وفقاً لتقرير حالة السوق لعام 2021 الصادر عن “هلب أي جي”، ذراع الأمن السيبراني التابع لـ”اتصالات ديجيتال”، تم تسجيل أكثر من عشرة ملايين هجوم تعطيل الخدمة الموزع (DDoS) على مستوى العالم عام 2020 مع زيادة بنسبة 183٪ في دولة الإمارات العربية المتّحدة وحدها، بينما تشهد هجمات برامج الفدية تزايداً ملحوظاً في القطاعين الحكومي والخاص وقطاعات النفط والغاز والاتصالات والرعاية الصحية على وجه الخصوص.
يعدّ تقرير “هلب أي جي” عن حالة السوق لعام 2021 الأوّل من نوعه، وهو يركز بشكل حصري على الأمن الرقمي في منطقة الشرق الأوسط، كما ويقدم معلومات عن الأمن السيبراني عبر مجموعة من المعايير، بما في ذلك أبرز التهديدات التي حصلت خلال عام 2020، كما ويتناول أبرز الثغرات الأمنية التي تواجهها المنطقة، وأنواع الهجمات ونواقل الهجوم المثيرة للقلق، وتحليل بعض الخروقات البارزة، وأنماط الاستثمار الأمني التي تعتمدها المؤسسات في المنطقة، وتوجّه السوق من حيث التقنيات والتطور.
أهمّ التهديدات التي تمّت مواجهتها في عام 2020
هجمات تعطيل الخدمة الموزعة DDoS
للمرّة الأولى في التاريخ، فاق عدد هجمات تعطيل الخدمة الموزعة DDoS العشرة ملايين خلال عام 2020، مما يظهر زيادة هائلة بما يناهز 1.6 مليون هجمة مقارنة بعام 2019 حيث بلغ عدد الهجمات 8.5 مليوناً[1]. وقد شهدت دولة الإمارات وحدها زيادة بنسبة 183٪ في هجمات DDoS التي استهدفت العملاء في القطاعين الحكومي والخاص. كما تتزايد الهجمات من حيث الحجم، حيث لوحظ شنّ أكبر هجوم في الإمارات بحجم بلغ 254.3 جيجابت في الثانية. وباتت هجمات DDoS التي شهدت ازدياداً ضخماً، تشكّل التهديد الأكثر انتشاراً للأمن السيبراني الذي تواجهه المؤسسات اليوم. وقد واجه القطاعان الحكومي والخاص وقطاعات النفط والغاز والاتّصالات والرعاية الصحية حملة من التهديدات المتكرّرة التي تستهدف عملاء محدّدين باستخدام أنماط متنوّعة لشنّ الهجمات في أقسام معيّنة خلال عام 2020.
هجمات برامج الفدية
شهدت هجمات برامج الفدية هي أيضاً زيادة لافتة، ويُعزى السبب في ذلك بشكل خاص إلى نسبة نجاحها الكبيرة وقد يعود ذلك إلى بساطتها نسبياً وتأثيرها الكبير والفوري على الشركات المستهدفة، فضلاً على واقع أنّ العديد من المؤسسات لا يزال يسدّد الفدية الأمر الذي يشجّع منفّذي الهجمات على المواصلة في اعتماد هذه الطريقة. وقد استطاعت “هلب أي جي” عام 2020 من رصد تكتيك شائع يوظفه عددٌ من جهات التهديد باستخدام هجمات DDoS كآلية تشتيت لفرق المراقبة والاستجابة قبل تنفيذ هجوم برامج الفدية. وقد تمكّنت “هلب أي جي” أيضاً من تحديد هوية مجموعة تعتمد تهديدات برامج الفدية بالاستفادة من مزايا مدمجة بالنظام التشغيلي “ويندوز 10” لبدء الهجمات.
أهمّ الثغرات الأمنية
شهد عام 2020 ارتفاعاً ملحوظاً في عدد الثغرات الأمنية المكتشفة مقارنة بالعام السابق، بإجمالي 18,353 ثغرة تمّ تحديدها بحسب قاعدة بيانات الثغرات الأمنية (NVD) التابعة للمعهد الوطني للمعايير والتكنولوجيا (NIST)[2]، وزيادة خاصة في الثغرات الأمنية الحرجة وعالية الخطورة. وقد زادت أيضاً نقاط الضعف التي لا تتطلب تدخل المستخدم لاستغلالها. وكانت الجهات الحكومية هي الأكثر تضرراً، يليها القطاع المصرفي والمالي والصناعي والرعاية الصحية والمؤسسات التعليمية وشركات التكنولوجيا مع ارتفاع ملموس في الثغرات في أنظمة التحكّم الصناعي (ICS).
هجمات الشبكات الخاصة الافتراضية VPN
كان عام 2020 عام هجمات الشبكات الخاصة الافتراضية VPN، وليس ذلك بالأمر المفاجئ نظراً إلى الانتقال إلى وضع طبيعي جديد أصبحت فيه القوى العاملة موزّعة عالمياً. وكان يتمّ التعرّض لحادث أمني كبير أو التعرّف على ثغرة جديدة كلّ شهر من السنة تقريباً، مما يؤكّد الحاجة المتزايدة إلى أن يصبح حلّ الوصول عبر شبكة الثقة المعدومة (ZTNA) معياراً أساسياً في القطاع لضمان الأمن السيبراني.
