خسارت ۶.۲ میلیون دلاری ناشی از هک حساب‌ها

خسارت ۶.۲ میلیون دلاری ناشی از هک حساب‌ها
تاریخ انتشار : ۱۲ خرداد ۱۴۰۰

طبق گفته‌های بیش از ۶۰۰ متخصص IT و امنیتی در ایالات متحده، میانگین خسارتی که از افشای اطلاعات حساب‌های ابری در طی ۱۲ ماه به دست آمده، به ۶.۲ میلیون دلار می‌رسد.

به گزارش گرداب، شرکت Proofpoint و موسسه‌ی Ponemon نتایج مطالعه‌ی جدید خود را در رابطه با میزان خسارت افشای اطلاعات ابری و Shadow IT منتشر کردند. طبق گفته‌های بیش از ۶۰۰ متخصص IT و امنیتی در ایالات متحده، میانگین خسارتی که از افشای اطلاعات حساب‌های ابری در طی ۱۲ ماه به دست آمده، به ۶.۲ میلیون دلار می‌رسد. ۶۸% از شرکت‌کنندگان در نظرسنجی باور داشتند که تحت کنترل درآمدن حساب‌های ابری، یک خطر امنیتی بزرگ برای سازمان‌های آن‌هاست و بیش از نیمی از آن‌ها از افزایش تعداد و شدت افشای اطلاعات حساب‌های ابری در ۱۲ ماه گذشته گفتند.

Douglas Murray، مدیرعامل شرکت Valtix، می‌گوید: «بیش‌تر سازمان‌ها به فکر انتقال اطلاعات ابری و بالا بردن امنیت خود هستند. با توجه به این که ۶۸% از شرکت‌کنندگان در این نظرسنجی گفته‌اند که از استراتژی چند حساب ابری استفاده می‌کنند، موارد امنیتی می‌تواند چالش بزرگی برای آن‌ها باشد.

هر ارائه‌دهنده‌ی زیرساخت‌های ابری دارای روش‌های خاصی برای کنترل امنیت است و سازمان‌ها باید اول به مدل‌های حساب‌های ابری نگاهی بیندازند و مناسب‌ترین را انتخاب کنند و در غیر این صورت خطر افشای اطلاعات هم‌چنان وجود داشته و میانگین خسارت نیز بالاتر خواهد بود.»

فقط ۴۴% از شرکت‌کنندگان باور دارند که سازمان‌هایشان برای حفاظت از اطلاعات محرمانه یا حساس در فضای ابری، نقش‌ها و مسئولیت‌های مشخصی را تعیین کرده است. کم‌تر از ۴۰% از آن‌ها گفتند که سازمان‌هایشان قبل از انتقال هرگونه اطلاعاتی به فضای ابری، کاملاً هوشیار و حساس عمل می‌کنند.


Tim Bach، معاون مهندسی در AppOmni، می‌گوید: «یکی از تاثیرات بزرگی که شیوع ویروس کرونا داشته، استفاده‌ی بیش‌تر از سیستم‌های ابری و انتقال اطلاعات به حساب‌های ابریِ از پیش برنامه‌ریزی شده، بوده است.

کار‌هایی که در حالت عادی شاید چند ماه طول بکشد، تقریباً یک شبه انجام شد و با حجم زیادی از کار، داده‌های حساس به فضای ابری منتقل شد. منتقل شدن سریع به فضای ابری، به این معنی است که حجم کار تیم امنیتی بیش‌تر از هر زمان دیگری است. توصیه‌ی من به مدیران امنیتی این است که از ابزار مدیریت وضعیت استفاده کنند و دائماً SaaS را در نظر داشته باشند.

از ابزار‌هایی با پشته‌های امنیتی موجود مانند Splunk، Sumo و ابزار مشابه استفاده کنند تا اعضای تیم نیازی به ایجاد تعهدات جدید برای پشتیبانی از SaaS جدید نداشته باشند. استفاده از راه‌حل‌های خودکار جدید و در دسترس می‌تواند به تیم آن‌ها کمک کند تا به‌جای تمرکز کردن روی تک‌تک کاربران و اپلیکیشن‌های مربوطه، فقط روی تغییرات استراتژیک فضای ابری فعالیت کنند.»

برخی از یافته‌های کلیدی:
• افشای اطلاعات حساب‌های ابری، پرهزینه است و خطرات امنیتی قابل توجهی را به همراه دارد. طبق گفته‌های ۸۶% از شرکتکنندگان، هزینه‌ای که افشای اطلاعات فضای ابری سالانه به بار می‌آورد، بیش از ۵۰۰ هزار دلار است. شرکت‌کنندگان به طور متوسط، سالانه ۶۴ مورد افشای اطلاعات حساب‌های ابری را گزارش داده‌اند که ۳۰% از آن‌ها مربوط به اطلاعات حساس می‌شود. حدود ۶۰% گفتند که حساب‌های Microsoft ۳۶۵ و Google Workspace هدف بسیاری از حملات فیشینگ در فضای ابری هستند. به طور کلی، بیش از ۵۰% از شرکت‌کنندگان گفتند که فیشینگ، رایج‌ترین روش حمله برای به دست آوردن اطلاعات ابری است.


• ۷۵% از شرکت‌کنندگان گفتند که استفاده از برنامه‌ها و سرویس‌های ابری بدون تایید IT، خطرات امنیتی جدی‌ای را به همراه دارد. استفاده‌ی بیش‌تر از آن‌ها باعث می‌شود تا خطرات مربوط به انتقال اطلاعات به فضای ابری و موبایل (۷۲%) و ابزار‌های پیام‌رسانی مبتنی بر فضای ابری برای به اشتراک‌گذاری اطلاعات حساس و محرمانه (۷۰%) بیش‌تر شود.

پرونده؛ خسارت ۶.۲ میلیون دلاری ناشی از هک حساب‌ها

• روش‌های احراز هویت قوی برای کنترل دسترسی به منابع ابری ضروری است. به نظر بیش از ۷۰% از شرکت‌کنندگان، استفاده از استاندارد‌های چند مرحله‌ای احراز هویت مانند SAML، قبل از اعطای دسترسی به داده‌ها روش بهتری است.

معاون ارشد در Untangle، Heather Paunet، می‌گوید: «هر چند که شرکت‌های بیش‌تری روزبه‌روز سطح امنیت خود را بالا می‌برند، اما هم‌چنان موارد زیادی برای محافظت از مشاغل در برابر تهدیدات امنیتی فضای ابری وجود دارد. افشای اطلاعات، API‌های ضعیف و مدیریت ضعیف روی اطلاعات هویتی و رمزعبور، تهدیدات رایجی برای سازمان‌هاست.

فضای ابری مزایای زیادی دارد، اما اتفاقات اخیر باعث شده تا سازمان‌ها سرعت انتقال داده‌ها را کاهش دهند. راه‌های آسان و مقرون به‌صرفه‌ای برای اطمینان از امنیت داده‌ها در فضای ابری وجود دارد که شرکت‌ها می‌توانند از آن استفاده کنند.»