وفقًا لبحث أجرته شركة Tenable، وهي شركة لاستكشاف التعرض للمخاطر الإلكترونية، تعرض أكثر من 40 ملياراً من السجلات على مستوى العالم للمخاطر في عام 2021، ويمثل ذلك زيادة بمقدار 78% تقريباً على عام 2020 وتم حساب ذلك من خلال تحليل فريق الاستجابة للأمان الخاص بشركة Tenable لـ 1825 حادثة اختراق للبيانات تم الكشف عنها بين نوفمبر 2020 وأكتوبر 2021.
وتُعد هذه زيادة كبيرة مقارنة بالفترة نفسها من عام 2020، والتي شهدت 730 حدثاً تم الكشف عنها علناً مع ما يزيد قليلاً على 22 مليار سجل تعرضت للمخاطر. تم تفصيل هذا التحليل في تقرير Threat Landscape Retrospective، ويتضمن نظرة عامة على مسار الهجوم والثغرات الأمنية التي تفضلها الجهات التي تشكل تهديداً، بالإضافة إلى الرؤى التي ستساعد المؤسسات على الاستعداد لمواجهة التحديات القادمة في عام 2022.
ومن خلال فهم سلوك الجهات التي تشكل تهديداً، يمكن للمؤسسات إعطاء الأولوية بشكل فعال للجهود الأمنية لتعطيل مسارات الهجوم وحماية الأنظمة والأصول المهمة. خلص تحليل أحداث هذا التقرير إلى أنه يتم التخفيف من آثار العديد منها بسهولة من خلال تصحيح الثغرات الأمنية القديمة ومعالجة التكوينات الخاطئة للمساعدة في الحد من مسارات الهجوم.
كان لفيروس الفدية تأثير هائل على المؤسسات في عام 2021، حيث كان مسؤولاً عن حوالي 38% من جميع عمليات الاختراق.
وكانت 6% من عمليات الاختراق نتيجة لقواعد البيانات السحابية غير الآمنة.
تستمر شبكات SSL VPN غير المصححة في توفير نقطة دخول مثالية للمهاجمين لأداء التجسس الإلكتروني، وسرقة المعلومات الحساسة والمملوكة وكذلك تشفير الشبكات.
استغلت مجموعات التهديد، ولا سيما فيروسات الفدية، بشكل متزايد الثغرات الأمنية والتكوينات الخاطئة في Active Directory.
غالباً ما تفرض مكتبات البرامج وحزم الشبكات المستخدمة بشكل شائع بين أجهزة التكنولوجيا التشغيلية مخاطر إضافية عندما لا يتم تطبيق ضوابط الأمان وعمليات مراجعة الأكواد بشكل صحيح.
فضلت مجموعات فيروسات الفدية الاضطراب الفعلي في سلسلة التوريد كتكتيك للابتزاز للحصول على المال بينما استغلت حملات التجسس الإلكتروني سلسلة توريد البرامج للوصول إلى البيانات الحساسة.
شهدت الرعاية الصحية والتعليم أكبر اضطراب ناتج عن عمليات اختراق البيانات.
وتوضح كلير تيلز، كبيرة مهندسي الأبحاث في Tenable وتقول: «لقد أدى الانتقال إلى المنصات السحابية والاعتماد على موفري الخدمات المُدارة والبرامج والبنية التحتية كخدمة إلى تغيير شامل في الطريقة التي يجب أن تفكر بها المؤسسات في المحيط الخاص بها وطريقة تأمينه»، «ويجب أن يفكر قادة الأمن والعاملين في مجال الأمن الحديث بشكل أكثر شمولية في مسارات الهجوم الموجودة داخل شبكاتهم وكيف يمكنهم تعطيلها بكفاءة. فمن خلال فحص سلوك الجهات التي تُشكل تهديداً، يمكننا فهم مسارات الهجوم الأكثر فائدة والاستفادة من هذه هذه الأفكار والرؤى لتحديد استراتيجية أمنية فعالة».
يُعد الحفاظ على أقصى درجة من تصحيح الأصول أمراً صعباً بما يكفي نظراً للحجم الهائل للثغرات الأمنية التي تم الكشف عنها، ولكن في عام 2021 كان الأمر أكثر صعوبة بسبب التصحيحات غير المكتملة وسوء الاتصال بين الموردين وتجاوزات عمليات التصحيح. في عام 2021، تم الإبلاغ عن 21957 ثغرة أمنية شائعة وتعرض للمخاطر (CVEs)، وهو ما يمثل زيادة بنسبة 19.6% مقارنة بـ18358 تم الإبلاغ عنها في عام 2020 وزيادة بنسبة 241% مقارنة بـ6447 تم الكشف عنها في عام 2016. بدءاً من عام 2016 حتى عام 2021، زاد عدد الثغرات الأمنية الشائعة والتعرض للمخاطر بمتوسط معدل نمو سنوي يبلغ 28.3%.
على مدار العام، يتتبع فريق الاستجابة الأمنية في Tenable ويبلغ عن الثغرات الأمنية والحوادث الأمنية، ويقدم إرشادات لمتخصصي الأمن أثناء تخطيطهم استراتيجيات الاستجابة الخاصة بهم. ويمنحهم عمل الفريق الفرصة لمراقبة ديناميكيات مشهد التهديدات المتغيرة باستمرار عن كثب.