أبحاث نوستار تكشف عن تعرض 92 في المائة من المؤسسات التي تعرضت لهجوم لمرة واحدة إلى سرقة بياناتها
نشرت اليوم شركة “نوستار”، وهي مزود موثوق به ومحايد لخدمات المعلومات في الوقت الفعلي، تقريرها العالمي نصف السنوي للمعلومات المتعلقة بهجمات الحرمان من الخدمة الموزعة “دي دي أو إس” والأمن الإلكتروني، والذي أكد أن هجمات “دي دي أو إس” لا تزال وسيلة فعالة لتشتيت الفرق الأمنية وإرباكها أثناء إلحاق أضرار جسيمة بالمؤسسات. ويسلط التقرير الضوء على المؤسسات التي شهدت زيادة بنسبة 27 في المائة في عدد الاختراقات لكل هجوم من هجمات “دي دي أو إس” على الرغم من تعرضها لمستويات مماثلة من الهجمات خلال الفترة نفسها من العام الماضي.
وتشير البيانات الواردة في التقرير إلى أن المهاجمين يحققون مستويات أعلى من النجاح ضد المؤسسات التي يستهدفونها لمرة واحدة فقط: فقد أبلغت 52 في المائة من المؤسسات عن تعرضها لفيروسات ترتبط بهجوم “دي دي أو إس”، وأشارت 35 في المائة من المؤسسات عن تعرضها لبرمجيات خبيثة، و21 في المائة منها عن تعرضها لبرمجيات الفدية و18 في المائة عن فقدان بيانات العملاء. وسجل 75 في المائة من المشاركين في الاستطلاع، خلال 12 شهراً، محاولات متعددة لهجمات “دي دي أو إس” في أعقاب الهجوم الأولي الذي استهدف شبكة مؤسستهم. وتشهد نسبة الاختراقات الناتجة ارتفاعاً ملحوظاً مع زيادة عدد هجمات “دي دي أو إس”، ولكن النتيجة النهائية تكمن في أن العملية لا تتطلب سوى هجوم واحد لخرق دفاعات المؤسسة. وتشير النتائج إلى أن المجرمين الإلكترونيين يركزون على استفزاز الدفاعات، ويبحثون عن نقاط الضعف في الشبكة وينفذون ضربات مستهدفة، بدلاً من لفت الانتباه جراء هجوم فردي ضخم.
وقال نيكولاي بيزونوف، نائب رئيس شركة “نوستار” للحلول الأمنية: “أصبح القراصنة أكثر مهارة وخطراً، وأكثر انتهازاً للفرص. ويعتبر الحذر الدائم والاستثمار في تكنولوجيا الأمن ضد هجمات ’دي دي أو إس‘ أمراً في غاية الأهمية للمؤسسات التي تتطلع إلى تكييف دفاعاتها وتطويرها. كما تشكّل حماية البنية التحتية للمؤسسة وبيانات العملاء ضد التهديدات ضرورة قصوى في المجال الرقمي حالياً”.
وتشمل النتائج الرئيسية للتقرير ما يلي:
يمكن أن تتعرض المؤسسات لخسارات كبيرة – حتى لو تعرضت للهجوم لمرة واحدة فقط
أشارت 92 في المائة من المؤسسات التي تعرضت لهجوم لمرة واحدة إلى سرقة ملكيات فكرية وبيانات العملاء و/أو الأصول والموارد المالية
أشارت 89 في المائة من المؤسسات إلى وجود نوع من الأنشطة المرتبطة بالهجمات، بما في ذلك سرقة البيانات، وبرمجيات الفدية الخطيرة، واختراق الشبكات بهجمات “دي دي أو إس”
شهدت 36 في المائة من المؤسسات أنشطة متعلقة بالبرمجيات الخبيثة أثناء هجمات “دي دي أو إس” كجزء من الهجمات متعددة التكتيكات
لا تزال أجهزة إنترنت الأشياء هدفاً مغرياً لهجمات “دي دي أو إس”
تعرضت 76 في المائة من المؤسسات التي تملك أجهزة إنترنت الأشياء قيد التشغيل للهجوم
من بين 76 في المائة من المؤسسات، عانى الثلث تقريباً من اختراق للشبكة أو أضرار بالمعدات المادية
يركز 40 في المائة من المشاركين على إیجاد طرق تمنع تعرض أجھزة إنترنت الأشياء للاختراق
لم تقتصر الھجمات وأنشطة الاختراق في المؤسسات الکبیرة
واجهت أكثر من 50 في المائة من المؤسسات متوسطة الحجم ثلاثة حوادث اختراق بالمتوسط (البرمجيات الخبيثة، وبرمجيات الفدية، والفيروسات، وغيرها)
كانت المؤسسات متوسطة الحجم الأكثر تضرراً، حيث تعرض 60 في المائة منها للهجوم
في المتوسط، تسببت هجمات “دي دي أو إس” للمؤسسات بمخاطر على توليد العائدات بقيمة 4.3 مليون دولار أمريكي
وتواصل المؤسسات في وضع الحماية من هجمات “دي دي أو إس” كإحدى الأولويات في ميزانيتها، حيث تعتبر الدفاعات متعددة الطبقات وجدران الحماية لتطبيقات الإنترنت “دبليو إيه إف” أهم الاستثمارات. وأشار المشاركون في الاستطلاع إلى أن مؤسساتهم تملك في المتوسط مكونين على الأقل، للحماية من هجمات “دي دي أو إس” التي يمكن أن تشمل الأجهزة والخدمات السحابية وعمليات النشر المختلطة. والجدير بالذكر أن الحماية ضد التهديدات التي تطال طبقة التطبيقات ازدادت بشكل كبير مع تضاعف عمليات نشر حلول “دبليو إيه إف” ثلاثة أضعاف خلال العام الماضي. ويعكس استخدام حلول “دبليو إيه إف” بهدف حماية الطبقة الأكثر ضعفاً في حزمة الشبكات توجّه المؤسسات نحو مجموعة الدفاعات الصحيحة لتوفير الحماية اللازمة من المخاوف المتزايدة المرتبطة بهجمات “دي دي أو إس”.
