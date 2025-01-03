تدرك الشركات الحاجة إلى أمن سيبراني قوي. ووفقًا لشركة Gartner، من المتوقع أن يرتفع الإنفاق على أمن المعلومات بنسبة 15% في عام 2025 ليصل إلى 212 مليار دولار أمريكي. تشمل مجالات الاستثمار الشائعة منصات حماية نقاط النهاية (EPPs)، كشف نقطة النهاية والاستجابة لها (EDR) ودمج الذكاء الاصطناعي التوليدي (gen AI). ومع ذلك، غالبًا ما يتم التغاضي عن أجهزة التوجيه.

على سبيل المثال، لم يقم 89% من المستجيبون بتحديث البرامج الثابتة لأجهزة التوجيه الخاصة بهم. ولم يغير العدد نفسه اسم الشبكة الافتراضي الخاص به مطلقًا، و72% منهم لم يغيروا كلمة مرور شبكة Wi-Fi الخاصة بهم مطلقًا.

هذه مشكلة. توصل تقرير حديث إلى أن صور البرامج الثابتة لأجهزة توجيه OT/إنترنت الأشياء (IOT) الشائعة أصبحت قديمة وتحتوي على ثغرات أمنية قابلة للاستغلال من نوع N-day. وجد التقرير أن عناصر المصدر المفتوح في المتوسط كانت تزيد عن خمس سنوات ومتأخرة بأربع سنوات عن الإصدار الأخير.

كما لاحظت شركة GovTech، في الوقت نفسه، حقق هجوم على هيئة من هيئات المياه في منطقة بيتسبرغ نجاحًا جزئيًا لأن كلمة المرور الافتراضية لشبكتها كانت “1111”. وتشمل كلمات المرور الشائعة الأخرى “كلمة المرور” و”123456”؛ وفي بعض الحالات، لا تحتوي أجهزة التوجيه على كلمات مرور. كل ما يحتاجه المهاجمون هو بيانات اعتماد تسجيل الدخول، والتي غالبًا ما تكون كلمة “admin”، ويكون لديهم حق الوصول الكامل إلى وظائف جهاز التوجيه.

والأمر الأكثر وضوحًا هو أن أمان جهاز التوجيه يتدهور بدلًا من أن يتحسن. ضع في اعتبارك أنه في عام 2022، قال 48% من المشاركين في الاستطلاع إنهم لم يقوموا بتعديل إعدادات جهاز التوجيه الخاص بهم، و16% لم يغيروا كلمة المرور “المسؤول” مطلقًا. ففي عام 2024، كان أكثر من 50% من أجهزة التوجيه لا تزال تعمل وفقًا لإعدادات المصنع، وكان 14% فقط من أجهزة التوجيه قد تم تغيير كلمة المرور بها.

ومن خلال إنفاق المزيد على أدوات الأمان دون تغيير الإعدادات الافتراضية أو تحديث البرامج الثابتة لجهاز التوجيه، تقوم الشركات بإغلاق الأبواب لكنها تترك النوافذ مفتوحة على مصراعيها.