تقرير آربور نتوركس السنوي عن أمن البنى التحتية عالمياً

أصدرت شركة آربور نتوركس،اليوم تقريرها السنوي رقم 11 عن أمن البنى التحتية في جميع أنحاء العالم (WISR)، والذي يحتوي على تغطية متكاملة لحالة الأمن التشغيلي عالمياً، ويتناول العديد من الموضوعات والمشكلات، بدءاً من تتبع التهديدات والتجاوب مع الحالات، وانتهاءً باختيار العاملين وتحديد الموازنات والعلاقات مع الشركاء. ولأول مرة كان ما يقرب من نصف عدد المشاركين في الاستقصاء ، من المنتمين إلى الشركات الكبرى والحكومات والمؤسسات التعليمية، ومثل مزودو الخدمة 52 في المئة من حجم المشاركة. يذكر أن مكانة آربور وعلاقاتها الطويلة مع العملاء وسمعتها الاستشارية وتزويدها بالحلول الموثوق بها هي التي تكسب هذا التقرير أهميته كل عام.

عن هذا يقول محمود سامي ، المدير الإقليمي للأسواق سريعة النمو (روسيا/رابطة الدول المستقلة والشرق الأوسط) في آربور نتوركس: ” في كل يوم تُستهدف الشركات ومزودي الخدمات والحكومات بهجمات DDoS و بتهديدات متطورة في جميع أنحاء المنطقة. ومع تزايد اتجاه إنترنت الأشياء في منطقة الشرق الأوسط ، أضحت هذه الهجمات تشكل التهديد الأكبر لجميع أنواع الشبكات. لقد أصبحت التهديدات الإلكترونية أكثر تعقيداً وتتطلب تقنياتٍ ذكيةٍ لصد هجمات DDoS التي يجب تطويرها وتحديثها باستمرار”. كما أضاف : “مع تزايد طبيعة التهديدات السيبرانية في المنطقة والعالم فإن الحل الأمثل هو الاستعداد المناسب لهذه التهديدات المتقدمة. يبين تقرير أمن البنى التحتية في جميع أنحاء العالم أن 57% من الشركات تتطلع إلى نشر حلول لتسريع عمليات الإستجابة للحوادث ، حيث لوحظ أن فقدان المعلومات الشخصية واضطراب العمليات التجارية على رأس التهديدات المتقدمة للشركات.”

أهم خمسة اتجاهات سائدة في هجمات حجب الخدمة الموزعة DDoS

• تغير دوافع الهجمات: لم يكن الدافع الرئيسي هذا العام هو “النضال البرمجي” أو التخريب ولكنه تمثل في “قدرات هجومية اعتراضية إجرامية”، وهو شيء يرتبط عادة بمحاولات الابتزاز عبر الإنترنت.
• استمرار تنامي حجم الهجمات: كان أكبر هجوم مسجل 500 جيجابت في الثانية، مع تسجيل هجمات أخرى 450 جيجابايت في الثانية، 425 جيجابايت في الثانية و 337 جيجابايت في الثانية. أي أن حجم الهجمات قد تنامى خلال 11 عاماً بما هو أكثر من 60 ضعفاً.
• تزايد عدد الهجمات المركبة: ذكر 56 في المئة من المستطلعين أنهم تعرضوا لهجمات متعددة النواقل تستهدف البنية التحتية والتطبيقات والخدمات في آن واحد، بارتفاع قدره 42 في المئة مقارنة بالعام الماضي. بينما ذكر 93 في المئة تعرضهم لهجمات حجب الخدمة الموزعة DDoS. أما أكثر الخدمات المستهدفة شيوعاً والتي تستهدفها هجمات طبقة التطبيقات فهي DNS (وليس HTTP).
• السحابة الإلكترونية تتعرض للهجوم: قبل عامين، شهد 19 في المئة من المستطلعين هجمات تستهدف الخدمات القائمة على السحابة الإلكترونية. ونمت هذه النسبة إلى 29٪ في العام الماضي، و أصبحت الآن 33 في المئة هذا العام – وهو اتجاه متصاعد واضح. وفي الواقع، تعرض 51 في المئة من مشغلي مركز البيانات لهجمات DDoS على اتصالات الإنترنت الخاصة بهم. وكانت هناك أيضاً زيادة حادة في عدد مراكز البيانات التي تعرضت لهجمات من ملقمات ضمن شبكاتهم، حيث ارتفعت النسبة إلى 34 في المئة مقارنة بـ 24 في المئة العام الماضي.
• استمرار تهاوي الجدران النارية أمام هجمات DDoS: أفاد أكثر من نصف عدد الشركات المستطلعة عن فشل جدار الحماية أمام هجوم DDoS، بينما كان العدد هو الثلث في العام السابق. وتتمثل نقاط الضعف في جدران الحماية firewalls في كونها أول ضحايا تلك النوعية من الهجمات بسبب القضاء على قدرتها على تتبع الاتصالات. ولأنها مضمنة في الشبكة، فإنها تضعف أداءها خلال الهجمات.

