وفقًا لتقرير جديد صادر عن شركة “نيتسكوب” (Netskope)؛ وهي شركة برمجيات أمريكية توفر خدمات الأمان الرقمي. جاء أكثر من ثلثي تنزيلات البرامج الضارة من التطبيقات السحابية في عام 2021.

وبدراسة التغييرات في مشهد البرامج الضارة في عام 2021، يسلط التقرير الضوء على أن المهاجمين يتمتعون بمزيد من النجاح في إساءة استخدام التطبيقات السحابية لتوصيل حمولات البرامج الضارة إلى ضحاياهم. على سبيل المثال، في الربع الثاني من عام 2020، شهد مهندسو الأمان الرقمي في Netskope ارتفاعًا مفاجئًا في مستندات “أوفيس” (Office) الضارة المحمّلة بشكلٍ أساسي ببرمجية Emotet الخبيثة؛ وهي سلالة من البرمجيات الخبيثة التي يُعتقد أن مقرها في أوكرانيا. تم اكتشافها لأول مرة في عام 2014 واعتبر أحد أكثر التهديدات انتشارًا في هذا العقد. والتي أطلقت حملة بريد عشوائي (spam) ضار واسعة النطاق وفعالة للغاية قدّمت لضحاياها مستندات Office ضارة باستخدام تطبيقات سحابية شائعة.

ومنذ ذلك الحين، استمرت مجموعات البرمجيات الخبيثة الأخرى المقلدة لها في إساءة استخدام مستندات وبرامج Office لتقديم البرمجيات الخبيثة، ولا تزال كمية المستندات المصحوبة بالبرمجيات الخبيثة مرتفعةً فوق المستويات التي كانت عليها قبل ظهور برمجية Emotet.

أما هجمات بيانات الاعتماد -أي الهجمات التي يسرق فيها المهاجمون بيانات الاعتماد للوصول إلى الحسابات الخاصة، وتجاوز إجراءات أمان المؤسسات، وسرقة البيانات الهامة- ضد التطبيقات السحابية استمرّت بنفس المعدل الذي كانت عليه عام 2020، ولكن مع حدوث تحول في مصادر الهجمات. إذ كان المصدر الرئيسي لهجمات بيانات الاعتماد في عام 2020 عددًا قليلاً من مراكز الهجوم المسؤولة عن النسبة العظمى من محاولات تسجيل الدخول غير الشرعي. أما في عام 2021، جاءت هجمات الاعتماد من عدد أكبر بكثير من المصادر، وكل منها مسؤول عن عدد أقل من محاولات تسجيل الدخول غير الشرعي.

وجاءت الدول التي شكّلت أكبر مصادر هجمات بيانات الاعتماد على الترتيب كالتالي:

• الولايات المتحدة: بواقع 19% من الهجمات.
• الصين: بواقع 11% من الهجمات.
• فييتنام: بواقع 9% من الهجمات.
• البرازيل: بواقع 6% من الهجمات.
• باكستان: بواقع 4% من الهجمات.
• تايلاند: بواقع 3% من الهجمات.
• روسيا: بواقع 3% من الهجمات.
• الهند: بواقع 3% من الهجمات.

وأخيرًا، حللت شركة Netskope في تقريرها نوعًا مختلفًا من المخاطر على البيانات؛ وهو التهديدات الداخلية. ففي عام 2021، لاحظت Netskope أن المستخدمين يتركون وظائفهم بمعدل ضعف معدل عام 2020. ويشكّل المستخدمون الذين يتركون المؤسسة خطرًا جسيمًا على أمن البيانات، لأنه، وبحسب الإحصائيات، يستخدم أكثر من واحد من كل سبعة أشخاص تطبيقات التخزين السحابية الشخصية لأخذ البيانات معهم عند مغادرتهم. ويسلط التقرير الضوء كذلك على كيف أن الشعبية الإجمالية لتطبيقات التخزين السحابي بين المستخدمين هي المحرك الأساسي لظهورها على رأس القائمة ضحايا تنزيلات الخبيثة والتهديدات الداخلية، أي كلما كان تطبيق السحابة أكثر شعبية، كانت ضحاياه أكثر.

*يمكنكم الاطلاع على تقرير Netskope كاملًا من هنا*