وتشمل أهم محفزات زيادة إنفاق الميزانية على الحماية من هجمات “دي دي أو إس”:
الحفاظ على ثقة العملاء وسمعة العلامة التجارية
منع الهجمات المرتبطة، بما في ذلك برمجيات الفدية
تعزيز الحماية القائمة بشكل استباقي
ومن جهته، قال باريت ليون، نائب رئيس شؤون الأبحاث والتطوير في شركة “نوستار” للحلول الأمنية: “تحتاج المؤسسات إلى تنويع استراتيجيتها الأمنية للتصدي لهجمات ’دي دي أو إس‘ بشكل متواصل، حيث لم تعد الحلول المجهزة مسبقاً كافيةً كأساس لحافظتكم الأمنية. وتعتبر برمجة التطبيقات أمراً في غاية الصعوبة، لكنها عملية محفوفة أيضاً بالعيوب الأمنية، ويدرك المهاجمون هذا الأمر جيداً. وتقوم المؤسسات بالاستثمار في الحماية متعددة الطبقات، بما في ذلك نشر حلول ’دبليو إيه إف‘، لمنحها القدرة على المواجهة وتقليل الوقت الذي يحظى به المجرمون الإلكترونيون لتنفيذ هجوم ناجح”.
المنهجية: أجرت كل من شركة “نوستار” و”هاريس إنتراكتيف” هذا البحث العالمي المستقل الذي شمل 1,010 من المدراء والرؤساء والرؤساء التنفيذيين لشؤون المعلومات والأمن والتكنولوجيا، فضلاً عن العديد من الرؤساء التنفيذيين، لمعرفة كيفية تأثير هجمات “دي دي أو إس” على مؤسساتهم وما هي التدابير المستخدمة لمواجهة هذه التهديدات. ويغطي المشاركون في الاستطلاع العديد من القطاعات، بما فيها التكنولوجيا والخدمات المالية وتجارة التجزئة والرعاية الصحية والطاقة.
تدعوكم شركة “نوستار” للانضمام إليها في 24 أكتوبر للمشاركة في المؤتمر الدولي الافتراضي الأول للتوعية ضد هجمات الحرمان من الخدمة الموزعة “دي دي أو إس”، بهدف معرفة كيف يمكن للمؤسسات حماية نفسها من التهديدات الإلكترونية والتصدي لهجمات “دي دي أو إس”.
يمكن تحميل التقرير العالمي للمعلومات المتعلقة بهجمات الحرمان من الخدمة الموزعة “دي دي أو إس” والأمن الإلكتروني هنا.
لمحة عن “نوستار” للحلول الأمنية
تقوم شركة “نوستار” للحلول الأمنية بمواجهة تهديدات الشبكات، وتعلمكم عن نقاط الضعف المحتملة للشبكة، وتسرّع أداء الأصول المتوفرة على شبكة الإنترنت، وتراقب أداء مواقع العملاء الإلكترونية من خلال خدمات وعروض متعددة. وستقدم “نوستار” شبكة التخفيف من هجمات الحرمان من الخدمة الموزعة الأكبر والأكثر انتشاراً في العالم مع سعة تزيد عن 10 تيرابت في الثانية، وتضمن خدمة الدفاع ضد هجمات الحرمان من الخدمة الموزعة “سايت بروتيكت” الرائدة في القطاع التغطية الشاملة عند الهجوم. وتدير خدمة “ألترا دي إن إس” خاصتنا 10 في المائة من إجمالي حركة البيانات عبر الإنترنت، وتعالج أكثر من 1 تريليون استفسار في الشهر وتوفر وقتاً تشغيلياً رائداً في القطاع، مع توافر كامل بنسبة 100 في المائة. وتضمن خبرتنا التي لا تضاهى والممتدة على حوالي 20 عاماً حصول عملائنا على أعلى مستويات الحماية والتحسين ضمن الممارسات التجارية العادية وعند وقوع الحوادث غير المرغوب فيها. وتكفل الخدمات التي نقدمها حماية وتحسين شبكة الاتصال الخاصة بعملائنا سواء في وقت الأزمات أو العمل كالمعتاد. ونحظى بثقة العديد من أكبر العلامات التجارية في العالم للحفاظ على استمرارية الأنظمة الحيوية للمهمات. لمزيد من المعلومات، يرجى زيارة الموقع الإلكتروني التالي: https://www.neustar.bizإنّ نصّ اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أمّا الترجمة فقد قدِمتْ للمساعدة فقط، ويجب الرجوع لنصّ اللغة الأصلية الذي يمثّل النسخة الوحيدة ذات التأثير القانوني.
