تركيبة الأجزاء الحديثة المعرضة للهجوم

بالنسبة لمعظم المؤسسات، البريد الإلكتروني جزء أساسي من العمليات التجارية اليومية. ولسوء الحظ، يظل البريد الإلكتروني أحد أهم نواقل المخاطر. 35% من حوادث برامج الفدية الضارة في عام 2022 تضمنت استخدام البريد الإلكتروني.⁴ ينفذ المهاجمون هجمات بريد إلكتروني أكثر من أي وقت مضى - في عام 2022، ارتفع معدل هجمات التصيد الاحتيالي بنسبة 61% مقارنة بعام 2021^.5

كما يستخدم المهاجمون الآن بشكل شائع الموارد المشروعة لتنفيذ هجمات التصيد الاحتيالي. يجعل هذا الأمر أكثر صعوبة بالنسبة للمستخدمين للتمييز بين رسائل البريد الإلكتروني الحقيقية والخبيثة، ما يزيد من احتمالية وصول الخطر. هجمات التصيد الاحتيالي للموافقة أحد الأمثلة على هذا الاتجاه، حيث يسيء ممثلو المخاطر إلى مقدمي الخدمات السحابية الشرعيين لخداع المستخدمين لمنح أذونات للوصول إلى البيانات السرية.

بدون القدرة على ربط إشارات البريد الإلكتروني بحوادث أوسع نطاقاً لتصور الهجمات، قد يستغرق الأمر وقتاً طويلاً لاكتشاف ممثل المخاطر الذي تمكن من الدخول عبر البريد الإلكتروني. وبحلول ذلك الوقت قد يكون الوقت قد فات لمنع الضرر. متوسط ​​الوقت الذي يستغرقه المهاجم للوصول إلى البيانات الخاصة للمؤسسة هو 72 دقيقة فقط.⁶ يمكن أن يؤدي ذلك إلى خسائر فادحة على مستوى المؤسسة. كلف اختراق البريد الإلكتروني للعمل (BEC) خسائر معدلة تقدر بنحو 2.4 مليار دولار أمريكي في عام 2021.⁷

في عالم اليوم الذي يعتمد على السحابة، أصبح تأمين الوصول أكثر أهمية من أي وقت مضى. ونتيجة لذلك، فإن الحصول على فهم عميق للهوية عبر مؤسستك - بما في ذلك أذونات حساب المستخدم وهويات حمل العمل والثغرات الأمنية المحتملة الخاصة بها - يعد أمراً حيوياً، خاصة مع زيادة وتيرة الهجمات والإبداع.

ارتفع عدد الهجمات على كلمة المرور إلى ما يقدر بنحو 921 هجوماً كل ثانية في عام 2022 - بزيادة قدرها 74% عن عام 2021.⁸ وفي Microsoft، رأينا أيضاً ممثلي المخاطر يصبحون أكثر إبداعاً في التحايل على المصادقة متعددة العوامل (MFA)، باستخدام تقنيات مثل هجمات التصيد الاحتيالي للمتطفل في الوسط وإساءة استخدام الرموز المميزة للوصول إلى بيانات المؤسسات. سهّلت مجموعات التصيد الاحتيالي على ممثلي المخاطر سرقة بيانات الاعتماد. لاحظت وحدة الجرائم الرقمية التابعة لشركة Microsoft زيادة في تعقيد أدوات التصيد الاحتيالي خلال العام الماضي، إلى جانب الحواجز المنخفضة للغاية أمام الدخول - حيث يقدم أحد البائعين أدوات التصيد الاحتيالي مقابل مبلغ زهيد يصل إلى 6 دولارات أمريكية في اليوم.⁹

تعد إدارة الأجزاء المعرضة للهجوم على الهوية أكثر من مجرد تأمين حسابات المستخدمين - فهي تشمل الوصول إلى السحابة، بالإضافة إلى هويات أحمال العمل. يمكن أن تكون بيانات الاعتماد المخترقة أداة قوية يستخدمها ممثلو المخاطر لإحداث الفوضى في البنية التحتية السحابية للمؤسسة.

نظراً للعدد الهائل من الأجهزة في البيئة المختلطة اليوم، أصبح تأمين نقاط النهاية أكثر صعوبة. ما لم يتغير هو أن تأمين نقاط النهاية - وخاصة الأجهزة غير المُدارة - أمر بالغ الأهمية لوضع أمني قوي، حيث أن تسوية واحدة يمكن أن تمنح ممثلي المخاطر الذين يهددون بالدخول إلى مؤسستك.

