونقاط الضعف ذات التصنيف المرتفع بشكل متعاقب، فإن عليهم العمل وفقًا لتلك المعطيات المتزامنة، حيث تحتاج إدارة هذا العدد الكبير من الثغرات إلى تسجيل محتويات الشبكة بالكامل وتحديد الأصول الأكثر حرجية لضمان الحصول على الرقع الأمنية في الوقت المناسب. ويمكن للمؤشرات الإضافية، ومنها تصنيف CVSSv3 وتوفر نصوص توضح طبيعة الثغرات، أن تتيح رؤية أوضح للثغرات وما إن كانت ستتعرض للاستغلال والاختراق، مما يساعد الفريق على التركيز على التهديدات الأكثر خطورة على الشبكة أولًا.”
المصدر : https://wp.me/p70vFa-CNo