أهم خمسة اتجاهات سائدة في الهجمات المتقدمة:

• التركيز على التجاوب الأفضل: ذكر 57 في المئة من الشركات أنها تتطلع إلى استخدام حلول لتسريع عمليات الاستجابة أمام الهجمات. ومن بين مقدمي الخدمات، نجح قرابة الثلث في تقليل الوقت المطلوب لاكتشاف التهديد المستمر المتقدم (APT) في شبكة الاتصال الخاصة بهم إلى أقل من أسبوع واحد، وذكر 52 في المئة أن الوقت اللازم بداية من الاكتشاف وحتى الاحتواء انخفض إلى أقل من شهر واحد.
• تخطيط أفضل: شهد العام 2015 زيادة في نسبة المستطلعين الذين وضعوا خطط استجابة للحوادث، وخصصوا على الأقل بعض الموارد للرد على مثل هذه الحالات، بارتفاع قدره حوالي الثلثين عن العام الماضي حيث وصلت النسبة إلى 75٪ هذا العام.
• التركيز على الحالات الداخلية: ارتفعت نسبة المستطلعين الذين تعرضوا لهجمات من الداخل إلى 17 في المئة هذا العام (كانت 12 في المئة في العام الماضي). ولا يمتلك ما يقرب من 40 في المئة من المشاركين حتى الآن أي تطبيق لمراقبة الأجهزة الشخصية للأفراد الذين يعملون عليها BYOD عبر الشبكة. وتضاعف عدد الحوادث الأمنية المتعلقة بـ BYOD إلى 13 في المئة مقارنة بستة في المئة العام الماضي.
• مشكلة التوظيف: هناك انخفاض كبير في عدد الذين يسعون لزيادة مواردهم الداخلية لتحسين الاستعداد والاستجابة للحالات، بانخفاض من 46 إلى 38 في المئة.
• اعتماد متزايد على الدعم الخارجي: أدى نقص الموارد الداخلية إلى زيادة في الاستعانة بالخدمات المدارة والدعم الخارجي، حيث تعاقد 50 في المئة من الشركات مع شركات خارجية للاستجابة للحوادث. وهذا ارتفاع قدره 10٪ ضمن مقدمي الخدمات. ومن بين مقدمي الخدمات، ذكر 74 في المئة وجود طلب متزايد من العملاء على الخدمات المدارة.

 مجال وديموغرافية الاستقصاء

• 354 مشارك، مقارنة بـ287 مشارك في العام الماضي، من شركات مختلفة المستوى في مجال تقديم الخدمات والاستضافة والأجهزة المتحركة وبقية أنواع مشغلي الشبكات من جميع أنحاء العالم.
• اتساقاً مع الأعوام السابقة، كانت أغلبية المشاركين (52%) من مزودي الخدمات.
• لأول مرة منذ بداية إصدار هذا التقرير قبل 11 عاماً، كان قرابة نصف عدد المشاركين (48%) من بقية أنماط الشركات التي تمتلك أنواع مختلفة من الشبكات. وهي زيادة مقارنة بنسبة ×× في المئة عام 2014 ونسبة ×× في المئة منذ خمس سنوات مضت.
• تمثل الشركات التجارية 38% من إجمالي عدد المشاركين. أما بقية المشاركين فيمثلون الحكومات (6%) والمؤسسات التعليمية (4%).
• تغطي البيانات الفترة من نوفمبر 2014 إلى نوفمبر 2015.

مصادر إضافية

• يمكن تحميل التقرير بالكامل من هنا (يلزم التسجيل)
• يمكن حضور سلسلة ندوات عبر الانترنت حول تحليل أعمق لبيانات التقرير، التسجيل من هنا.
• زيارة مدونة آربور نتوركس للتعرف على موجز لأهم النتائج.
• تحميل إنفوغرافيك WISR عبر صفحة آربور نتوركس في Pinterest.
• زيارة صفحة SlideShare الخاصة بشركة آربور نتوركس وتحميل العرض العملي WISR.
• متابعة صفحة الشركة على Facebook وتويتر @arbornetworks والوسم #wisr للمزيد من النتائج.

لمحة عن أربور نتوركس

تساعد أربور نتوركس، وهي الشركة المتخصصة في أمن المعلومات والتابعة لشركة نتسكاوت، الشركات والشبكات حول العالم من خلال خدماتها ومنتجاتها على التصدي للهجمات الموزعة لتعطيل الخدمة (DDos)وتهديداتها المتطورة. وتعتبر أربور الرائدة في الحماية من هذه النوعية من الهجمات في أوساط الشركات والشبكات المختلفة، وفقاً لمؤسسة إنفونتيكس للأبحاث. وتقدم تطبيقات أربور المتقدمة ضد الهجمات تعزيزاً لقدرات الشبكة من خلال تقنية Netflow، بما يتيح لها الاكتشاف السريع ببرمجيات الخبيثة وتحييدها. كما تقدم أربور تحليلات رائدة للتجاوب الديناميكي مع حالات الاختراق، والتحليل التاريخي، ووضع التصور. وتسعى أربور إلى أن تكون “مضاعفة للقوى”، بحيث تتيح تزود فرق الشبكات وأمن المعلومات بالخبرات اللازمة. وهدفنا هو تزويد الشبكات بصورة شاملة وسياق أمني متكامل – حتى يكون بمقدور العملاء حل المشكلات في وقت أسرع وتقليل المخاطر التي تواجه شركاتهم.

لمزيد من المعلومات عن منتجات وخدمات أربور، يرجى زيارة موقعنا الإلكتروني arbornetworks.com، ومتابعتنا عبر تويتر @ArborNetworks. ويمكن التعرف على تفاصيل أبحاث وتحليلات وأفكار أربور، وكذلك بيانات أطلس من نظام معلومات التهديدات، عبر بوابة ATLAS Threat.

تنويه العلامة التجارية: أربور نتوركس، وشعار أربرو نتوركس، وأطلس، جميعها علامات تجارية تمتلكها شركة Arbor Networks, Inc.. وبقية الأسماء والعلامات التجارية ملك لأصحابها.