في آخره تقرير صحة أمان التطبيقترسم Cloudflare صورة مقلقة لمشهد التهديد عبر الإنترنت في عام 2024. ما مدى واقعية هذا الأمر؟ ضع في اعتبارك أن 6.8% من حركة المرور على الإنترنت تكون ضارة، أي بزيادة قدرها نقطة مئوية واحدة عن دراسة العام الماضي.
ما الذي يفسر هذه الزيادة في التهديدات؟ وتعتقد شركة Cloudflare، شركة خدمات شبكة توصيل الأمان والمحتوى، أن الزيادة ترجع إلى الحروب والانتخابات. على سبيل المثال، العديد من الهجمات على المواقع ذات الاهتمام الغربي تأتي من مجموعات القرصنة الموالية لروسيا مثل REvil، وKillNet، وAnonymous السودان.
أيضا: أفضل خدمات VPN (وكيفية اختيار الخدمة المناسبة لك)
والأمر المثير للقلق بشكل خاص هو السرعة التي يتم بها استغلال نقاط الضعف الجديدة. وفي إحدى الحالات، حاول المهاجمون استغلال ملف تجاوز مصادقة JetBrains TeamCity DevOps بعد 22 دقيقة فقط من إصدار إثبات رمز المفهوم. وهذه السرعة أسرع مما تستطيع معظم المؤسسات قراءة النصائح الأمنية، ناهيك عن تصحيح أنظمتها.
ومن الجدير بالذكر أن هناك أيضًا المزيد من ثغرات يوم الصفر. على سبيل المثال، في عام 2023، أبلغت جوجل عن 97 ثغرات يوم الصفر استغلالها في البرية. عندما أبلغ عن مشكلات أمنية، أقول إننا بحاجة إلى إصلاح نقاط الضعف في أسرع وقت ممكن، وهذا صحيح الآن أكثر من أي وقت مضى. تشير Cloudflare إلى أن المهاجمين يستهدفون الأهداف الأسهل أولاً. يستهدف المهاجمون نقاط الضعف القديمة والمعروفة، لذا لا تؤجل تصحيحات الأمان. إذا قمت بذلك، فسوف يلاحقك المهاجمون ويحصلون عليك.
ومع ذلك، تظل هجمات حجب الخدمة الموزعة (DDoS) هي السلاح المفضل لمجرمي الإنترنت، حيث تمثل أكثر من 37% من إجمالي حركة المرور المخففة. إن حجم هذه الهجمات مذهل. وفي الربع الأول من عام 2024 وحده، منعت Cloudflare 4.5 مليون هجمة DDoS فريدة. ويمثل هذا المجموع ما يقرب من ثلث جميع هجمات DDoS التي تم تخفيفها في العام السابق.
لكن الأمر لا يتعلق فقط بحجم هجمات DDoS. ويتزايد أيضاً تعقيد هذه الهجمات. في أغسطس الماضي، قامت Cloudflare بتخفيف هجوم HTTP/2 Rapid Reset DDoS الضخم الذي بلغ ذروته عند 201 مليون طلب في الثانية (RPS). وهذا الرقم أعلى بثلاثة أضعاف من جميع الهجمات التي تم رصدها حتى الآن.
Cloudflare ليست الوحيدة التي تعرضت لأكبر هجوم DDoS في تاريخها. ذكرت Google Cloud أن نفس الهجوم بلغ ذروته عند 398 مليون RPS. إذن كم هو هذا الرقم؟ وفقًا لشركة Google، تعرضت خدمة Google Cloud لعدد أكبر من RPS في دقيقتين مما شهدته ويكيبيديا من حركة المرور في سبتمبر 2023.
أيضا: أفضل خدمات VPN لأجهزة iPhone وiPad (نعم، تحتاج إلى استخدام واحدة)
ويسلط التقرير الضوء أيضًا على الأهمية المتزايدة لأمن واجهة برمجة التطبيقات (API). نظرًا لأن 60% من حركة مرور الويب الديناميكية مرتبطة الآن بواجهات برمجة التطبيقات، فإن هذه الواجهات تعد هدفًا رئيسيًا للمهاجمين. تنمو حركة مرور واجهة برمجة التطبيقات (API) بسرعة مضاعفة مقارنة بحركة مرور الويب التقليدية. والأمر المثير للقلق هو أن العديد من المؤسسات تبدو غير مدركة حتى لربع نقاط نهاية واجهة برمجة التطبيقات (API) الخاصة بها.
لا تستطيع المؤسسات التي لا تتمتع بتعامل جيد مع خدمات الإنترنت أو واجهات برمجة تطبيقات مواقع الويب الخاصة بها حماية نفسها من المهاجمين. تشير البيانات إلى أن متوسط تطبيقات المؤسسات يستخدم الآن 47 برنامجًا نصيًا تابعًا لجهات خارجية ويتصل بما يقرب من 50 وجهة تابعة لجهات خارجية. هل تعرف وتثق في هذه البرامج النصية والاتصالات؟ يجب أن تعلم: أن كل برنامج نصي لتسجيل الدخول يمثل خطرًا أمنيًا محتملاً. على سبيل المثال، الأخيرة حادثة جافا سكريبت على Polyfill.io وتأثر أكثر من 380 ألف موقع.
وأخيرًا، يتم تصنيف ما يقرب من 38% من جميع طلبات HTTP التي تتم معالجتها بواسطة Cloudflare على أنها حركة مرور آلية للروبوتات. بعض الروبوتات جيدة وتنفيذ خدمة ضرورية، مثل برامج الدردشة الآلية لخدمة العملاء، أو برامج زحف محركات البحث المعتمدة. ومع ذلك، فإن ما يصل إلى 93% من الروبوتات يحتمل أن تكون خطرة.
أيضًا: 6 طرق لحماية نفسك من عمليات الاحتيال عبر الإنترنت أو عبر الهاتف أو في الحياة الواقعية
عادةً، لا تستهدفك هذه الروبوتات كفرد. ومع ذلك، فمن المحتمل أنك عانيت من آثارها دون أن تعرف ذلك. على سبيل المثال، غالبًا ما يتم استخدام الروبوتات ضد مواقع السلع الاستهلاكية لاستخراج العناصر التي قد تكون اشتريتها بطريقة أخرى. وإذا كنت قد تساءلت يومًا لماذا لم تتمكن من الحصول على تذاكر تايلور سويفت، فمن المحتمل أنها لم تكن تلك الفتاة اللئيمة التي تعيش في الشارع هي التي حصلت على التذكرة، ولكن بوت يريد انتزاعها لإعادة بيعها بسعر مرتفع.
إذن ما الذي يمكنك فعله حيال هذا المزيج من التهديدات؟ إذا كنت تعمل في شركة، فأنت بحاجة إلى حماية موقع الويب الخاص بك وخدمات الشبكة من خلال الدفاعات ضد شركات مثل Cloudflare ومنافسيها، بما في ذلك شبكة تسليم المحتوى Akamai, بسرعةو برامج الورنيشتقدم جميع الشركات السحابية الكبرى حزم أمان مماثلة كجزء من عروضها.
لتأمين التعليمات البرمجية الخاصة بك، اطلب المساعدة من الشركات المتخصصة في أمان سلسلة توريد البرامج، مثل مِرسَاة, كاتب العدلو حارس سلسلة.
أيضا: أفضل شبكات VPN لبث برامجك ورياضاتك المفضلة
باختصار، كن استباقيًا. استرخ وانتظر حتى يتم اختراق موقعك وخدماتك. إنها ليست مسألة إذا، إنها فقط مسألة متى.