مع تبني المؤسسات لسياسات BYOD ("إحضار جهازك الخاص")، انتشرت الأجهزة غير المُدارة. نتيجة لذلك، أصبح الجزء المعرض للهجوم لنقاط النهاية الآن أكبر وأكثر عرضة للخطر. في المتوسط، يوجد 3500 جهاز متصل في المؤسسة غير محمي بواسطة وكيل الكشف التلقائي والاستجابة على النقط النهائية.¹¹

تعتبر الأجهزة غير المُدارة (والتي تمثل جزءاً من مشهد "Shadow IT") جذابة بشكل خاص لممثلي المخاطر نظراً لأن فِرق الأمان تفتقر إلى الرؤية اللازمة لتأمينها. في Microsoft، وجدنا أن المستخدمين أكثر عرضة للإصابة بالبرامج الضارة بنسبة 71% على جهاز غير مُدار.¹² نظراً لأنها تتصل بشبكات الشركة، فإن الأجهزة غير المُدارة توفر أيضاً فرصاً للمهاجمين لشن هجمات أوسع على الخوادم والبنية الأساسية الأخرى.

تعد الخوادم غير المُدارة أيضاً ناقلات محتملة لهجمات نقطة النهاية. في عام 2021، لاحظ الأمان من Microsoft هجوماً حيث استغل ممثل المخاطر خادماً غير مُصحح، وتنقل عبر الدلائل، واكتشف مجلد كلمات المرور الذي يوفر الوصول إلى بيانات اعتماد الحساب.

أحد أكثر نواقل الهجوم على نقاط النهاية التي يتم تجاهلها هو IoT (إنترنت الأشياء) - والذي يتضمن مليارات الأجهزة، الكبيرة والصغيرة على حد سواء. يغطي أمان إنترنت الأشياء الأجهزة المادية التي تتصل بالشبكة وتتبادل البيانات معها، مثل أجهزة التوجيه والطابعات والكاميرات وغيرها من الأجهزة المماثلة. يمكن أن تشمل أيضاً الأجهزة التشغيلية وأجهزة الاستشعار (تكنولوجيا التشغيل، أو "OT")، مثل المعدات الذكية في خطوط إنتاج التصنيع.

مع تزايد عدد أجهزة إنترنت الأشياء، يزداد أيضاً عدد الثغرات الأمنية. بحلول عام 2025، يتوقع موصل قاعدة بيانات الإنترنت (IDC) أن يكون هناك 41 مليار جهاز إنترنت الأشياء موجوداً داخل بيئات المؤسسات والمستهلكين.¹⁵ نظراً لأن العديد من المؤسسات تعمل على تقوية أجهزة التوجيه والشبكات لجعل اختراقها أكثر صعوبة من قِبل ممثلي المخاطر، أصبحت أجهزة إنترنت الأشياء هدفاً أسهل وأكثر جاذبية. رأينا في كثير من الأحيان ممثلي المخاطر يستغلون نقاط الضعف لتحويل أجهزة إنترنت الأشياء إلى وكلاء - باستخدام جهاز مكشوف كموطئ قدم على الشبكة. بمجرد أن يتمكن أحد ممثلي المخاطر من الوصول إلى جهاز إنترنت الأشياء، يمكنه مراقبة نسبة استخدام الشبكة بحثاً عن أصول أخرى غير محمية أو التحرك أفقياً للتسلل إلى أجزاء أخرى من البنية الأساسية لهدفه أو إجراء استطلاع للتخطيط لهجمات واسعة النطاق على المعدات والأجهزة الحساسة. في إحدى الدراسات، أفاد 35% من ممارسي الأمان أنه خلال العامين الماضيين، تم استخدام جهاز إنترنت الأشياء لشن هجوم أوسع على مؤسستهم.¹⁶

لسوء الحظ، غالباً ما يكون إنترنت الأشياء بمثابة صندوق أسود للمؤسسات من حيث الرؤية، ويفتقر الكثير منها إلى تدابير الأمان المناسبة لإنترنت الأشياء. أشار 60% من ممارسي الأمان إلى أمان إنترنت الأشياء وتكنولوجيا التشغيل باعتباره أحد الجوانب الأقل أماناً في البنية الأساسية لتكنولوجيا المعلومات وتكنولوجيا التشغيل لديهم.¹⁷

واليوم، تمتد الأجزاء المعرضة للهجوم إلى سحب متعددة، وسلاسل توريد رقمية معقدة، وأنظمة بيئية ضخمة تابعة لجهات خارجية. أصبح الإنترنت الآن جزءاً من الشبكة، وعلى الرغم من حجمه الذي لا يمكن فهمه تقريباً، يجب على فرق الأمان الدفاع عن وجود مؤسستهم عبر الإنترنت بنفس الدرجة مثل كل شيء خلف جدران الحماية الخاصة بهم. ومع اعتماد المزيد من المؤسسات لمبادئ الثقة المعدومة، أصبحت حماية الأجزاء المعرضة للهجوم الداخلية والخارجية تحدياً على نطاق الإنترنت.

