رؤى متعمقة حول أحدث التهديدات الأمنية للشركات بالشرق الأوسط

أصدرت شركة Arbor Networks, Inc.تقرير أمان البنية التحتية العالمية السنوي التاسع (WISR)الذي يلقي نظرة متعمقة على أخطر تحديات الأمان التي تواجه مشغلي شبكة الإنترنت حاليًا. واستنادًا إلى بيانات الاستطلاع المقدمة من مزودي الخدمات والمؤسسات والشبكات وجهات الاستضافة ومشغلي الشبكات الآخرين من جميع أنحاء العالم، فإن هذا التقرير السنوي يوفر نظرة عامة واقعية حول تهديدات الأمان التي تواجهها المؤسسات والإستراتيجيات التي يتبنوها للتصدي لهذه الهجمات.

صرح محمود سامي، مدير المنطقة والشرق الأوسط وباكستان وأفغانستان لدى شركة Arbor Network قائلاً “يُمد تقرير الأمان من Arbor مزودي خدمات الشرق الأوسط وجهات الاستضافة ومشغلي شبكات الهاتف الجوال والمؤسسات ومشغلي الأنواع الأخرى من الشبكات، بنظرة تتسم بالعمق فيما يتعلق بأحدث تهديدات الأمان. وهذه التهديدات كما نعلم ليس لها حدود جغرافية وتعتبر المؤسسات الإقليمية عرضة لهذه الهجمات مثل الشركات في جميع أنحاء العالم. ومع الأخذ في الاعتبار تصاعد نمو الاقتصاد في المنطقة وعدم تطور إجراءات أمان تكنولوجيا المعلومات مثلما هو الحال في الأسواق الناضجة، فإن المنطقة توفر فرصة كبيرة لوقوع جرائم السيبرانية. وسيساعد تقرير الأمان المؤسسات على تقييم المناطق المعرضة للتهديد ومعالجتها من خلال اتخاذ إجراءات ملائمة”.

تساعد العلاقات الممتدة مع العملاء لشركة Arbor وسمعتها، كجهة استشارية وكموفر حلول معتمد، في إصدار هذا التقرير كل عام.

صرح ماثيو مويناهان، رئيس شركة Arbor Networks قائلاً “بدءًا من مزودي خدمة الإنترنت (ISP) إلى المؤسسات، تواجه فرق الأمان وتكنولوجيا المعلومات (IT) بيئة ديناميكية تشوبها المخاطر وخصوم يتسمون بالمهارة والمثابرة. ويعرض التقرير السنوي التاسع هذا بوضوح”. وأردف قائلاً “لا يوجد حل سحري وحيد ومن الخطأ الاعتقاد بأن التقنيات وحدها يمكنها تأمين أي شبكة. تعد وسائل الدفاع متعددة الطبقات مطلوبة بشكل ملح، وهو ما يشكل التزامًا بأفضل الممارسات للأشخاص والعمليات.”

النتائج الرئيسية:

الشبكة الداخلية والتهديدات المستمرة المتطورة

• المجيبون صنّفوا عمليات الاستضافة ذات البرامج الآلية على أنها مصدر القلق الأول بالنسبة لهم
• نسبة المجيبين الذين شهدوا تهديدات متطورة مستمرة (APT) على شبكاتهم زادت بنسبة تتراوح ما بين 22 إلى 30 بالمائة عامًا بعد عام.
• 57 بالمائة من المجيبين على الاستطلاع ليس لديهم حلاً مستخدمًا لتحديد أجهزة الموظفين المتصلة بشبكة الشركة.

