94% من الهجمات تستخدم بنية مجهولة.. هل فرق الأمن مستعدة؟

كشفت دراسة حديثة أن 94% من حوادث الأمن الرقمي تتضمن بنية تحتية مجهولة، مما يضع فرق الاستجابة في موقف دفاعي وتحدي مستمر لمواجهة التهديدات المتطورة.

تمتلك فرق الأمن اليوم كميات هائلة من بيانات عناوين IP، حيث يقوم المحللون يومياً بمعالجة تدفقات البيانات الجيومكانية، ونتائج السمعة الرقمية، ومعلومات التهديدات من شبكة واسعة من الموردين. ومع ذلك، وكما يوضح تقرير تيكبامين، فإن الغرق في هذه البيانات دون سياق واضح يجعل من الصعب تحديد من يقف وراء الهجمات.

لماذا تعجز الشركات عن فهم هوية المتصلين عبر الإنترنت؟

على الرغم من وفرة المعلومات، لا تزال العديد من المؤسسات تواجه تحدياً جوهرياً يتمثل في تصفية "الضوضاء" الرقمية لفهم الهوية الحقيقية وراء عنوان IP معين واتخاذ الإجراء المناسب. وأظهرت دراسة أجرتها شركة Spur Intelligence وشملت أكثر من 200 ممارس أمني أن أدوات إخفاء الهوية أصبحت جزءاً لا يتجزأ من كل حادث أمني تقريباً.

تشمل هذه الأدوات التي يعتمد عليها المهاجمون ما يلي:

• شبكات الـ VPN التجارية لإخفاء الموقع الجغرافي.
• شبكات البروكسي السكنية (Residential Proxies) لتمرير الحركة عبر أجهزة منزلية شرعية.
• أدوات تعمية الهوية المتقدمة التي تجعل التتبع شبه مستحيل.

كيف غيرت أدوات إخفاء الهوية قواعد اللعبة في الهجمات؟

لقد أدى الانتشار الواسع لخدمات الـ VPN وشبكات البروكسي السكنية إلى تغيير جذري في طريقة عمل المجرمين السيبرانيين. فبدلاً من استخدام خوادم معروفة يمكن حظرها، يتم توجيه حركة المرور الضارة عبر اتصالات إنترنت منزلية عادية، مما يجعل النشاط الخبيث يمتزج تماماً مع سلوك المستخدمين الطبيعي.

مخاطر البروكسي السكني والـ VPN

توفر هذه الخدمات طبقات إضافية من عدم الكشف عن الهوية مع السماح بالتبديل السريع بين المواقع وهويات الشبكة، مما يجعل النهج التقليدي المعتمد على القوائم السوداء الثابتة غير فعال بالمرة. ووفقاً لتقرير تيكبامين، تواجه فرق الأمن الآن هجمات حيث لا يوفر عنوان IP نفسه أي رؤية فورية للنية الإجرامية.

ما هي التهديدات الأكثر شيوعاً الناتجة عن البنية المجهولة؟

أظهرت الدراسة أن ما يقرب من نصف الشركات أبلغت عن آثار تشغيلية أو مالية كبيرة ناتجة عن محاولات اختراق الحسابات وإساءة استخدام الهوية. في هذه الحوادث، قد يظهر العنوان كعنوان سكني ينتمي إلى مزود خدمة إنترنت شرعي، ولا يمتلك أي سمعة ضارة سابقة، بينما يكون في الواقع جزءاً من حملة هجوم نشطة.

تتضمن أبرز التهديدات التي رصدتها الدراسة:

• محاولات الاستيلاء على الحسابات (Account Takeover).
• إساءة استخدام أوراق الاعتماد وكلمات المرور المسربة.
• عمليات الاحتيال المالي المعقدة عبر هويات مزيفة.

كيف يمكن سد فجوة المعلومات في التحقيقات السيبرانية؟

تتمثل إحدى أهم العقبات التي تواجه عمليات الأمن اليوم في نقص المعلومات السياقية التي تساعد في تحديد من يقف بالفعل وراء الاتصال. ويؤكد الخبراء أن الاعتماد على البيانات السطحية لم يعد كافياً، بل يجب التحول نحو استراتيجيات استباقية تعتمد على تحليل السلوك وفهم طبيعة البنية التحتية المستخدمة في الهجوم.

في الختام، يظهر جلياً أن الهجمات التي تستخدم البنية التحتية المجهولة ليست مجرد موجة عابرة، بل هي واقع جديد يتطلب من فرق الأمن الرقمي تحديث أدواتها وسير العمل لديها لتكون أكثر قدرة على المواجهة بدلاً من الاكتفاء برد الفعل، لضمان حماية أصول المؤسسات في فضاء سيبراني يزداد تعقيداً.