ملخص التقرير
تقدم هذه الوثيقة ملخصاً لنتائج “نتسكاوت” التي وصلت إليها في تقرير آربور السنوي الثالث عشر لأمن البنى التحتية العالمي. يقدم التقرير رؤى مباشرة من المتخصصين في الشبكات والأمن لدى كبرى الشركات العالمية المزودة للخدمات والشركات المتخصصة بتقنيات الحوسبة السحابية وخدمات الاستضافة. ويغطي التقرير مجموعة واسعة من المواضيع، بدءاً من الكشف عن التهديدات والاستجابة للحوادث وحتى الخدمات المدارة، والتوظيف والميزانيات. ويركز على التحديات التشغيلية التي يواجهها مشغلو الشبكات يومياً بداية والاستراتيجيات المعتمدة للتصدي لها والتخفيف من حدتها.
النتائج الرئيسية
هجمات كبيرة تستهدف السحابة ومراكز البيانات
تسعى الهجمات ضخمة الحجم إلى استهلاك الحزمة العريضة إما داخل الشبكة/الخدمة المستهدفة أو بين الشبكة/الخدمة المستهدفة وبقية الإنترنت. وتتسبب هذه الهجمات ببساطة في ازدحام المستخدمين الشرعيين ومنعهم من الوصول إلى الشبكات، والتطبيقات والخدمات.
شهد 57 بالمئة من الشركات 45 بالمئة من مشغلي مراكز البيانات تشبعاً في الحزمة العريضة الخاصة بالإنترنت لديهم بسبب هجمات حجب الخدمة الموزعة.
التطور والابتكار في الهجمات
لم يقتصر استخدام الشبكات البرمجية الخبيثة عبر إنترنت الأشياء على الهجمات كبيرة الحجم في عام 2017؛ بل تم استخدامها أيضاً لشن هجمات تستهدف التطبيقات، والخدمات وأجهزة البنية التحتية مثل جدران الحماية. ويقدم تقرير أمن البنى التحتية في أنحاء العالم أمثلة متعددة عن ضرورة وجود دفاع هجين متعدد الطبقات يتضمن فحصاً لحركة المرور في التطبيقات والخدمات.
التطبيقات: في عام 2017، ارتفع عدد الشركات التي تواجه هجمات طبقة التطبيقات الخفية لنحو 30 بالمئة.
استهداف بروتوكول HTTP بنسبة 73 بالمئة.
استهداف بروتوكول DNS بنسبة 69 بالمئة.
استهداف بروتوكول HTTPS بنسبة 68 بالمئة.
التشفير: دون شك، يعتبر التشفير مكوناً أساسياً ورئيسياً في الأمن عبر الإنترنت، غير أنه مع تزايد اعتماد الخدمات على التشفير، ازداد عدد هجمات حجب الخدمة الموزعة التي تستهدف هذه الخدمات في عام 2017.
استهدف 53 بالمئة من الهجمات المكتشفة الخدمة المشفرة في طبقة التطبيقات.
استهدف 42 بالمئة من الهجمات بروتوكول SSL/TLS.
البنية التحتية: تعتبر أجهزة أنظمة مكافحة التسلل IPS وجدران الحماية والمنتجات الأمنية الأخرى عناصر أساسية في استراتيجية الدفاع الطبقية. فبالرغم من أن هذه المنتجات الأمنية تعالج بفعالية سلامة الشبكات وسريتها، إلا أنها تخفق في معالجة مصدر قلق أساسي يتعلق بهجمات حجب الخدمة الموزعة: ألا وهو توفر الشبكة. وتسعى هجمات استنزاف بروتوكول التحكم بالنقل إلى استهلاك الجداول في حالة الاتصال التي توجد في معظم مكونات البنية التحتية مثل موازين التحميل، وجدران الحماية وخوادم التطبيقات نفسها. في حين يتم نشر حلول الحماية من هجمات حجب الخدمة الموزعة داخل الشركات أمام هذه الأجهزة لحمايتها من الهجمات.
شهد 61 بالمئة هجمات ضد البنى التحتية للشبكات.
عانى 52 بالمئة من فشل جدران الحماية أو أجهزة أنظمة مكافحة التسلسل أو مساهمتها في حدوث الانقطاع أثناء هجمة حجب الخدمة الموزعة.
الخدمات: يشير ارتفاع وتيرة الهجمات التي تستهدف خدمات البريد الإلكتروني وخدمات الصوت عبر بروتوكول الإنترنت VoIP المعروفة في عام 2017 إلى تحول تركيز مهاجمي حجب الخدمة الموزعة نحو استغلال المزيد من الخدمات الضعيفة.
