بر اساس تحقیقات جدید منتشر شده، تقریبا نیمی از صاحبان وبسایتهای آمریکایی نمیدانند که آیا سایت آنها مورد حملهی سایبری قرار گرفته است یا خیر.
به گزارش گرداب - در این مطالعه از ۵۰۱ سازمان مختلف نظرسنجیای انجام شد و مشخص شد که این سازمانها بیشتر نگران استفاده از کدهای شخص ثالث هستند. ۹۹% از شرکتها از یک زنجیرهی تأمین نرمافزاری گسترده برای عملکرد وبسایتهایشان از جمله ردیابی تبلیغات، پرداختها، بررسی نظرات مشتریان، چت باتها، مدیریت تگها، تعداد بازدیدها در شبکههای اجتماعی و گزینههایی که به جستوجوی بهتر کمک میکنند، استفاده میکنند.
علاوه بر این، تقریبا ۸۰% از شرکتکنندگان در نظرسنجی گفتند که اسکریپتهای شخص ثالث و نرمافزارهای متن باز ۵۰ تا ۷۰ درصد از کل قابلیتهای وبسایت آنها را تشکیل میدهند و به نظر آنها، بزرگترین خطرات ناشی از حملهی سایبری عبارتند از حمله به زیرساخت وبسایت، آسیب رسیدن به شهرت و برند تجاری، کم شدن سود دریافتی و دعاوی احتمالی.
با این حال، ۴۸% از آنها مطمئن نبودند که آیا سایت آنها مورد حمله سایبری قرار گرفته است یا خیر. گزارشات منتشر شده بیان میکنند که کدهای مخفی (اسکریپتها و نرمافزارهایی که بدون نظارت بخش فناوری اطلاعات یا بررسیهای امنیتی اضافه شدهاند) میتوانند خطرات بزرگی برای سازمانها ایجاد کنند.
هرچند شرکتکنندگان در نظرسنجی ادعا کردند که دربارهی کد مخفی میدانند، اما فقط یک چهارم اعلام کردند که برای هر بار تغییر اسکریپت، یک بررسی امنیتی انجام میدهند و فقط یک سوم (۳۳%) گفتند که به طور خودکار مشکلات احتمالی را شناسایی میکنند.
گزارش دیگری از Sonatype اخیرا نشان داد که حملات سایبری به زنجیرهی تأمین نرمافزار در طول یک سال تا ۶۵۰% افزایش داشته است.
منبع:
infosecurity-magazine