كشف تقرير حديث، عن استغراق طواقم الأمن الإلكتروني مدة 154 ساعة بالمتوسط (حوالي 6 أيام) من أجل معالجة إنذار أمني واحد، واستغراق 60 % من المؤسسات لأكثر من أربع أيام لمعالجة المشاكل الأمنية.
وسلّط التقرير ، الضوء على واحدة من أكبر تحديات الأمن الإلكتروني وأوسعها نطاقا في الوقت الراهن، وهي جماعات الجريمة الإلكترونية الماهرة في استغلال بيئة الحوسبة السحابية، والتي يأتي منها ارتكاب أخطاء الإعدادات وضعف المصادقة الأمنية وترك الثغرات مهملة من دون رتق واعتماد حزم برمجيات خبيثة من مصادر مفتوحة.
اختراق بيئة الحوسبة السحابية
وتطرق التقرير الذي أعدته «بالو ألتو نتوركس» إلى تحليل اثنتين من حالات الاستجابة لحوادث اختراق بيئة الحوسبة السحابية الحاصلة على أرض الواقع خلال العام الماضي.
وأوضح من دون كشف هوية الضحايا، كيفية قيام المهاجمين باستغلال بيانات حساسة مسربة على مواقع الويب والتسبب بتعطيل عمل تلك المؤسسات باستخدام برمجيات الفدية.
وأشار إلى انطلاق 80 % من الإنذارات الأمنية بسبب 5 %فقط من القواعد الأمنية المطبقة في معظم البيئات السحابية التابعة للمؤسسات.
إغفال المصادقة متعددة العوامل
وأكد التقرير، معاناة 63 % من مصادر البرمجيات التي وصلت المرحلة الإنتاجية من ثغرات لم يتم رتقها من الدرجة العالية أو الخطيرة. (أعلى من 7 على مقياس شدة ثغرات الأكواد البرمجية CVSS).
كما أكد إغفال 76 % من المؤسسات لاعتماد المصادقة متعددة العوامل (استخدام أكثر من كلمة/رمز مرور من أجل تعزيز أمان تسجيل الدخول)، بينما أغفلت 58 من المؤسسات تطبيق آلية المصادقة متعددة العوامل من أجل حماية حسابات المستخدمين الأساسيين والإداريين.
اختراقات أمنية من الواقع
واستنادا إلى كبيرة من البيانات التي تم جمعها خلال 2022، تفحّص التقرير اختراقات أمنية من الواقع أصابت الشركات المتوسطة والكبيرة.
وذكر بالتفاصيل المشاكل التي لوحظت في آلاف البيئات السحابية المتعددة متفحصا تأثير ثغرات البرمجيات المفتوحة على بيئة حوسبة السحاب.
كما حلّل التقرير على وجه الخصوص أحمال العمل الحوسبي في 210,000 من الحسابات السحابية التابعة لـ 1300 من المؤسسات المختلفة. ونظرًا لأن الكثير من المؤسسات تعتمد اليوم على بيئات سحابية متعددة، فإن الثغرات الأمنية الناشئة فيها أصبحت تتلقى اهتماما أكبر من جانب جماعات التهديدات الإلكترونية.
مشكلات الإعدادات الإفتراضية
ورغم استمرار الأخطاء التي يرتكبها المستخدمون كمصدر قلق كبير، مثل سوء عمل الإعدادات، إلا أن طاقم الأبحاث في شركة «بالو ألتو نتوركس» الرائدة مجال الأمن الإلكتروني، لاحظوا أيضا عدة مشاكل ناجمة عن القوالب الجاهزة للاستخدام والإعدادات الافتراضية التي يقدمها مزودو الخدمات السحابية.
وتعتبر هذه الإعدادات والمزايا ملائمة من أجل الاستخدام وتزيد من سهولة اعتماد التقنيات الجديدة، لكنها لا تمنح مستخدميها أعلى مستوى من الأمان الإلكتروني.
وجاء ضمن النتائج، أن 76 % من المؤسسات لا تطبق المصادقة متعددة العوامل بشأن مستخدمي واجهات التحكم، كما جاء في النتائج أيضا العثور على 63 % من البيانات الحساسة متروكة ضمن حاويات تخزين مكشوفة أمام العموم.
