«سايِنتيا إنستيتيوت»: 56% من أكبر حوادث الأمن الرقمي في السنوات الخمس الماضية مرتبطة بتطبيقات الويب
أورد تقرير جديد لشركة «سايِنتيا إنستيتيوت» أن 56% من أكبر حوادث الأمن الرقمي التي وقعت في السنوات الخمس الماضية مرتبطة ببعض مشكلات تطبيقات الويب. وتكلّفت الاستجابة لهذه الحوادث أكثر من 7.6 مليارات دولار، أي 42% من جميع الخسائر المالية المسجلة بسبب ما اعتبر «حوادث رقمية أدّت إلى خسائر شديدة». وكانت هجمات تطبيقات الويب أيضاً النمط الرئيس بين حوادث اختراق البيانات في ست من السنوات الثماني الماضية.
وتُعدّ عمليات استغلال تطبيقات الويب إحدى أكبر مخاطر الأمن الرقمي التي تواجه الشركات والمؤسسات اليوم، وفقاً للتقرير الذي أعدته «سايِنتيا إنستيتيوت»Cyentia Institute، والذي وضعته الشركة بناءً على دراسة بحثية أجرتها برعاية مختبرات F5، تحت عنوان «حالة استغلال جهات التهديد المدعومة حكومياً للتطبيقات في الحوادث الأمنية».
ووجدت «سايِنتيا إنستيتيوت» أن متوسط الوقت المستغرق لاكتشاف الحوادث التي تنطوي على عمليات استغلال لتطبيقات الويب كان 254 يوماً، وهو أعلى بكثير من متوسط 71 يوماً للحوادث الأخرى التي خضعت للدراسة وأدّت إلى خسائر شديدة.
ونسبت نسبة 57% من جميع الخسائر المسجلة والمرتبطة بأكبر حوادث تطبيقات الويب في مدة السنوات الخمس الماضية إلى جهات تهديد مدعومة حكومية، ما اعتبر أحد أكثر الاكتشاف الواردة في التقرير إثارة للاهتمام. وقد تسببت هذه الحوادث وحدها في خسائر بلغت 4.3 مليارات دولار.
وكشفت البيانات والتقارير التي أخضعتها «سايِنتيا إنستيتيوت» للتحليل، عن توافق في الآراء بشأن التوصيات الرئيسة حول التدابير الأمنية، والتي تلخصها الشركة في «إصلاح البرمجة وتصحيح الأنظمة، ومضاعفة المصداقية وتوخّي الحذر لا سيما من المنافذ الخلفية».
وقال ريموند بومبون مدير مختبرات F5، إن الاستراتيجيات المتعلقة بمعالجة الثغرات البرمجية، والتحكّم في قدرات الوصول إلى الأنظمة، والوعي بالأوضاع، والتي يراها مسؤولو أمن المعلومات جوانب مهمة للعمليات الأمنية، تكشف في الواقع عن خلل جسيم يجعلها هي نفسها أهدافاً متحركة لجهات التهديد.
