كشفت دراسة أمنية حديثة أن قطاع التعليم حول العالم بات الأكثر تعرضاً للمخاطر الإلكترونية المتعلقة بالأصول السحابية وواجهات برمجة التطبيقات والتطبيقات الإلكترونية، متجاوزاً بذلك قطاعات حيوية أخرى كالحكومة والتجزئة والإعلام. وأوضحت شركة “CyCognito” المتخصصة في الأمن السيبراني، أن تحليل عينة عشوائية شملت مليوني أصل رقمي مكشوف على الإنترنت بين يناير ويونيو، أظهر أن 31% من أصول قطاع التعليم مصنفة على أنها عرضة للاختراق، فيما تصل النسبة إلى 38% في واجهات التطبيقات و35% في التطبيقات الإلكترونية.
واعتمدت الدراسة على تقنيات محاكاة لسلوكيات المهاجمين، شملت اختبار الاختراق غير المرئي باستخدام أكثر من 90 ألف وحدة استغلال، إلى جانب محاكاة لهجمات سرقة بيانات الدخول، وكشف الثغرات الناتجة عن الإعدادات الخاطئة، فضلاً عن فحص التطبيقات لاكتشاف العيوب الأمنية في وقت التشغيل.
وتشير النتائج إلى أن 14% من الأصول السحابية، و21% من واجهات التطبيقات، و20% من التطبيقات الإلكترونية عبر جميع القطاعات معرضة للاختراق. وأرجعت الدراسة النسب المرتفعة في التعليم إلى التوسع الرقمي المتسارع، وضعف الاستثمارات في أمن المعلومات، وتضخم البنية التحتية التقنية.
وحلّت قطاعات الخدمات المهنية والتجزئة والحكومة والإعلام في المراتب التالية بنسب 28% و27% و26% و21% على التوالي. ولفتت “CyCognito” إلى أن لكل قطاع طابعاً فريداً من المخاطر، فبينما يعاني التعليم من أنظمة قديمة وتكدس بيانات حساسة، فإن قطاع التجزئة يواجه تحديات ناتجة عن تعدد مزودي الخدمات ومنصات التجارة الإلكترونية.
أما في القطاع الحكومي، فتتمثل التحديات في الجمع بين تقنيات قديمة وخدمات عامة مكشوفة، بينما تواجه الخدمات المهنية خطراً متزايداً بسبب تعدد البيئات الخاصة بالعملاء. وفي قطاع الإعلام، ينعكس تسارع النشر على ضعف الرقابة، مما يجعل واجهات التطبيقات وأنظمة إدارة المحتوى نقاط ضعف متكررة.
وأكدت الدراسة أهمية إدراك السياق المحيط بكل أصل رقمي، وفهم الجهة المالكة له، ووظيفته، وكيفية نظر المهاجمين إليه ضمن الشبكة الأوسع. وأوضحت أن تشابه نسب الثغرات بين قطاعين لا يعني بالضرورة تماثل مستوى الضرر المحتمل، إذ قد تؤدي ثغرة في تطبيق جامعي إلى تسريب كميات كبيرة من البيانات الشخصية، بينما تكون ثغرة في جهاز متصل بشبكة حكومية أو اتصالات نقطة انطلاق لهجمات خفية تستهدف البنية التحتية الحساسة من الداخل.
