205 % نمو التهديدات السحابية للهيئات الحكومية عالمياً

تسببت جائحة (كوفيد – 19) في أكبر تحول في التاريخ شهده مفهوم العمل عن بُعد، وواجهت الشركات المختلفة صعوبة في نقل أعمالها إلى السحابة، وتأمين موظفيها الذين يعملون من المنازل. وفي تقرير التهديدات الحسابية نصف السنوي الصادر عن الوحدة 42 للنصف الأول من عام 2021، قام الباحثون بتحليل البيانات الخاصة بمئات الحسابات السحابية حول العالم خلال الفترة ما بين أكتوبر 2019 وفبراير 2021، وذلك بهدف فهم التأثير العالمي للجائحة على المشهد الأمني للشركات.

وسلط التقرير الضوء على أنواع التهديدات التي زادت وتيرتها بشكل كبير، والصناعات التي تأثرت بشدة، وكيف تباينت اتجاهات أمان السحابة عبر المناطق المختلفة، وما الذي يتوجب على الشركات فعله للاستجابة للتهديدات الأمنية التي تواجهها في عصر (كوفيد – 19).

 

أبرز النتائج

 

وعانت الصناعات الحيوية المرتبطة بالجائحة من ارتفاع حاد في التهديدات الأمنية، وشهدت تجارة التجزئة، والتصنيع، والهيئات الحكومية أعلى زيادة في معدلات الحوادث الأمنية، والتي ارتفعت بنسبة 402%، و230%، و205% على التوالي. وتعرف الحوادث الأمنية على أنها الأحداث التي تسببت في انتهاكات للسياسات الأمنية، وتعرض البيانات الحساسة للخطر.

وكانت هذه الصناعات الثلاث من بين الصناعات التي واجهت ضغوطات كبيرة للتكيف والتوسع لمواجهة تداعيات الجائحة، حيث برزت أهمية تجارة التجزئة لتلبية الاحتياجات الضرورية الأساسية، كما برزت أهمية قطاع التصنيع والقطاع الحكومي للحفاظ على إمدادات والمساعدات المرتبطة بتفشي الجائحة.

 

أنشطة خبيثة

 

خلال الفترة من ديسمبر 2020 حتى فبراير 2021، أظهرت 17% فقط من الشركات التي تتمتع ببنية تحتية سحابية مؤشرات على وجود أنشطة الكريبتوجاكينج الخبيثة، مقارنة مع 23% خلال الفترة من يوليو إلى سبتمبر 2020. ويمثل هذا أول انخفاض تم تسجيله منذ أن بدأت الوحدة 42 في تتبع اتجاهات أنشطة الكريبتوجاكينج الخبيثة في عام 2018. ويرجع هذا الانخفاض إلى الحرص المتزايد الذي تبديه الشركات لتوفير مستويات حماية أعلى ضد أنشطة الكريبتوجاكينج.

وأظهر التقرير وجود تقلبات في أنشطة تعدين العملات الرقمية، حيث زادت هذه الأنشطة قبل أن تضعف وتيرتها بعد التطورات السياسية والاقتصادية الرئيسية المتعلقة بالجائحة. الأمر الذي يشير إلى أن الحوافز التي تدفع الكثيرين لتعدين العملات الرقمية قد تأثرت بالجائحة أيضاً.

 

البيانات الحساسة

 

وجدت الوحدة 42 أن 30% من الشركات تستضيف بيانات حساسة على السحابة دون وجود ضوابط ومحددات أمنية مناسبة. وبسبب الافتقار للقيود الفعالة والتحكم المناسب بعمليات الوصول، فإن هذه الشركات تعرّض معلومات وبيانات الدخول الشخصية وغيرها من الأصول الهامة للخطر. ويمكن احتواء هذه المخاطر باعتماد أدوات أتمتة الأمان السحابية التي تقوم بالتدقيق على عمليات المراقبة مثل ضوابط الوصول التي تم إعدادها وتهيئتها بشكل غير صحيح.

 

الأمن السحابي

 

يوضح التقرير أن نشر واعتماد الأدوات الخاصة بأتمتة الأمن السحابي والتي يمكنها أداء مهام متقدمة (مثل تدقيق قوالب أكواد البنية التحتية للكشف عن للمخاطر الأمنية، ومسح البيئات السحابية للكشف عن المنافذ المهيئة بشكل غير صحيح، ومقارنة التهيئات والإعدادات السحابية والتأكد من التزامها بمعايير الأمان المقبولة) تساهم بشكل كبير في تأمين أعباء العمل على السحابة، حتى في ظل زيادة حجم هذه الأعمال. من المهم أيضاً تعيين مهندسي أمان من القادرين على فهم التطورات السحابية الذين يمكنهم مساعدة المبرمجين في تطوير تطبيقات آمنة.

 

 تطورات الجائحة

 

ويمكن القول باختصار أن الشركات قامت بتطوير وتوسيع نطاق بيئاتها السحابية استجابة لتطورات الجائحة، إلا أنها لم تعمل دائمًا بتعزيز نطاق عمليات الأمان والحوكمة الخاصة بها بنفس المعدل. وكانت النتيجة ارتفاع عدد الأنشطة الخبيثة التي تستهدف البيئات السحابية ضمن مجموعة من المناطق والصناعات المختلفة. وعلى الرغم من انخفاض وتيرة بعض المخاطر مثل أنشطة الكريبتوجاكينج الخبيثة، إلا أنه من الضروري أن تتخذ الشركات خطوات هامة لسد الثغرات الأمنية التي لا تزال تشهدها بيئاتها السحابية.

طباعة Email