گزارش 2017 سیسکو درباره امنیت سایبری

به گزارش گرداب، بر اساس گزارش سالیانه سیسکو درباره امنیت سایبری که در سال 2017 منتشر گردیده، بیش از یک سوم سازمان‌هایی که در سال 2016 نشت سایبری را تجربه کردند، خبر داده‌اند که علاوه بر از دست دادن پایگاه مشتریان و فرصت‌های تجاری، بیش از بیست درصد بودجه‌شان نیز صرف مقابله با حملات سایبری شده است.

 

گزارش سیسکو حاصل نظرسنجی از تقریبا سه هزار افسر ارشد امنیتی و رهبران عملیات امنیتی در سیزده کشور است. پراوین سرینیواسان (Pravin Srinivasan)، از روسای امنیتی سیسکو در هند، می‌گوید: «ظرف چند سال گذشته، دو تغییر بزرگ در حوزه امنیت سایبری هند رخ داده است. اول، اکنون شبکه به خط مقدم دفاعی زیرساخت‌ها بدل شده است، فارغ از این که زیرساخت در ساختمان فیزیکی یا ابر مستقر باشد یا شامل لپ‌تاپ، رایانه رومیزی یا دستگاه‌های تلفن همراه باشد. دوم، آگاهی از این که نشت اطلاعات قطعا اتفاق خواهد افتاد در حال افزایش است، بنابراین، پیش‌بینی راه‌حل‌هایی برای کاستن از اثرات مخرب نشت اطلاعات در زمان وقوع، ضرورتی اساسی است.»

 

مسدود کردن آی‌پی در هند، هشتاد و پنج درصد افزایش یافته است. سامانه‌های امنیتی با مشاهده رفتار نامطلوب از فرستنده ایمیل، آی‌پی او را مسدود می‌کند. سرینیواسان می‌گوید: «افزایش زیاد مسدود کردن آی‌پی را فقط نمی‌توان به افزایش حجم اسپم نسبت داد بلکه سازگار شدن سامانه‌های شهرت امنیتی با اطلاعات تازه‌ای که به‌طور خودکار درباره ارسال‌کنندگان اسپم جمع‌آوری شده است نیز در این زمینه نقش دارد. مسدود کردن آی‌پی در اقتصادهای نوظهور همچون برزیل، مکزیک، ویتنام و چین نیز رشد صعودی داشته است.»

گزارش نشان داد که شصت و پنج درصد حجم کل ایمیل‌ها را اسپم تشکیل می‌دهد – اسپم‌هایی که موفقیت خود را مدیون بات‌نت‌های اسپمری از قبیل نکرس (Necurs) هستند – و هشت درصد اسپم‌ها مخرب هستند. همچنین مهاجمان سایبری راه‌های جدیدی برای حمله به سامانه‌های شرکتی پیدا کرده‌اند و برخی کارزارهای تبلیغاتی، کارگزارانی را به خدمت گرفته‌اند که به مثابه مدیران میانی عمل کرده و فعالیت‌های مخرب را پوشش می‌دهند. این کار یک پوشش مجازی برای مهاجم ایجاد می‌کند و به او امکان می‌دهد با سرعت بیشتری حمله کرده، فضای عملیاتی خود را حفظ کرده و از شناسایی بگریزد.

 

همچنین تحقیق سیسکو نشان داد که بیست درصد سازمان‌هایی که اطلاعاتشان نشت کرده، مشتریان خود را از دست دادند و چهل درصد آنها بیش از بیست درصد پایگاه مشتری خود را از دست دادند. بیست و نه درصد آنها دچار زیان مالی شدند و بیست و سه درصد آنها فرصت‌های تجاری را از دست دادند.

 

نرم‌افزارهای قدیمی ارسال آگهی‌های ناخواسته تبلیغاتی که بدون اجازه کاربر اقدام به بارگذاری تبلیغات می‌کنند، همچنان علت اصلی آلوده سازی هفتاد و پنج درصد سازمان‌های بررسی شده به شمار می‌رود.

 

همچنین مشخص شده است که ابر نیز یکی از نقاط ورودی حملات محسوب می‌شود چراکه بیست و هفت درصد برنامه‌های ابری شخص ثالث که توسط کارکنان مورد استفاده قرار می‌گیرد، در دسته برنامه‌هایی با ریسک بالا جای گرفته‌اند.