تصاعد الآثار
أدت هجمات حجب الخدمة الموزعة الكبيرة إلى فهم أفضل للتهديد على المستوى التنفيذي. وفي عام 2017، ذكر 77 بالمئة من المؤسسات أن هجمات حجب الخدمة الموزعة كانت إما جزء من أعمالها أو من تقييمات مخاطر تكنولوجيا المعلومات لديها. فيما يشكل تصاعد آثار الهجمات الناجحة عملاً محفزاً آخر للمشاركة التنفيذية.
تضاعف في عام 2017 تقريبا عدد المؤسسات التي أبلغت عن خسائر في الإيرادات كأثر تجاري لهجمات حجب الخدمة الموزعة.
أشار 57 بالمئة إلى أضرار لحقت بالسمعة/العلامة التجارية كأثر رئيسي على أعمالهم نتيجة الهجوم، فيما حلت النفقات التشغيلية في المرتبة الثانية.
ارتفاع نسبة المبلغين عن زيادة تكلفة الانقطاع عن الإنترنت من 501 دولار أمريكي إلى 1,000 دولار أمريكي في الدقيقة الواحدة إلى 60 بالمئة تقريباً.
قدرت 10 بالمئة من الشركات أن تكلفة هجمات حجب الخدمة الموزعة الرئيسية فاقت 100,000 دولار أمريكي في 2017، بزيادة خمسة أضعاف عما كانت عليه في السابق.
التهديد المستمر لتحديات التوظيف
يواجه فرق الأمن والشبكات ولجان العالم المتصل تحدي مشهد التهديدات النشطة والمعقدة، فضلاً عن مشاكل التوظيف المستمرة. ويشكل نقص الموارد، إلى جانب صعوبة توظيف العاملين المهرة والاحتفاظ بهم، مصدرا القلق الرئيسيين في إنشاء فرق أمنية تشغيلية فعالة في عام 2017.
يواجه 54 بالمئة من الشركات 48 بالمئة من مزودي الخدمات صعوبة في توظيف العاملين المهرة والاحتفاظ بهم.
يعتمد 38 بالمئة من الشركات على خدمات أطراف ثالثة والاستعانة بمصادر خارجية، لترتفع النسبة من 28 بالمئة في العام الفائت. وقد نفذ 50 بالمئة فقط تدريبات دفاعية، وانخفضت نسبة المستطلعين الذين يقومون بتنفيذ تدريبات فصلية على الأقل من 40 إلى 32 بالمئة.
تتمثل آثار مشاكل التوظيف في انخفاض المدة الزمنية لعقد تدريبات للاستجابة للحوادث. أما فيما يتعلق بمزودي الخدمات، فقد ارتفعت النسبة التي لا تنفذ تدريبات دفاعية ولا تملك خطط للقيام بذلك من 29 بالمئة إلى 34 بالمئة.
لا يشارك أقل من ربع مزودي الخدمات في المجتمعات الأمنية التشغيلية العالمية، ولا يتبادلون أو يوزعون التهديدات الأمنية الإلكترونية الملحوظة والمعلومات الاستخبارية التي تم جمعها.
الأتمتة باعتبارها خط الدفاع الأول
بالنسبة لمزودي الخدمات، يشكل العدد الهائل للهجمات أحد المشاكل الخطيرة التي أدت إلى زيادة الاستثمار في التكنولوجيا التي تعمل على أتمتة عملية التخفيف من حدة هجمات حجب الخدمة الموزعة.
يستخدم 88 بالمئة من مزودي الخدمات حلولاً ذكية للتخفيف من حدة هجمات حجب الخدمة الموزعة ويستخدم 36 بالمئة تكنولوجيا تقوم بأتمتة عملية التخفيف من حدة هجمات حجب الخدمة الموزعة.
يمكن لـ 30 بالمئة من مزودي الخدمات التخفيف فوراً من حدة الهجمات باستخدام خدمات السحابة داخل الشركة أو بنحو دائم.
نطاق المسح والتركيبة السكانية
تستند بيانات مسح تقرير أمن البنى التحتية في أنحاء العالم لعام 2017 إلى 390 مستطلع من مجموعة تضم مزيجاً من مزودي الخدمات، وشركات الاستضافة، والخدمات المتنقلة، والمؤسسات وغيرها من مشغلي الشبكات من مختلف أنحاء العالم.
ثلثا المستطلعين هم من المتخصصين في المجال الأمني والشبكات والعمليات.
يتضمن التقرير بيانات تتعلق بالأحداث الملحوظة في عام 2017 والتوقعات للعام القادم.