أفضل محترفي القرصنة في العالم يجيبون على هذا السؤال
يستند تقرير الثقة لشركة سايناك لعام 2021 إلى بيانات مستمدة من آلاف الاختبارات الأمنية التي أُجريَت لتسليط الضوء على رؤى جديدة حول كيفية استعداد المؤسسات لمكافحة برامج الفدية وغيرها من التهديدات الرقمية.
ريدوود سيتي، كاليفورنيا، 16 يونيو/حزيران 2021 / PRNewswire / — يُعَد القطاع الحكومي وقطاع الرعاية الصحية أكثر القطاعات أمنًا من وابل الهجمات الإلكترونية الشرس الذي يتضمن برامج الفدية ومشكلات سلاسل التوريد التي عانت منها أعداد متزايدة من المؤسسات خلال العام الماضي، وذلك وفقًا لما ورد في تقرير الثقة لشركة Synack (سايناك) لعام 2021 .
أصبح هذا التقرير في عامه الرابع من أهم المعايير التي يعتمد عليها مديرو أمن المعلومات والقادة الأمنيون في كافة القطاعات. واستنادًا إلى آلاف الاختبارات الأمنية التي أجراها أمهر محترفي القرصنة الأخلاقية في العالم خلال الفترة من يوليو/تموز 2020 وحتى أبريل/نيسان 2021، يقيس هذا التقرير مدى الاستعداد الأمني وعمق دفاعات الأمن الإلكتروني في المؤسسات.
إن مقياس مقاومة الهجمات Attacker Resistance Score (ARS) ™ الذي أطلقته شركة سايناك لاستمداد المعلومات من الاختبارات التي تُجرى على منصة الأمن الجماهيري المصدر الأولى للحصول على الخبرة الأمنية عند الطلب يُشكِّل أساس تقرير الثقة السنوي. وكلما ارتفعت النتيجة وفق مستوى مقياس مقاومة الهجمات، زادت قوة تصدي الأصول للهجمات.
يقول Michael Baker (مايكل بيكر)، مدير أمن المعلومات في شركة General Dyanamics Information Technology (GDIT) (جينيرال دايناميكس إنفورميشن تكنولوجي) “يمثل بناء الثقة بين عملائنا وموظفينا وفريقنا جوهر مهامي باعتباري مديرًا لأمن المعلومات بشركة جينيرال دايناميكس إنفورميشن تكنولوجي. وأعتمد على قياس المخاطر واختيار القدرات المناسبة بعناية مع شركاء الأعمال المناسبين المطَّلِعين على مشهد التهديدات الحالي في تحقيق تلك الأهداف الرئيسية الثلاثة التي تؤدي إلى النجاح بالنسبة لي باعتباري مدير أمن المعلومات بشركة جينيرال دايناميكس إنفورميشن تكنولوجي.”
أحرزت بعض القطاعات التي يستهدفها قراصنة الإنترنت مثل قطاعي التصنيع والبنية التحتية الحرجة تحسنًا كبيرًا ونهضت من كبوتها على مقياس مقاومة الهجمات في عام 2020 لتكتسب 5 نقاط في عام 2021. وعلى الرغم من إحراز بعض مؤسسات هذا القطاع تصنيفًا إجماليًا يصل إلى 50، إلا أنها قد تواصل مواجهة التحديات، ولا سيما بعدما وصف المسؤولون الأمريكيون المخاطر الحالية للأمن الإلكتروني بأنها “تهديد للأمن القومي.”
أوضح Jay Kaplan (جاي كابلان)، الرئيس التنفيذي وأحد مؤسسي شركة سايناك قائلًا “نحن نواجه أزمة أمن إلكتروني عالمية. وتتبع بعض المؤسسات المسار الصحيح من خلال وضع إستراتيجيات دفاعية فعالة والتنبؤ بالأحداث قبل وقوعها، بينما يتبع البعض الآخر أساليب أقل ابتكارًا. وتلك التهديدات الحالية تتطلب منهجًا صارمًا وحازمًا. ويُعد تقرير الثقة ومقياس مقاومة الهجمات أداتين لا غنى عنهما لتحديد الفجوات في أي خطة أمنية لأي مؤسسة.”
اكتشف Synack Red Team (SRT) (فريق سايناك الأحمر) -وهو مجموعة عالمية مؤلفة من باحثين أمنيين موثوقين من ذوي المهارات العالية- عددًا من الثغرات الأمنية، ووصف 16% منها بأنها حرجة خلال العام الماضي. وبالإضافة إلى ذلك، شهد فريق سايناك الأحمر ارتفاعًا بنسبة 14% على مدى العامين الماضيين في الثغرات الأمنية المتعلقة بالتخويل والأذونات، وهذا يمكن أن يساعد المهاجمين على الوصول إلى الشبكات الحساسة.
في ضوء التهديد الإلكتروني للبنية التحتية الحرجة وحاجة القطاع إلى اتخاذ إجراءات سريعة لتعزيز دفاعاته، تضع بعض المؤسسات المعيار الذي يجب على المؤسسات الأخرى اتباعه. وقد أصبحت بعض المؤسسات مثل شركة الطاقة البريطانية العملاقة BP (بريتش بتروليوم “بي بي”) (سوق لندن للأوراق المالية:بي بي) من كبرى الشركات في الصناعة فيما يتعلق بالابتكار الأمني.
كتب Ritesh Patel (ريتيش باتيل)، مدير الأمن في شركة بي بي في مقدمة تقرير الثقة لشركة سايناك لعام 2021 قائلًا “فيما يتعلق بالأمن والسلامة والمرونة، الاختبار هو ما يصنع فارقًا كبيرًا في العالم. وتثبت المقاييس مثل مقياس مقاومة الهجمات مصداقيتنا وتجعلنا على اطلاع دائم. كما يتيح لنا مقياس مقاومة الهجمات التقييم المستمر لأدائنا ومقارنته بين القطاعات. ويُعد ارتفاع أداء شركة بي بي عن متوسط الصناعة مؤشرًا قويًا يرسل رسالة واضحة وحاسمة في الشركة تتمثل في أهمية الأمن -والثقة- في كل ما نقوم به في شركة بي بي.”
نتائج هامة أخرى لتقرير الثقة لعام 2021:
قيام غالبية الصناعات بتحسين مقياس مقاومة الهجمات لديها في عام 2021
نهضت نتائج المقياس في كافة الصناعات بعد تراجعها السابق، وفي عام 2021 تحسَّن متوسط مقياس مقاومة الهجمات في كافة القطاعات باستثناء قطاعين.
تمكُّن محترفي القرصنة من العثور على الثغرات الأمنية خلال وقت أقل
يحتاج محترفو القرصنة ما لا يزيد عن 18 ساعة في المتوسط للعثور على الثغرات الأمنية في التطبيقات المستهدفة، مقارنةً بعام 2020 حيث كان ذلك يتطلب 21 ساعة.
بقاء قطاع الخدمات المالية عُرضة للهجوم
من منظور تاريخي، كان قطاع الخدمات المالية من أبرز القطاعات المستهدفة من قِبل قراصنة الإنترنت. وفي بداية تلك الجائحة، تعرَّض القطاع لتراجع بمقدار 6 نقاط ليهبط إلى 62 على مقياس مقاومة الهجمات في أوائل عام 2020، إلا أنه بدأ في النهوض بحلول عام 2021.