تقرير: تطبيقات الويب تستحوذ على 56% بحوادث الأمن الرقمي خلال 5 سنوات

صورة ارشيفية

كتبت هبة السيد

الإثنين، 09 أغسطس 2021 03:00 ص

أورد تقرير جديد لمؤسسة "سايِنتيا إنستيتيوت" أن 56 بالمئة من أكبر حوادث الأمن الرقمي التي وقعت في السنوات الخمس الماضية مرتبطة ببعض مشكلات تطبيقات الويب. وقد تكلّفت الاستجابة لتلك الحوادث أكثر من 7.6 مليار دولار، أي 42 بالمئة من جميع الخسائر المالية المسجلة بسبب ما اعتبر "حوادث رقمية أدّت إلى خسائر شديدة". وكانت هجمات تطبيقات الويب أيضًا النمط الرئيس بين حوادث اختراق البيانات في ست من السنوات الثماني الماضية.

وتُعدّ عمليات استغلال تطبيقات الويب إحدى أكبر مخاطر الأمن الرقمي التي تواجه الشركات والمؤسسات اليوم، وفقًا للتقرير الذي أعدته "سايِنتيا إنستيتيوت" Cyentia Institute، والذي وضعته الشركة بناء على دراسة بحثية أجرتها برعاية مختبرات F5، تحت عنوان "حالة استغلال جهات التهديد المدعومة حكوميًا للتطبيقات في الحوادث الأمنية".

ويُعدّ هذا التقرير التحليلَ الأكثر شمولًا في القطاع حتى الآن، واعتُمد في وضعه اعتمادًا كبيرًا على مكتبة أبحاث "سايِنتيا إنستيتيوت" بالإضافة إلى مُدخلاتٍ من عدد من مجموعات البيانات الأخرى، سواء من ناحية تكرار استغلال التطبيقات في الهجمات التخريبية أو الدور الذي يلعبه هذا الاستغلال. ويتمثل الدافع الرئيس وراء نشر التقرير في الحاجة إلى إظهار التقدّم في طريقة لجوء قطاع الأمن الرقمي بجميع مكوناته إلى استخدام أجزاء متباينة من الأبحاث الموضوعة هنا وهناك لتجميع أجزاء الصورة الكبيرة لمشهد الأمن الرقمي.

وعلاوة على ذلك، وجدت "سايِنتيا إنستيتيوت" أن متوسط الوقت المستغرق لاكتشاف الحوادث التي تنطوي على عمليات استغلال لتطبيقات الويب كان 254 يومًا، وهو أعلى بكثير من متوسط 71 يومًا للحوداث الأخرى التي خضعت للدراسة وأدّت إلى خسائر شديدة.

من ناحية أخرى، برز في التقرير أن 57 بالمئة من جميع الخسائر المسجلة والمرتبطة بأكبر حوادث تطبيقات الويب في مدة السنوات الخمس الماضية نُسبت إلى جهات تهديد مدعومة حكومية، ما اعتبر أحد أكثر الاكتشاف الواردة في التقرير إثارة للاهتمام. وقد تسببت هذه الحوادث وحدها في خسائر بلغت 4.3 مليار دولار.

وكشفت البيانات والتقارير التي أخضعتها "سايِنتيا إنستيتيوت" للتحليل، عن توافق في الآراء بشأن التوصيات الرئيسة حول التدابير الأمنية، التي تلخصها الشركة بوصفها "إصلاح البرمجة وتصحيح الأنظمة، ومضاعفة المصداقية وتوخّي الحذر لا سيما من المنافذ الخلفية".

وقال ريموند بومبون مدير مختبرات F5، إن الاستراتيجيات المتعلقة بمعالجة الثغرات البرمجية، والتحكّم في قدرات الوصول إلى الأنظمة، والوعي بالأوضاع، والتي يراها مسؤولو أمن المعلومات جوانب مهمة للعمليات الأمنية، "تكشف في الواقع عن خلل جسيم يجعلها هي نفسها أهدافًا متحركة لجهات التهديد".

وأضاف: "فوجئنا بما تكشّف عنه التقرير من أمور لسنا نراها حالة انقسام، وإنما حالة إجماع على صعوبة التنفيذ؛ إذ يبدو أن العديد من فرق الأمن تعرف ما يتعين عليهم القيام به، ولكن من الناحية النظرية فقط، إلا أن المشكلة تكمن في وضع النظرية موضع التنفيذ بمرور الوقت، وهذا في الواقع استنتاج مثير للاهتمام، إذ لا تحتاج فرق الأمن إلى المساعدة في معرفة ما عليها فعله، وإنما طريقة القيام بذلك".