كشفها مسح لمؤسسة «بيت ديفيندر» حول تهديدات الأعمال لعام 2020

%64 من المخاطر الأمنية في الشركات «ثغرات منسية» قابلة للحل

الثغرات الأمنية تحولت إلى فرصة ذهبية مجانية لقراصنة الإنترنت المحترفين. ■غيتي

كشف خبراء في أمن المعلومات أن 64% من المخاطر الأمنية القائمة في المؤسسات والشركات، تعود إلى «ثغرات أمنية منسية» توافرت لها حلول وتصحيحات أمنية، في وقت تراخت فيه أو تقاعست المؤسسات والشركات عن تثبيت تحديثاتها الأمنية وتركتها كما هي، ما جعلها تتحول إلى مصدر خطر كبير وداهم على الشركات، وفرصة ذهبية مجانية لقراصنة الإنترنت المحترفين.

وقال الخبراء إن معظم هذه الثغرات يعود تاريخها إلى عام 2018 والأعوام السابقة عليه، والقليل منها قائم منذ عام 2002 لدى جهات لاتزال تشغل نظماً قديمة.

جاء الحديث عن ظاهرة «الثغرات الأمنية المنسية» في سياق النتائج الخاصة بمسح ميداني موسع، قام به فريق من خبراء أمن المعلومات تابع لمؤسسة «بيت ديفيندر» المتخصصة في إنتاج حلول وأنظمة أمن المعلومات، ووردت في تقرير بعنوان: «تقرير مشهد تهديدات الأعمال لعام 2020»، جرى نشره كاملاً في الثالث من نوفمبر على قسم الأخبار بموقع المؤسسة bitdefender.com/‏‏‏files/‏‏‏News، وتناول مختلف الأوضاع والتهديدات الأمنية في «الوضع الطبيعي الجديد» على خلفية تداعيات فيروس كورونا المستجد.

نقاط ضعف

وذكر الخبراء أن الغالبية العظمى من المنظمات لاتزال تعاني نقاط ضعف غير مصححة تم تحديدها في أي مكان بين عامي 2002 و2018، إذ ثبت أن 64% من جميع الثغرات الأمنية التي تم الإبلاغ عنها والتي لم يتم تصليحها خلال النصف الأول من عام 2020، تتضمن أخطاء معروفة تعود إلى عام 2018 والسنوات السابقة، ما يعني أن المؤسسات معرضة لخطر العيوب التي كان يجب على شخص ما تصليحها منذ وقت طويل.

وأضافوا أن 36.37% من الثغرات الأمنية التي تم الإبلاغ عنها، والتي لم يتم تصليحها خلال النصف الأول من عام 2020 تتضمن ثغرات من فئة «سي إي في إس» التي تم اكتشافها في عام 2019 للأعمال التجارية عن بُعد، فيما ينطوي 88.39% منها على ثغرات أمنية لم يتم تصليحها في منتجات وخدمات «شركة مايكروسوفت الأميركية».

وكشف المسح أن الثغرات المنسية القديمة تعد أكبر التحديات الأمنية التي تواجه المؤسسات، حتى وإن لم يكن هناك وعي بها، إذ تبين أن 60% من الاختراقات خلال عام 2019 حدثت بسبب ثغرات لم يتم تصليحها على الرغم من توافر حلول وتحديثات مناسبة.

كما تبين أن 62% من المؤسسات لم تكن تعرف أنها معرضة للخطر بسبب ثغرات قديمة منسية، إلا بعد حدوث الاختراق ونجاحه، وأن 52% منها كان لديها إجراء تصحيح يدوي، بدلاً من الإجراء الآلي التلقائي القائم على التحديث الدوري.

حوادث 2020

أما الحوادث الأمنية التي وقعت في عام 2020، فتبين أن 63.6% منها عبارة عن ثغرات أمنية من فئة «سي إي في إس»، كما وجد أن 36.37% من الحوادث التي وقعت خلال 2020 كانت من فئة الحوادث العنيفة التي شهدها عام 2019، وتوافرت لها حلول ولم يتم تنفيذها وتشغيلها، وأن هذه الثغرات قائمة في متصفح «موزيلا فايرفوكس»، وخدمات «مايكروسوفت» المختلفة التي جرى توزيع تصحيحات أمنية لها في الأعوام 2019 و2018 و2017 و2016. وقال الفريق إنه عادةً ما يتم نشر مجموعة كبيرة من إصدارات «مايكروسوفت» و«موزيلا» في معظم بيئات العمل، ما يوضح سبب تركيز المهاجمين على هذه الإصدارات والمنتجات بصفة أساسية، وإن كان هذا لم يمنع اكتشاف المشكلة نفسها مع منتجات أخرى غير «مايكروسوفت»، و«موزيلا»، إذ تم رصد ثغرات أمنية في 1.77% من نسخ حزمة برمجيات «أوراكل بوكس» التخيلية، و1.11% من نسخ حزمة «ميديا بلاير» (في إل سي)، و0.24% من نسخ برنامج «توت باد» لتحرير النصوص، كما ظهرت المشكلة نفسها في أنظمة إدارة الأصول وإدارة الهوية (IAM) وأنظمة الأرشفة، وأدوات تحليل الشبكة التي يشيع استخدامها بواسطة تكنولوجيا المعلومات وفرق الأمن، وقواعد بيانات مثل «مونغو»، وغيرها الكثير من الأنظمة والتطبيقات التجارية الشهيرة.

ثغرتان عاليتا الخطورة

تبيّن من المسح أنه خلال مايو 2020، تركزت الهجمات على ثغرة أمنية تعرف بـ«سي في إي ـ 2019 ـ 1174619» المصنفة من قبل الخبراء كأكثر الثغرات الأمنية عالية الخطورة التي لم يتم تصحيحها في عام 2019 في أحد منتجات «موزيلا»، ويمكن استغلالها في سياقات شبيهة بالمتصفح، وتتضمن التلاعب بعناصر الفيديو التي قد تسبب تعطلاً قابلاً للاستغلال.

وخلال الشهر نفسه، تم تسديد هجمات على ثغرة أمنية أخرى، هي «سي في إي ـ 2019 ـ 054120» عالية الخطورة في منتج لـ«مايكروسوفت»، وتؤثر في كل من حزمة برمجيات «أوفيس» ومتصفح «إنترنت إكسبلورر»، وخدمة «أوفيس 365 السحابية»، وقد تسمح للمهاجمين بالتحكم في أنظمة تشغيل الكمبيوتر، إذا كان المستخدم سجل الدخول باستخدام حقوق المستخدم الإدارية.

تويتر