لم تعد فرق الأمن السيبراني قادرة على التعامل مع أمان المورّدين كمتطلب امتثال فقط. تقرير جديد صادر عن شركة SecurityScorecard يظهر أن 35.5 في المائة من جميع حوادث الاختراق المسجلة خلال عام 2024 تعود إلى أطراف ثالثة، بزيادة قدرها 6.5 في المائة مقارنة بعام 2023، في حين أن 4.5 في المائة من الحوادث امتدت إلى أطراف رابعة، مما أدى إلى فشل متسلسل في عدة مؤسسات.
ورغم أن كثيراً من هذه الحوادث لا يتم الإبلاغ عنها بشكل دقيق، إلا أن الأرقام تُعد دليلاً على تنامي المخاطر المرتبطة بسلاسل التوريد الرقمية، خاصة مع بطء آليات التقييم التقليدية التي تُجرى سنوياً أو كل ربع عام.
أشار التقرير إلى أن المنتجات والخدمات التقنية شكّلت 46.75 في المائة من اختراقات الطرف الثالث، انخفاضاً من 75 في المائة العام الماضي، ما يدل على تنوّع أسطح الهجوم. وشكّلت برمجيات نقل الملفات البوابة الأبرز لهذه الاختراقات، حيث استغلّت مجموعة Cl0p ثغرات في برنامج Cleo (CVE-2024-50623 وCVE-2024-55956) لتنفيذ هجمات واسعة النطاق.
قطاع الصحة تحت المجهر
رغم أن قطاع الرعاية الصحية سجّل أكبر عدد من اختراقات الأطراف الثالثة بعدد بلغ 78 حادثة، إلا أن نسبة هذه الحوادث من إجمالي الهجمات التي استهدفته كانت 32.2 في المائة فقط، وهي نسبة أقل من المعدل العالمي.
ويُعزى ذلك إلى أن مؤسسات الصحة تتعرض لحجم كبير من الهجمات المباشرة مقارنة ببقية القطاعات، وليس إلى قدرتها الأعلى على مواجهة المخاطر المرتبطة بأطراف ثالثة. وقد بلغ عدد الحوادث الكلي في هذا القطاع 242، أي ما يمثل 24.2 في المائة من جميع الاختراقات.
وأشار التقرير إلى أن خطورة سلاسل التوريد لا تنحصر في الشركاء الخارجيين فقط، بل تشمل أيضاً الكيانات التابعة داخل المؤسسة، مثل الشركات الفرعية أو المستحوذ عليها، التي شكّلت 11.75 في المائة من اختراقات الطرف الثالث عالمياً.
هجمات الفدية تنمو مع توسع سلاسل التوريد
تُظهر البيانات وجود علاقة وثيقة بين هجمات برامج الفدية والاختراقات التي تتم عبر أطراف ثالثة. فقد بدأت 41.4 في المائة من هجمات الفدية عبر هذه القنوات، ما يشير إلى أن مجرمي الإنترنت يعيدون تشكيل استراتيجياتهم للاستفادة من قابلية التوسع التي توفرها سلاسل التوريد.
ورغم تراجع حصتها إلى 17 في المائة هذا العام، لا تزال مجموعة Cl0p هي الأكثر نشاطاً مقارنة بغيرها، حيث تتفوق بأكثر من ضعف الحصة على أقرب منافسيها (8.2 في المائة). وتحتفظ مجموعة LockBit بالمركز الثاني، رغم تعرضها لإجراءات تنفيذية من جهات إنفاذ القانون.
وقد شكلت هجمات الفدية 34.6 في المائة من اختراقات الطرف الثالث، مقارنة بنسبة 29.7 في المائة من إجمالي جميع الاختراقات.
أعلى الدول في معدلات اختراق الطرف الثالث كانت سنغافورة بنسبة 71.4 في المائة، تلتها هولندا بـ70.4 في المائة، ثم اليابان بـ60 في المائة. أما الولايات المتحدة فسجّلت نسبة أقل بلغت 30.9 في المائة، بانخفاض 4.6 نقاط عن المتوسط العالمي.
يؤكد التقرير أن المهاجمين يركّزون على الوصول إلى الموردين لسهولة التوسع، ويحث القادة الأمنيين على الانتقال من مراجعة دورية للمورّدين إلى مراقبة لحظية تُسهم في احتواء التهديدات قبل أن تنتشر عبر الشبكة.
