كشف تحليل بيانات الاختراق الأمني، والذي أجراه فريق الاستجابة الأمنية لدى تينابل، أن الفترة بين يناير وأكتوبر 2020 شهدت 730 حدثًا معلنًا أدت إلى الكشف عن 22 مليار سجل حول العالم.
وتم ربط 35% من حالات الاختراق التي حللتها تينابل بهجمات طلب الفدية التي سببت تكاليف مالية فادحة، فيما جاءت 14% من تلك الأحداث نتيجة لاختراق البريد الإلكتروني.
ومن أبرز ملامح مشهد الهجمات في العام 2020 اعتماد المهاجمين بشكل كبير على نقاط الضعف التي لم تتم معالجتها في هجماتهم، بالإضافة إلى ربط عدد من نقاط الضعف معًا في هجماتهم.
ونشرت تينابل هذا التحليل في تقريرها للعام 2020 بعنوان “نظرة إلى مشهد التهديدات” والذي قدم لمحة موجزة عن أبرز نقاط الضعف التي تم الكشف عنها أو استغلالها خلال فترة 12 شهرًا المنتهية بتاريخ 31 ديسمبر 2020.
وازداد عدد الثغرات ونقاط الضعف الشائعة CVEsالتي تم التبليغ عنها بين عامي 2015 و 2020 بمتوسط نمو سنوي قدره 36.6%. وفي عام 2020، تم التبليغ عن 18,358 من تلك الثغرات مما يشكل زيادة بواقع 6% مقارنة مع 17,305 في العام 2019، وبنسبة 18% مقارنة مع 6,487 ثغرة تم الكشف عنها عام 2015.
كما أن معرفة الثغرات التي تحتاج لأولوية الاهتمام أصبح أصعب من السابق، حيث يبين التقرير توجهين بارزين:
وفي تعليقه قال ساتنام نارانج، مهندس الأبحاث لدى تينابل: “من الصعب لنا كجهاد دفاعية أن نعطي الأولوية لعلاج الهجمات بالنظر إلى مئات الثغرات التي تكشف عنها مايكروسوفت كل شهر وأوراكل كل ثلاثة أشهر. أضف إلى ذلك أثر جائحة كوفيد-19 على المؤسسات التي تحاول تعزيز دفاعاتها وحماية فريق العمل الذي بدأ يعمل عن بعد”.
وتابع، وكل هذا يؤدي دون شك إلى الفوضى. تعرف الفرق الأمنية متى يجب عليها التدخل ومنح الأولوية، ولكن في حال وجود عدد هائل من الثغرات ونقاط الضعف ذات التصنيف المرتفع بشكل متعاقب، فإن عليهم العمل وفقًا لتلك المعطيات المتزامنة، حيث تحتاج إدارة هذا العدد الكبير من الثغرات إلى تسجيل محتويات الشبكة بالكامل وتحديد الأصول الأكثر حرجية لضمان الحصول على الرقع الأمنية في الوقت المناسب.
وأضاف. ويمكن للمؤشرات الإضافية، ومنها تصنيف CVSSv3 وتوفر نصوص توضح طبيعة الثغرات، أن تتيح رؤية أوضح للثغرات وما إن كانت ستتعرض للاستغلال والاختراق، مما يساعد الفريق على التركيز على التهديدات الأكثر خطورة على الشبكة أولًا.
