كشف تقرير حديث، أصدرته شركة Cloudflare، عن أن الهجمات السيبرانية باتت تعتمد بشكل متزايد على استغلال الثغرات واستخدام تقنيات متطورة تحول الخدمات التي تعتمد عليها المؤسسات إلى أدوات لشن هجمات واسعة النطاق، وهو ما يترك الغالبية العظمى من الشركات غير مستعدة لمواجهة هذه التهديدات المتصاعدة. ويؤكد التقرير على تحول جذري في الأساليب الهجومية.
يشير التقرير إلى أن الفجوات التقنية التي تستغلها الجهات الخبيثة أصبحت صناعات منظمة، مما يدل على سهولة الوصول إلى المعلومات الحساسة. وأصبح من الممكن للمهاجمين استخدام أدوات وخدمات يدفعون مقابلها، مثل الهويات والشهادات الرقمية، لشن هجمات مؤثرة، وخصوصاً في ظل تزايد الترابط بين الأنظمة السحابية.
أسلوب الهجوم الجديد: استغلال الترابطات السحابية
تشهد البيئات التقنية للمؤسسات انتشاراً واسعاً لنقاط الضعف المحتملة. ومع انتشار نموذج “كل شيء كخدمة” (XaaS)، تزداد الأنظمة تشابكاً واعتماداً على بعضها البعض، مما يجعل مكونات البرمجيات المتعددة متاحة للهجوم بنفس سهولة وصول المستخدمين الشرعيين.
وتكمن الخطورة، بحسب خبراء Cloudflare، في أن أي خلل في هذه الترابطات قد يؤدي إلى انهيار متكامل للنظام. وأوضح رئيس وحدة استخبارات التهديدات في Cloudflare، بليك دارشي، أن سهولة الوصول إلى البيانات، رغم فوائدها، تُستخدم من قبل الجهات الخبيثة لاستغلال الأفراد والأنظمة والمؤسسات.
وأضاف دارشي أن استخدام أدوات الذكاء الاصطناعي المتقدمة قد يعقد الوضع أكثر في المستقبل، مما يزيد من صعوبة تأمين البيانات والأنظمة. فالروابط المعقدة التي تشكل العمود الفقري للمؤسسات الحديثة أصبحت هي نقطة ضعفها الأساسية.
التحديات المستقبلية للهجمات الإلكترونية
تتوقع Cloudflare أن يستغل المهاجمون المنصات المختلفة بشكل روتيني كاستراتيجية هجومية قياسية هذا العام. وتتضمن هذه الاستراتيجيات استخدام الموارد السحابية العامة للاندماج مع حركة المرور الشرعية، وتوفير البنية التحتية اللازمة للعمليات الهجومية، وإطلاق حملات تصيد احتيالي عبر الروابط التي تتجاوز أو تتسلل عبر آليات الحماية.
وتُعد نقاط الضعف في “درزات” البيئات السحابية المعقدة وفيرة وذات عواقب وخيمة، مما يسمح للهجمات المعتمدة على الهوية بتحقيق نفس النتائج التي تحققها البرمجيات الخبيثة المعقدة أو ثغرات اليوم صفر. هذا التحول يستدعي إعادة تقييم لمفاهيم الأمان التقليدية.
قياس الفعالية بدل التعقيد
يشير التقرير إلى أن النقاط العمياء في الأنظمة تجعل المقاييس التقليدية لتقييم الخطر، مثل الإبداع التقني للمهاجمين أو اكتشاف ثغرات جديدة، أمراً ثانوياً. فهذه الأساليب أصبحت سهلة التحقيق نسبياً.
وأوضح دارشي أنه بغض النظر عن مدى تطور المهاجم، فإن خسارة ملايين السجلات تعتبر كارثة للمؤسسة. وهذا يدفع Cloudflare إلى اقتراح إعادة تعريف كيفية تصنيف المخاطر واعتماد نهج عملي يركز على “الفعالية”، والتي تُقاس بنسبة الجهد الذي يبذله المهاجم مقابل النتيجة التشغيلية التي يحققها.
وتابع قائلاً: “تبين أنك لست بحاجة إلى أن تكون متطوراً لتنجح. والصناعة تركز بشكل مفرط على مدى تطور التهديدات، وهو ما قد لا يكون دقيقاً بعد الآن، ومن المتوقع أن تقل أهميته بمرور الوقت.”.
مخاطر سلاسل الإمداد الرقمي
ضرب مثال مؤخرًا الهجوم الواسع النطاق الذي بدأ في Salesloft Drift الصيف الماضي، وأثر على Cloudflare وأكثر من 700 شركة أخرى عبر اتصال وكيل الذكاء الاصطناعي الخاص بالطرف الثالث مع Salesforce، مثالاً صارخاً للمخاطر الكامنة في الأماكن غير المتوقعة في سلاسل الإمداد الرقمي. وهذا يسلط الضوء على أهمية تأمين العلاقات بين مختلف مقدمي الخدمات.
وأكد دارشي على ضرورة تدقيق العلاقات الموثوقة التي تعتمد عليها هذه الخدمات المترابطة بشكل أكبر. وتساءل: “كمالك للبيانات، أنت لا تعرف حتى إلى أين تذهب بياناتك، وحجم تعرضك يكاد يكون لا نهائياً.”