المشكلات الأمنية التي يمكن الوصول إليها والوقاية منها

تصاعدت الهجمات ضد الشركات الأمريكية في الربع الأول من عام 2022 مع وجود ثغرات خارجية يمكن الوصول إليها ومنعها مسؤولة عن معظم الهجمات.

كانت 82 في المائة من الهجمات على المنظمات في الربع الأول من عام 2022 ناتجة عن التعرض الخارجي لنقاط ضعف معروفة في محيط الضحية أو سطح الهجوم الخارجي. وقد طغت تلك الأخطاء التي لم يتم إصلاحها على الخسائر المالية المرتبطة بالخروقات والمرتبطة بالخطأ البشري ، والتي بلغت 18 بالمائة.

تأتي الأرقام من Tetra Defense وتقريرها الفصلي الذي يلقي الضوء على زيادة ملحوظة في الهجمات الإلكترونية ضد المنظمات الأمريكية بين يناير ومارس 2022.

التقرير لم يترك النظافة الأمنية للموظفين ، أو عدم وجودها ، في مأزق. كشفت Tetra أن الافتقار إلى آليات المصادقة متعددة العوامل (MFA) التي اعتمدتها الشركات وبيانات الاعتماد المخترقة لا تزال من العوامل الرئيسية في الهجمات ضد المنظمات.

التعرضات الخارجية: مسار رئيسي للتسوية
تبحث الدراسة في نقطة الجذر للتسوية (RPOC) في الهجمات. RPOC هي نقطة الدخول الأولية التي يتسلل من خلالها الفاعل المهدّد إلى منظمة ضحية ويتم تصنيفها على أنها تعرض خارجي لثغرة معروفة ، أو إجراء ضار يقوم به المستخدم أو خطأ في تكوين النظام.

ووفقًا للتقرير ، فإن “الحوادث التي تسببها الأنظمة غير المصححة تكلف المؤسسات 54 بالمائة أكثر من تلك الناجمة عن أخطاء الموظفين”.

رسم الباحث خطاً يميز بين “نقاط الضعف الخارجية” و “التعرضات الخارجية المحفوفة بالمخاطر”.

الثغرات الخارجية ، التي حددتها Tetra Defense ، تشير إلى الحوادث التي يستغل فيها المهاجم الاستغلال المتاح للجمهور لمهاجمة شبكة الضحية. من ناحية أخرى ، يشمل التعرض الخارجي المحفوف بالمخاطر ممارسات تكنولوجيا المعلومات مثل ترك منفذ مواجه للإنترنت مفتوحًا يمكن استخدامه من قبل الخصم لاستهداف النظام.

وقالت Tetra Defense في التقرير: “تعتبر هذه السلوكيات” محفوفة بالمخاطر “لأن التخفيف يعتمد على اليقظة الأمنية المستمرة للمؤسسة واستعدادها لفرض معايير متسقة على مدى فترات طويلة من الزمن”.

ووجدت الدراسة أن التعرض الخارجي المحفوف بالمخاطر يمثل 57 بالمائة من خسائر المؤسسات.

تعلم الدروس بالطريقة الصعبة
وفقًا لـ Tetra Defense ، فإن الوعي الواسع النطاق حول ثغرة Log4Shell يقلل من الاستغلال النشط وكان ثالث أكثر التعرض الخارجي للاستغلال يمثل 22 بالمائة من إجمالي حالات الاستجابة للحوادث. يتفوق ProxyShell الثغرة الأمنية في Microsoft Exchange على Log4Shell ويقود الطريق بحساب 33 بالمائة من الحالات.

كشفت Tetra Defense أن ما يقرب من 18 بالمائة من الأحداث كانت ناتجة عن إجراء غير مقصود قام به موظف فردي في المنظمة.

أشارت شركة Tetra Defense إلى أن “أكثر من نصف (54 بالمائة) الحوادث التي كان فيها” إجراء المستخدم “هو RPOC بسبب قيام موظف بفتح مستند ضار”. وحللت الباحثة أن معظم الحوادث تشمل حملات بريد إلكتروني خبيثة تستهدف الأفراد والمؤسسات بشكل عشوائي.

الحادث الرئيسي الآخر هو إساءة استخدام بيانات الاعتماد المخترقة والتي تساهم في 23 بالمائة من الحوادث التي ينطوي عليها إجراء المستخدم. تشير التقارير إلى أن استخدام نفس كلمة المرور عبر مواقع متعددة هو أحد العوامل الرئيسية التي تؤدي إلى تسريب بيانات الاعتماد والاستيلاء على الحساب.

قال Tetra Defense: “إذا تعرض أحد المواقع لخرق وتم تسريب بيانات الاعتماد إلى الويب المظلم ، فيمكن استخدام بيانات الاعتماد هذه لخرق الأنظمة الأخرى حيث يتم استخدام نفس اسم المستخدم وكلمة المرور”.

في النتائج الأخيرة التي توصلت إليها Tetra Defense ، تتصدر صناعة الرعاية الصحية ما يقرب من 20 في المائة من إجمالي الحوادث المبلغ عنها في الربع الأول من عام 2022. بصرف النظر عن الرعاية الصحية ، جمعت Tetra Defense رؤى من اثني عشر قطاعًا مختلفًا بما في ذلك التمويل والتعليم والتصنيع والبناء.

ضرورة الترقيع
وفقًا لتقارير Tetra Defense ، فإن متوسط ​​تكلفة المشاركة في الاستجابة للحوادث حيث كانت نقطة الضعف الخارجية هي RPOC أكثر بنسبة 54 بالمائة من الأحداث التي كان “User Action” هو RPOC.

أشارت Tetra Defense إلى أن “الدعوة إلى ممارسات تصحيح أفضل أصبحت تقريبًا كليشيهات في هذه المرحلة حيث إنه من المعروف أنها تلعب دورًا رئيسيًا في الحد من المخاطر الإلكترونية”.

“لمنع استغلال الثغرات الأمنية الخارجية بشكل أفضل ، تحتاج المؤسسات إلى فهم سطح هجومها وتحديد أولويات التصحيح استنادًا إلى المخاطر ، كل ذلك مع التأكد من أن لديهم الدفاعات لحماية أنظمتهم مع العلم أن ذلك سيكون له عوائق تمنعهم من تصحيح الثغرات على الفور أنظمة ، “وأضاف تيترا الدفاع.

لاحظ الباحث وجود مجموعات متعددة لمجرمي الإنترنت تنشط على شبكة الإنترنت المظلمة. “مع وجود هذا العدد الكبير من المجموعات التي تتم ملاحظتها بنشاط ، فإنه يسلط الضوء على التحديات المستمرة التي تواجهها المنظمة في حماية نفسها ، لأنه حتى لو أصبحت مجموعة واحدة غير نشطة أو تم الاستيلاء عليها.