مسؤولو أمن المعلومات يلجؤون إلى الأتمتة والخدمات المدارة للحصول على الدعم
أصدرت اليوم “نتسكاوت” تقرير آربور السنوي الثالث عشر الخاص بأمن البنى التحتية في أنحاء العالم الذي يوفر رؤى مباشرة من المتخصصين في الشبكات والأمن لدى كبرى الشركات العالمية المزودة للخدمات والمؤسسات العالمية المتخصصة بتوفير خدمات الحوسبة السحابية والاستضافة. ويغطي التقرير مجموعة واسعة من المواضيع، بدءاً من هجمات حجب الخدمة الموزعة والتوجهات الرئيسية في هذا القطاع كاعتماد الشبكات المعرفة بالبرمجيات، وظائف الشبكة الافتراضية، وبرتوكول IPv6 لمعالجة المسائل التنظيمية الرئيسية كالتدريبات الخاصة بمواضيع الاستجابة للحوادث، ومسائل الموظفين والميزانيات. ويركز التقرير على التحديات التشغيلية التي يواجهها مشغلو الشبكات يومياً بداية من التهديدات الإلكترونية وحتى الاستراتيجيات المعتمدة للتصدي لهذه التهديدات والتخفيف من حدتها.
وفي هذا الصدد قال دارين آنستي، الرئيس التنفيذي للتكنولوجيا لدى “نتسكاوت آربور”: “اتسم تركيز المهاجمين على التعقيد هذا العام، إذ باتو يلجؤون لاستغلال أجهزة إنترنت الأشياء واستخدامها كأسلحة لشن الهجمات مع الابتعاد عن الاعتماد على الهجمات واسعة النطاق لتحقيق أهدافهم. وهو ما منح المهاجمين القدرة والفاعلية، وأدى إلى تكبد الشركات خسائر في الإيرادات بسبب تضاعف هجمات حجب الخدمة الموزعة تقريباً هذا العام، الأمر الذي يؤكد على خطورة هذا التهديد. وكشفت النتائج الصادرة عن تقرير أمن البنى التحتية في أنحاء العالم، إلى جانب بيانات “أطلس” الخاصة بنا، عن ضرورة وجود دفاع متكامل متعدد الطبقات لدى مراكز البيانات والسحابة.”
مشهد التهديدات: يؤدي استغلال أجهزة انترنت الأشياء والابتكار في هجمات حجب الخدمة الموزعة إلى ارتفاع وتيرة الهجمات وزيادة تعقيدها.
- الحجم: شهد 57 بالمئة من الشركات 45 بالمئة من مشغلي مراكز البيانات حالة تشبع في الحزمة العريضة الخاصة بالإنترنت لديهم بسبب هجمات حجب الخدمة الموزعة.
- التكرار: شهد عام 2017 أكثر من 7.5 مليون هجمة من هجمات حجب الخدمة الموزعة، بحسب بيانات البنية التحتية لأطلس الخاصة بشركة “آربور” التي تغطي نحو ثلث حركة الإنترنت العالمية؛ حيث واجه المستطلعون من مزودي الخدمات مزيداً من الهجمات الضخمة، في حين أشارت الشركات إلى زيادة بنسبة 30 بالمئة في هجمات طبقة التطبيقات الخفية.
- التعقيد: واجه 59 بالمئة من مزودي الخدمات 48 بالمئة من الشركات هجمات متعددة النواقل، بزيادة قدرها 20 بالمئة عن العام الماضي. وتجمع الهجمات متعددة النواقل بين التدفقات فائقة الحجم، وهجمات طبقة التطبيقات وهجمات استنزاف بروتوكول التحكم بالنقل TCP state-exhaustion في هجوم واحد مستمر، ما يزيد من تعقيد التخفيف وفرصة نجاح المهاجم.
الآثار: تحدث هجمات حجب الخدمة الموزعة الناجحة تأثيراً كبيراً من الناحية التشغيلية والمالية.
- أشار 57 بالمئة إلى أضرار لحقت بالسمعة/العلامة التجارية كأثر رئيسي على أعمالهم، فيما حلت النفقات التشغيلية في المرتبة الثانية.
- واجه 56 بالمئة أثراً مالياً بين 10,000 دولار أمريكي و100,000 دولار أمريكي، ما يعادل تقريباً ضعف النسبة المسجلة في عام 2016.
- ذكر 48 بالمئة من مشغلي مراكز البيانات أن احتمالية تخلي العملاء عن الخدمة كان مصدر القلق الرئيسي بعد الهجمات الناجحة.
الدفاع: تواجه فرق الأمن والشبكات، التي تعتبر المدافع الرئيسي العالم المتصل بالإنترنت، تحدياً كبيراً يتمثل في مشهد التهديدات النشطة والمعقدة، فضلاً عن مشاكل التوظيف المستمرة.
- يستخدم 88 بالمئة من مزودي الخدمات الحلول الذكية للتخفيف من حدة هجمات حجب الخدمة الموزعة، ويستخدم 36 بالمئة التكنولوجيا التي تعمل على أتمتة تخفيف حدة هجمات حجب الخدمة الموزعة؛ حيث أسهم العدد الهائل للهجمات التي تواجهها شبكات مزودي الخدمات في زيادة الاستثمار في أتمتة الأدوات المتخصصة.
- تقود الهجمات المتكررة أيضاً إلى زيادة الطلب على الخدمات الأمنية المدارة. ويعتمد 38 بالمئة من الشركات على خدمات أطراف ثالثة والاستعانة بمصادر خارجية، لترتفع النسبة من 28 بالمئة شهدها العام الماضي. وقد نفذ 50 بالمئة فقط تدريبات دفاعية، وانخفضت نسبة المستطلعين الذين يقومون بتنفيذ تدريبات فصلية تقريباً إلى 20 بالمئة.
- تواجه 54 بالمئة من الشركات 48 بالمئة من مزودي الخدمات صعوبة في توظيف العاملين المهرة والاحتفاظ بهم.