ارتفاع معدل الهجمات الموزعة لتعطيل خدمة شبكات الهاتف الجوال (DDoS) إلى أكثر من الضعف

• أوضح ما يقرب من ربع عدد المجيبين على الاستطلاع الذين يقدمون خدمات الهاتف الجوال أن الهجمات الموزعة لتعطيل الخدمة (DDoS) تؤثر على البنية التحتية لشبكة الإنترنت على الهاتف الجوال (Gi). وهذا يمثل أكثر من ضعف النسبة التي شهدها العام الماضي.
• أكثر من 20 بالمائة من مزودي خدمات الهاتف الجوال أشاروا إلى أنهم قد عانوا من انقطاع في الخدمة يلاحظه العملاء بسبب حادثة أمان، وهو ما يشكل انخفاضًا طفيفًا عن معدل العام الماضي الذي بلغ الثلث.

انتشار الهجمات على مستوى التطبيقات

• الهجمات على مستوى التطبيقات شائعة حاليًا لدى جميع المجيبين الذين أشاروا إلى أنهم قد تعرضوا لها خلال فترة الاستطلاع هذه.
• النمو القوي المستمر في الهجمات على مستوى التطبيقات المستهدِفة لخدمات الويب المشفرة (HTTPS) – زادت بمعدل 17 بالمائة عن العام الماضي.

ارتفاع كبير في حجم الهجمات الموزعة لتعطيل الخدمة (DDoS)

• في جميع الأعوام السابقة للاستطلاع، كان أكبر هجوم تم الإبلاغ عنه 100 جيجا بايت في الثانية. وهذا العام، وصلت ذروة الهجمات إلى 309 جيجا بايت في الثانية وقد أبلغ العديد من المجيبين عن هجمات تجاوزت 100 جيجا بايت في الثانية.

مراكز البيانات تمثل المغناطيس الجاذب للهجمات الموزعة لتعطيل الخدمة (DDoS)

• أكثر من 70 بالمائة من مراكز البيانات النشطة أبلغت عن الهجمات الموزعة لتعطيل الخدمة (DDoS) هذا العام، حيث ارتفعت بشكل ملحوظ من أقل من النصف في العام الماضي.
• أكثر من الثلث عانى من الهجمات المتكررة التي تجاوزت إجمالي اتصالات الإنترنت المتوفرة، وهو ما يبلغ ضعف العام الماضي.
• حوالي 10 بالمائة شهدوا أكثر من 100 هجوم شهريًا.

البنية التحتية لـ DNS تظل الأكثر عرضة للهجمات والتهديدات

• زيادة عن الثلث بقدر طفيف فيما يتعلق بالهجمات الموزعة لتعطيل الخدمة (DDoS) على البنية التحتية لـ DNS المتكررة ذات التأثير على العملاء – وهو ما يشكل زيادة عن العام الماضي حيث بلغت نسبة الهجمات الربع.
• ارتفاع يربو عن الربع أوضح أنه لا توجد مجموعة أمن داخل المؤسسات تتسم بالمسؤولية الرسمية فيما يتعلق بأمان DNS، وهو ما يشكل زيادة عن معدل العام الماضي البالغ 19 بالمائة. وهذه الزيادة تعد مذهلة أخذًا في الاعتبار عدد الهجمات الانعكاسية/هجمات التضخيم المألوفة على DNS التي حدثت أثناء فترة المسح.

نطاق المسح وديموغرافياته

• 220 استجابة، وهو ما يشكل زيادة عن عدد العام الماضي البالغ 130 استجابة، من الفئة رقم 1 والفئة 2/3 من مزودي الخدمات وجهات الاستضافة ومشغلي شبكات الهاتف الجوال والمؤسسات وغير ذلك من أنواع مشغلي الشبكات من جميع أنحاء العالم.
• أكثر من 68 بالمائة من المجيبين على الاستطلاع هذا العام هم من مزودي الخدمات، وهو ما يوفر لنا رؤية شاملة فيما يتعلق بحركة مرور البيانات والمخاطر التي تستهدف شبكاتهم وخدماتهم وعملائهم.
• تغطي البيانات الفترة من نوفمبر 2012 حتى أكتوبر 2013