باريس ، فرنسا - 23 فبراير 2022: نشرت CybelAngel ، الشركة العالمية الرائدة في مجال الحماية من المخاطر الرقمية ، اليوم بحثًا أصليًا متعمقًا يكشف أن تسرب البيانات وأصول الظل هي أكبر مصدر للتعرض للهجمات السيبرانية التي تواجهها المؤسسات الكبيرة في جميع أنحاء العالم. كما يسلط التقرير الضوء على الكيفية التي أدت بها ضغوط السوق لعام 2021 إلى زيادة هذه المخاطر ، مع زيادة تسريبات التخزين السحابي بنسبة 150٪ مقارنة بعام 2020.
بناءً على بيانات من مجموعة عينة من العملاء 1 ، فإن تقرير البحث: "عام في الأمن السيبراني الاستباقي" ، يكشف أن حوادث تسرب البيانات زادت بشكل عام بنسبة 63٪ ونما التعرض لأصول الظل الضعيفة بنسبة 40٪ في عام 2021. وهذا دليل على البصمة الرقمية المتزايدة للمؤسسات واتساع نطاق الهجوم للمؤسسات المتصلة اليوم.
زادت تسريبات بيانات الكود المصدري بمقدار الثلثين بين عامي 2020 و 2021
أدى نقص العمالة بين المطورين إلى زيادة الاستعانة بمصادر خارجية لمشاريع التنمية ، حيث وجد 86٪ 2 من مديري التوظيف والموظفين التقنيين الآن صعوبة في توظيف المطورين. في الوقت نفسه ، كان تسريع التحول الرقمي يعني الحاجة إلى المزيد من مشاريع التطوير ، مع زيادة بنسبة 47٪ 3 في المستودعات العامة الجديدة التي تم إنشاؤها على GitHub بين عامي 2020 و 2021.
أدت الزيادة في مشاريع التنمية الخارجية إلى زيادة بنسبة 66٪ في تسريب الكود المصدري. شهد الربع الأخير من عام 2021 قفزة هائلة بنسبة 117٪ في عدد تقارير حوادث GitHub المرسلة إلى مجموعة عينات عملاء CybelAngel ، مقارنةً بالربع السابق.
زيادة في "المخاطر الكبرى" من تسريبات أوراق الاعتماد
استمرت المخاطر الرقمية التي تسببها بيانات الاعتماد المكشوفة في إزعاج الأمن السيبراني ، بما في ذلك الاستيلاء على الحساب ، وحشو بيانات الاعتماد ، وتسلل الشبكة ، وهجمات برامج الفدية. في عينة مجموعة الشركات ، شكلت بيانات الاعتماد المكشوفة 25٪ من جميع تقارير الحوادث المرسلة. كانت إحدى أهم النتائج هي أن خطورة حوادث الاعتماد المكشوفة قد تغيرت بشكل كبير مع زيادة بنسبة 50٪ في عدد الحوادث "الكبرى" ، والتي تُعرَّف بأنها تلك التي تنطوي على إمكانية مقاطعة العمليات التجارية نتيجة للاستيلاء على الحساب.
تنمو تسريبات التخزين السحابي بنسبة 150٪ على أساس سنوي
مع استمرار التحول الرقمي في أعقاب ثورة العمل في المنزل ، نمت حوادث التخزين السحابي التي تسرّب بيانات الملكية أو المعلومات السرية بنسبة 150٪ على أساس سنوي.
40٪ نمو في حوادث تقنية المعلومات في الظل في النصف الثاني من عام 2
مع الانتشار المتزايد في اعتماد السحابة ، وسهولة استخدام التطبيقات والخدمات دون معاقبة أقسام تكنولوجيا المعلومات ، نما عدد أصول الظل الضعيفة بنسبة 40٪ مقارنة بالنصف الثاني من عام 2. تم إرسال 2021٪ من حوادث أصول الظل إلى عملاء CybelAngel عبر عام 17 تم تصنيفها على أنها "رئيسية" أو "حرجة".
وتعليقًا على النتائج ، قالت بولين لوسون ، مديرة العمليات الإلكترونية في CybelAngel ورئيسة الباحثين في التقرير:
"يركز التقرير بشدة على التأثير الأمني للمخاطر الرقمية التي حدثت في أعقاب التغيرات الزلزالية في عالم العمل.
إن النمو الهائل في اعتماد السحابة واعتماد المؤسسات المتزايد على أعمال تطوير الاستعانة بمصادر خارجية يعني أن جميع المخاطر ، في الواقع ، تنتقل إلى السحابة. إن فكرة تأمين المحيط لم تعد ممكنة. تواجه المنظمات مخاطر إلكترونية منهجية ، مدفوعة بجماعات إجرامية متطورة تستغل حقيقة أن التهديدات الخارجية تصل إلى مستوى من المخاطر التي لا مفر منها.
النبأ السار للمنظمات هو أنه إذا تم التعامل مع كل التهديدات المحددة في التقرير في وقت مبكر ، يمكن معالجتها بسرعة نسبية وبتكلفة منخفضة. المفتاح هو الرؤية والسرعة من أجل تحديد موقع جميع الأصول المكشوفة المتعلقة بسطح هجوم المنظمة قبل اختراقها من قبل الجهات الخبيثة. مع تغير المخاطر كل يوم ، تحتاج المنظمات إلى أن تكون مستعدة للاستجابة من خلال المراقبة المستمرة ".
يمكنك العثور على التقرير هنا: https://discover.cybelangel.com/industryreport/