ينمو الجزء المعرض للهجوم العالمي مع الإنترنت، ويتوسع كل يوم. لقد رأينا دليلاً في Microsoft على هذه الزيادة عبر العديد من أنواع المخاطر مثل هجمات التصيد الاحتيالي. في عام 2021، وجهت وحدة الجرائم الرقمية التابعة لشركة Microsoft إزالة أكثر من 96000 عنوان URL فريد للتصيد الاحتيالي و7700 مجموعة أدوات تصيد احتيالي، مما أدى إلى تحديد أكثر من 2200 حساب بريد إلكتروني ضار يستخدم لجمع بيانات اعتماد العملاء المسروقة وإغلاقها.²⁴

تمتد الأجزاء المعرضة للهجوم الخارجية إلى ما هو أبعد من أصول المؤسسة الخاصة. غالباً ما يتضمن ذلك الموردين والشركاء وأجهزة الموظفين الشخصية غير المُدارة والمتصلة بشبكات الشركة أو أصولها، والمؤسسات المكتسبة حديثاً. بالتالي، من الضروري جداً الانتباه إلى الاتصالات الخارجية والتعرض لها من أجل التخفيف من المخاطر المحتملة. كشف تقرير Ponemon لعام 2020 أن 53% من المؤسسات تعرضت لخرق بيانات واحد على الأقل بسبب طرف ثالث في العامين الماضيين، بتكلفة متوسطها مليون 7,5 دولار أمريكي لإصلاحه.²⁵

مع تزايد البنية التحتية وراء الهجمات عبر الإنترنت، أصبح الحصول على رؤية واضحة للبنية التحتية للمخاطر ومخزون الأصول المعرضة للإنترنت أكثر إلحاحاً من أي وقت مضى. لقد وجدنا أن المؤسسات غالباً ما تواجه صعوبة في فهم نطاق تعرضها الخارجي، مما يؤدي إلى وجود نقاط مخفية كبيرة. هذه النقاط المخفية يمكن أن يكون لها عواقب وخيمة. في عام 2021، تعرضت 61% من الشركات لهجوم ببرامج الفدية الضارة أدى إلى تعطيل جزئي على الأقل للعمليات التجارية.²⁶

في Microsoft، غالباً ما نطلب من العملاء أن ينظروا إلى مؤسستهم من الخارج إلى الداخل عند تقييم وضع الأمان لديهم. بعيداً عن VAPT (تقييم الثغرات الأمنية واختبار الاختراق)، من المهم الحصول على رؤية عميقة للأجزاء المعرضة للهجوم الخاصة بك حتى تتمكن من تحديد الثغرات الأمنية في جميع أنحاء بيئتك بأكملها والنظام البيئي الممتد. إذا كنت مهاجماً يحاول الدخول، فما الذي يمكنك استغلاله؟ فهم المدى الكامل للجزء المعرض للهجوم لمؤسستك أمر أساسي لتأمينه.

طريقة يمكن من خلالها أن تقدم Microsoft المساعدة

إن مشهد المخاطر اليوم يتغير باستمرار، وتحتاج المؤسسات إلى استراتيجية أمنية يمكنها مواكبة ذلك. إن زيادة التعقيد التنظيمي والتعرض، إلى جانب الحجم الكبير للمخاطر وانخفاض حاجز الدخول إلى اقتصاد الجرائم الإلكترونية، يجعل تأمين كل نقطة اتصال داخل وبين كل جزء هجوم أكثر إلحاحاً من أي وقت مضى.

تحتاج فرق الأمن إلى معلومات قوية عن المخاطر للدفاع ضد التهديدات التي لا تعد ولا تحصى والمتطورة اليوم. تعمل معلومات المخاطر الصحيحة على ربط الإشارات من أماكن مختلفة - مما يوفر سياقاً مناسباً وفي الوقت المناسب لسلوك واتجاهات الهجوم الحالية حتى تتمكن فرق الأمان من تحديد الثغرات الأمنية بنجاح وتحديد أولويات التنبيهات وتعطيل الهجمات. وفي حالة حدوث اختراق، فإن معلومات الخطر أمر بالغ الأهمية لمنع المزيد من الضرر وتحسين الدفاعات حتى لا يحدث هجوم مماثل مرة أخرى. ببساطة، المؤسسات التي تستفيد من المزيد من المعلومات المتعلقة بالمخاطر ستكون أكثر أماناً ونجاحاً.

تتمتع Microsoft برؤية لا مثيل لها لمشهد المخاطر المتطور، حيث يتم تحليل 65 تريليون إشارة يومياً. ومن خلال ربط هذه الإشارات في الوقت الفعلي عبر الأجزاء المعرضة للهجوم، توفر معلومات المخاطر المضمنة في حلول الأمان من Microsoft نظرة ثاقبة لبيئة برامج الفدية والتهديدات المتنامية، حتى تتمكن من رؤية المزيد من الهجمات وإيقافها. ومن خلال إمكانات الذكاء الاصطناعي المتقدمة، مثل  Microsoft Copilot للأمان، يمكنك البقاء بعيداً عن المخاطر المتطورة والدفاع عن مؤسستك بسرعة الجهاز - ما يمكّن فريق الأمان لديك من تبسيط الأمور المعقدة، والتقاط ما يفوته الآخرون، وحماية كل شيء.