تقرير «Tenable» يحذر من المخاطر السحابية الضارة التي تُهدد المؤسسات العالمية
أصدرت شركة تينابل Tenable®، وهي شركة متخصصة في إدارة التعرض للمخاطر، اليوم تقرير Tenable Cloud Risk لعام 2024، الذي يتناول المخاطر الحرجة التي تؤثر على بيئات السحابة الحديثة.
والأمر الأكثر إثارة للقلق هو أن ما يقرب من أربع من كل عشر مؤسسات على مستوى العالم تترك نفسها مُعرضة للخطر على أعلى المستويات بسبب “الثلاثية الضارة بالسحابة” المتمثلة في البيانات المكشوفة للعامة، والثغرات الأمنية الخطيرة، والامتيازات العالية. وتؤدي كل واحدة من هذه الاختلالات بمفردها إلى تعريض بيانات السحابة إلى المخاطر، ولكن يؤدي الجمع بين الثلاثة إلى رفع احتمالية تعرض البيانات للاختراق من قبل المهاجمين الإلكترونيين بشكل كبير.
تؤدي الثغرات الأمنية الناجمة عن التكوينات الخاطئة والاستحقاقات الخطيرة والثغرات الأمنية إلى زيادة مخاطر السحابة بشكل كبير. ويعرض تقرير Tenable Cloud Risk نظرة متعمقة إلى أكثر مشكلات أمن السحابة إلحاحًا التي لوحظت في النصف الأول من عام 2024، مع تسليط الضوء على مجالات مثل الهويات والأذونات وأحمال العمل وموارد مساحات التخزين والثغرات الأمنية والحاويات وKubernetes. كما يوفر التقرير إرشادات التخفيف للمؤسسات التي تسعى إلى إيجاد طرق للحد من حالات التعرض للمخاطر في السحابة.
تؤدي البيانات السحابية المكشوفة للعامة والتي تتمتع بامتيازات عالية إلى تسريب البيانات. كما تؤدي الثغرات الأمنية الخطيرة إلى تفاقم احتمالية وقوع حوادث.
ويكشف التقرير أن 38% من المؤسسات لديها أحمال عمل سحابية تُلبي جميع معايير الثلاثية الضارة بالسحابة، مما يُمثل عاصفة مثالية من المخاطر للمهاجمين الإلكترونيين. وعندما تستغل الجهات الإجرامية هذه المخاطر، فإن الحوادث تشمل عادةً تعطيل التطبيقات، والاستيلاء على النظام بالكامل، وهجمات الحرمان من الخدمات (DDoS) المرتبطة غالبًا بفيروس الفدية. وقد تدمر مثل هذه السيناريوهات أي مؤسسة، حيث من المتوقع أن يصل متوسط تكلفة اختراق البيانات في عام 2024 إلى نحو 5 ملايين دولار.
تتضمن النتائج الرئيسية الإضافية للتقرير ما يلي:
- 84% من المؤسسات لديها مفاتيح وصول محفوفة بالمخاطر إلى موارد السحابة: تمتلك غالبية المؤسسات (84.2%) مفاتيح وصول غير مستخدمة أو قديمة ذات أذونات مفرطة حرجة أو عالية الخطورة، وتُعد ثغرة أمنية كبيرة تُشكل خطرًا كبيرًا.
- 23% من 23% من هويات السحابة لديها أذونات مفرطة بدرجة خطورة حرجة أو عالية: يكشف تحليل Amazon Web Services (AWS) وGoogle Cloud Platform (GCP) وMicrosoft Azure أن 23% من هويات السحابة، سواء البشرية أو غير البشرية، لديها أذونات مفرطة حرجة أو عالية الخطورة.
- الثغرات الأمنية الحرجة الحالية: الجدير بالذكر أن CVE-2024-21626، وهي ثغرة أمنية خطيرة لتخطي الحاويات يمكن أن تؤدي إلى اختراق مضيف الخادم، وظلت دون علاج في أكثر من 80% من أحمال العمل حتى بعد 40 يومًا من نشرها.
- 74% من المؤسسات لديها أصول تخزين مكشوفة للعامة: 74% من المؤسسات لديها أصول تخزين مكشوفة للعامة، بما في ذلك تلك التي تحتوي على بيانات حساسة. ولقد تم ربط هذه المخاطر، التي تحدث غالبًا بسبب الأذونات غير الضرورية أو المفرطة، بزيادة هجمات فيروس الفدية.
- 78% من المؤسسات لديها خوادم Kubernetes API يمكن وصول العامة إليها: من بين هذه الخوادم، يسمح 41% أيضًا بالوصول الوارد عبر شبكة الإنترنت. وبالإضافة إلى ذلك، فإن 58% من المؤسسات لديها ارتباطات بين أدوار مسؤولي المجموعة — وهو ما يعني أن بعض المستخدمين لديهم تحكم غير مقيد على جميع بيئات Kubernetes.
قال شاي موراج، كبير مسؤولي المنتجات في شركة تينابل: “يكشف تقريرنا أن عددًا هائلاً من المؤسسات تُعاني من مخاطر الوصول إلى أحمال العمل السحابية الخاصة بها وقد لا تكون تلك المؤسسات على علم بهذا الوصول”. “ولا يتعلق الأمر دائمًا بالجهات الإجرامية التي تُطلق هجمات جديدة. ففي كثير من الحالات، تُمثل التكوينات الخاطئة والإفراط في امتيازات الوصول الخطر الأعلى في مخاطر البيانات السحابية. والخبر السار هو أن العديد من هذه الثغرات الأمنية يمكن التخلص منها بسهولة بمجرد معرفتها وكشفها”.
يعكس التقرير النتائج التي توصل إليها فريق Tenable Cloud Research بناءً على قياس وفحص مليارات من موارد السحابة عبر مستودعات السحابة العامة المتعددة، والتي تم تحليلها من 1 يناير حتى 30 يونيو 2024.