الأجهزة والأجهزة الأمنية المحيطية للخطر أو الضعيف – خاصة الشبكات الخاصة الافتراضية (VPNS) – شكلت متجه الوصول الأولي في أكثر من نصف هجمات الفدية المرصودة خلال عام 2024 ، وفقًا للبيانات التي صدرها هذا الأسبوع من قبل مزود تأمين الأمن السيبراني التحالف في أحدث تقرير للتهديد السنوي ، يغطي 2024.
التحالف الذي يتخذ من الولايات المتحدة مقراً له ، والذي بدأ في تقديم سياسات التأمين النشطة المزعومة في المملكة المتحدة مرة أخرى في عام 2022وقال إن مجرمي الإنترنت سيبرون قد أضروا بمثل هذه الأجهزة في 58 ٪ من المطالبات التي تعاملت معها خلال عام 2024 ، حيث كانت نقطة الوصول الثانية الأكثر انتشارًا هي منتجات سطح المكتب عن بُعد ، والتي تم إلقاؤها في 18 ٪ من المطالبات.
وقال Alok Ojha ، رئيس منتجات الأمن في التحالف: “في حين أن Ransomware تشكل مصدر قلق خطير لجميع الشركات ، فإن هذه الأفكار تُظهر أن كتاب Playbook Ransomware للممثلين التهديدين لم يتطوروا كثيرًا – ما زالوا يتبعون نفس التقنيات المجربة والحقيقية مع العديد من الأساليب نفسها”.
“هذا يعني أن الشركات يمكن أن تتمتع بكتاب لعب موثوق أيضًا ، ويجب أن تركز على التخفيف من أشد المشكلات الأمنية أولاً لتقليل احتمال حدوث فدية أو هجوم إلكتروني آخر. يمكن أن تعني مراقبة سطح الهجوم المستمر للكشف عن هذه التقنيات والتخفيف من نقاط الضعف المحتملة الفرق بين التهديد والحادث. “
مما لا يثير الدهشة ، أن المنتجات الأكثر شيوعًا التي تم اختراقها جميعها تم تصميمها بأسماء “أسرة” في الصناعة ، بما في ذلك أمثال Cisco و Fortinet و Microsoft و Palo Alto Networks و Sonicwall. كانت ناقلات الوصول الأولي الأكثر شيوعًا (IAVs) تم سرقة بيانات اعتمادها ، وتستخدم في 47 ٪ من هذه التدخلات ، ومآثر البرمجيات ، التي شوهدت في 29 ٪ من الحالات.
حذر محللو التحالف من أن عمليات تسجيل الدخول المكشوفة كانت تظهر بسرعة كبرنامج محرك لا يحظى بالتقدير والحاد لمخاطر رانسومواري. وادعوا أن المنظمة اكتشفت أكثر من خمسة ملايين حلول للإدارة عن بُعد وعشرات الآلاف من لوحات تسجيل الدخول المكشوفة على الإنترنت العام. وأضاف أنه وفقًا لبياناتها ، فإن معظم المتقدمين للتأمين السيبراني (65 ٪) كان لديهم لوحة تسجيل دخول ويب واحدة على الأقل معرضة للإنترنت ، وتأمين هذه شرط لشراء منتجاتها.
من بين هذه ، فإن ألواح تسجيل الدخول الأكثر شهرة في المشرف المتعلقة بـ VPNs من Cisco و Sonicwall ، والتي تمثل بينهما أكثر من 19 ٪ من اللوحات المكشوفة ، تليها خدمات البريد الإلكتروني Microsoft.
في عام 2024 ، لاحظ التحالف أيضًا عددًا كبيرًا من لوحات Citrix المكشوفة ، والتي تسببت في خسائر كبيرة ، بما في ذلك أكثر من مليار دولار من حادثة الرعاية الصحية الشائنة في الولايات المتحدة ، حيث استخدمت عصابة رانسومواري بيانات اعتماد Citrix المسروقة واستغل عدم وجود مصادقة متعددة العوامل للوصول إلى أنظمة الضحية.
تم تعيين CVES للقفز في عام 2025
كجزء من مجموعة التحالف من الخدمات ، فإنه يرسل تنبيهات صفر يوم إلى عملائها عندما يتم اكتشاف نقاط الضعف الجديدة ، وتراقب باستمرار من نقاط الضعف الجديدة.
على هذا النحو ، يتضمن تقريرها السنوي أيضًا بيانات عن بعض نقاط الضعف والتعرضات المشتركة الأكثر انتشارًا (CVES) التي شاهدتها في عام 2024 – مشكلات مع Citrix و Fortinet و Ivanti و Palo Alto Batternks.
بالنظر إلى عام 2025 ، قال محللو التحالف إن عدد نقاط الضعف المنشورة من المحتمل أن يزداد إلى أكثر من 45000 ، بمعدل ما يقرب من 4000 شهريًا ، بزيادة 15 ٪ خلال الأشهر العشرة الأولى من 2024.
يتماشى هذا عن كثب مع البيانات التي صدرت في فبراير من قبل منتدى فرق الاستجابة والأمن الحوادث (أولاً) ، وهي مؤسسة غير ربحية ، والتي تشير إلى أن CVE GOODES قد يصل حتى 50000 هذا العام.
من المحتمل أن يكون هناك مزيج من اللاعبين الجدد في النظام البيئي CVE ، وممارسات الامتثال للكشف المتطورة وسطح الهجوم المتوسع بسرعة وراء العدد المتزايد من نقاط الضعف التي يتم الإبلاغ عنها.
وقال دانييل وودز ، كبير الباحثين في مجال الأمن في التحالف: “يركز تقرير هذا العام على أهم المخاطر الأمنية التي يجب أن تفهمها المنظمات غير المقيدة لمعايرة استثماراتها الدفاعية بشكل أفضل لدعم المرونة”.
“تتضمن المعايرة تحقيق التوازن بين الاستثمار الأمني عبر نقاط الضعف ، وسوء التكوينات ، وذكاء التهديد ، مع الاستجابة أيضًا للتهديدات الناشئة ، مثل نقاط الضعف في اليوم الصفر الذي تم استغلاله في البرية. لهذا السبب يصدر الائتلاف تنبيهات يوم الصفر لمساعدة الشركات ، وخاصة الشركات الصغيرة والمتوسطة ذات الموارد الأمنية المحدودة ، في صدارة نقاط الضعف هذه وتقلل من التعب في حالة تأهب من خلال تحديد أولويات أولئك الذين يشكلون أكبر خطر. “