تجزئة وتحليل الخروقات الإلكترونية
التعرّف إلى انتهاكات الأمن السيبراني البارزة
يتناول جزء من التقرير، وبشكل مفصّل، واحدة من أبرز انتهاكات الأمن السيبراني والتي تم استدعاء فريق الاستجابة للحوادث التابع لشركة “هلب أي جي” لمعالجتها. كان التهديد مرتبطاً بجهة تهديد ذات علاقة بمجموعة القرصنة الإلكترونية “إميساري باندا” الصينية (APT27، وLucky Mouse) وهي منظمة إجرامية إلكترونية معروفة ارتبط اسمها بمجموعة من الهجمات واسعة النطاق.
أهمّ الدروس المستخلصة
يسلّط التقرير الضوء على “الدروس المستخلصة” من الهجمات الإلكترونية التي أدّت إلى اختراق أنظمة أو أصول المؤسسات، والتدابير المتخذة للرد على الهجمات، والتي تشمل خطة الاستجابة للحوادث، وتخزين النسخ الاحتياطية، والتصحيح، وحماية الحسابات النشطة للمؤسسات.
اتّجاهات الأمن السيبراني
المجالات الرئيسية للاستثمار
حددت “هلب أي جي” عدداً من المجالات التي شهدت استثمارات كبيرة خلال عام 2020. وقد شهدت البنية التحتية الأمنية مثل منصات جدار الحماية من الجيل التالي وحلول حماية التطبيقات وحلول أمان نظام أسماء النطاق DNS استثمارات كبيرة، وكذلك بالنسبة لأنظمة الوصول الآمن عن بُعد بما في ذلك الشبكات الخاصة الافتراضية VPN، وحل الوصول الآمن عبر حافة الخدمة SASE، والوكيل Proxy، وأمن البريد الإلكتروني ومراقبة التهديدات الداخلية، والتي تمتعت مجتمعة بنموّ بنسبة تفوق 300٪ على أساس سنوي. فضلاً على ذلك، استثمرت المؤسسات بشكل كبير في مراكز عمليات الدفاع السيبراني المُدارة وتعزيز مراكز عمليات الأمان، وتحديداً في المجالات التي تضمنت حلول إدارة معلومات الأمان والأحداث SIEM، وحلول الكشف والاستجابة الشبكية، وحلول حماية نقطة النهاية مع الكشف والاستجابة، وإدارة الثغرات الأمنية.
استخدام تقنيات جديدة
خلال العام الماضي، شهد حلّ الوصول الآمن عبر حافة الخدمة SASE وتمكين السحابة الآمن Secure Cloud Enablement زيادة لافتة في الاستخدام من قبل المؤسسات عبر مختلف القطاعات. وبالنظر إلى الأشهر الـ12 المقبلة، يتوقع التقرير أن تشهد هذه التقنيات اهتماماً مستمرّاً إلى جانب مجموعة من المجالات الأخرى، بما في ذلك الشبكة واسعة النطاق المعرّفة برمجياً الآمنة (secure SD-WAN) وأمن البريد الإلكتروني وأمن التطبيقات وأمن نقاط النهاية والتجزئة الدقيقة وخدمات الأمن المُدارة (MSS) وأمن الشركات الصغيرة والمتوسطة.
وصرّح ستيفان بيرنر، الرئيس التنفيذي في “هلب أي جي”، قائلاً: “يواجه القطاعان العام والخاص في مختلف أنحاء العالم مستويات غير مسبوقة من التهديدات الرقمية التي تزداد عاماً بعد عام. وقد أنشأنا تقرير هلب أي جي لحالة السوق ليشكّل الدليل النهائي للأمن السيبراني في الشرق الأوسط. وتسعى هلب أي جي من خلال هذا التقرير إلى التعاون الوثيق مع عملائنا وشركائنا لنشر الوعي والحفاظ على مكانة تخوّلنا الترصّد للتهديدات الناشئة، وبالتالي رفع مستوى الأمن السيبراني للمنطقة بأسرها.”
وأضاف من جانبه نيكولاي سولينغ، مدير قسم التكنولوجيا في “هلب أي جي”، قائلاً: “يتطلّب تحقيق الأمن السيبراني تعاون جميع الجهات الفاعلة في القطاعين الحكومي والخاص بهدف تحسين مشهدية الأمن الرقمي في المنطقة. ومع تقرير حالة السوق وتعاوننا مع وسائل الإعلام، نقدم للسوق معلومات قيّمة جداً وموثوقة عن الأمن السيبراني في الشرق الأوسط “.
لتنزيل نسخة من تقرير حالة السوق لعام 2021 الصادر عن “هلب أي جي”، يُرجى الضغط هنا.
[1] https://www.netscout.com/blog/asert/crossing-10-million-mark-ddos-attacks-2020
