شهدت اختراقات منصات البرمجيات كخدمة (SaaS) زيادة هائلة بنسبة 300% خلال الأشهر الـ12 الماضية حتى سبتمبر 2024، بحسب تقرير جديد صادر عن شركة Obsidian Security. التقرير يكشف أن المهاجمين السيبرانيين، بما في ذلك مجموعات متقدمة ودول قومية، باتوا يركزون على استهداف هذه المنصات لسرقة البيانات الحساسة، مستغلين ثغرات في وسائل الحماية التقليدية.
القطاعات الأكثر تضررًا من اختراقات SaaS
يشير التقرير إلى أن الاعتماد المتزايد على تطبيقات SaaS في العمليات الحرجة جعلها هدفًا رئيسيًا للهجمات السيبرانية. ومن بين القطاعات الأكثر تعرضًا:
- قطاع الرعاية الصحية الذي شهد أكبر نسبة من الاختراقات (14%).
- الحكومات المحلية والإقليمية بنسبة (13%).
- الخدمات المالية التي سجلت (11%).
اختراق Snowflake: تحذير عالمي
شهدت منصة تخزين البيانات السحابية Snowflake اختراقًا بارزًا شمل أكثر من 160 شركة، منها AT&T. استغل المهاجمون ضعف الإجراءات الأمنية لسرقة بيانات حساسة وابتزاز الشركات بمبلغ وصل إلى 2.5 مليون دولار. الحادث كشف أن غياب تفعيل المصادقة متعددة العوامل (MFA) كان عاملًا رئيسيًا في نجاح الهجوم.
لماذا تفشل الدفاعات التقليدية أمام SaaS؟
أشار التقرير إلى أن الأنظمة الأمنية التقليدية، المصممة لحماية الشبكات المحلية أو السحابات العامة، تجد صعوبة في التصدي للتعقيدات التي تميز منصات SaaS. تعتمد هذه المنصات على تكامل التطبيقات والهوية الرقمية، مما يجعلها عرضة للاختراق عبر هويات مسروقة.
- 85% من الاختراقات بدأت بتسريب الهوية.
- تقنية Adversary-in-the-Middle (AiTM) كانت الأكثر شيوعًا، حيث استُخدمت في 39% من الحوادث لاعتراض بيانات الدخول وبيانات المصادقة متعددة العوامل.
- تقنيات أخرى مثل إعادة تعيين كلمات المرور الذاتية (24%)، وهجمات كلمات المرور التقليدية (14%)، واستراتيجية “إرهاق التنبيهات” (13%) ساهمت في تسريب الهويات.
حتى مع تفعيل MFA، فشل هذا الإجراء في منع الهجمات في 84% من الحالات بسبب ضعف التنفيذ، الثغرات، وتقنيات التحايل مثل AiTM.
الهجمات السريعة: تهديد غير مسبوق
التقرير كشف أن المهاجمين لا يحتاجون إلى وقت طويل لتنفيذ أهدافهم في اختراقات SaaS. في إحدى الحالات، استغرق الأمر 9 دقائق فقط من لحظة الوصول إلى البيانات حتى اكتمال عملية السرقة.
استراتيجيات الحماية لمنصات SaaS
مع توقع زيادة استهداف منصات SaaS في عام 2025، أوردت Obsidian Security ثلاث استراتيجيات رئيسية لتخفيف المخاطر:
- توفير رؤية شاملة للتطبيقات والخدمات: يجب على المؤسسات تحديد وإدارة الثغرات في جميع تطبيقات SaaS المستخدمة.
- تطبيق مبدأ أقل امتياز: الحد من صلاحيات الوصول للموظفين للحد من قدرة المهاجمين على التحرك داخل الأنظمة.
- المراقبة المستمرة: إنشاء أنظمة مراقبة مستمرة لتحديد التهديدات والتعامل معها بسرعة.
خاتمة
الزيادة الكبيرة في اختراقات SaaS تسلط الضوء على الحاجة الملحة لتطوير استراتيجيات جديدة للأمن السيبراني تتماشى مع تعقيدات البيئة السحابية. تعزيز الحماية من خلال مراقبة التطبيقات، ضبط الصلاحيات، واعتماد تقنيات حديثة مثل الذكاء الاصطناعي سيكون ضروريًا لمواجهة هذه التهديدات المتزايدة.
