افشا بیش از ۴۰ میلیارد سوابق اینترنتی در سال ۲۰۲۱

افشا بیش از ۴۰ میلیارد سوابق اینترنتی در سال ۲۰۲۱
تاریخ انتشار : ۰۴ بهمن ۱۴۰۰

با شیوع ویروس کرونا، سازمان‌ها بدون این که آمادگی لازم و البته زیرساخت‌های مناسب را داشته باشند، مجبور شدند تا به دورکاری پرسنل روی بیاورند و این موضوع به عنوان تهدیدی برای شرکت‌ها تبدیل شده است.

به گزارش گرداب، بر اساس تحقیقات یک شرکت امنیت سایبری در سال ۲۰۲۱ حداقل تعداد ۴۰ میلیارد از مدارک در سراسر جهان افشا شده است که محاسبه این تعداد از طریق بررسی ۱۸۲۵ حادثه مربوط به نقض داده‌ای که به صورت عمومی بین نوامبر ۲۰۲۰ و اکتبر ۲۰۲۱ اعلام شده بود، صورت گرفت. این موضوع به نسبت دوره مشابه بررسی‌ها که تعداد بیش از ۲۲ میلیارد سند طی ۷۳۰ حادثه اعلام شده به صورت عمومی را شامل می‌شد، افزایش قابل‌توجهی را نشان می‌دهد.


سازمان‌ها با درک رفتار عامل تهدیدکننده می‌توانند به طور موثر تلاش‌های امنیتی برای ایجاد اختلال در مسیر‌های حمله و محافظت از سیستم‌ها و دارایی‌های حیاتی را اولویت‌بندی کنند. بررسی رویداد‌ها برای تهیه این گزارش نشان داد که با اصلاح آسیب‌پذیری‌های قدیمی و رسیدگی به پیکربندی‌های نادرست به راحتی می‌شد جلوی بسیاری از این حوادث را گرفت.


• استفاده از باج‌افزار‌ها در سال ۲۰۲۱ تأثیر زیادی روی سازمان‌ها داشت و حدود %۳۸ از حملات را شامل می‌شد.
• %۶ از موارد نفوذ امنیتی به خاطر ناامن بودن پایگاه‌های داده ابری اتفاق افتاده بود.


• وی‌پی‌ان‌های SSL پچ نشده، بهترین نقاط برای نفوذ مهاجمان و انجام جاسوسی سایبری، استخراج اطلاعات حساس و اختصاصی و هم‌چنین رمزگذاری شبکه‌ها محسوب می‌شوند.


• عوامل تهدیدکننده و مخصوصا گروه‌های باج‌افزاری زیادی از نقاط‌ضعف و پیکربندی‌های نادرست در اکتیو دایرکتوری (Active Directory) برای نفوذ استفاده می‌کنند.


• کتابخانه‌های نرم‌افزاری و استک‌های شبکه‌ای که معمولا در دستگاه‌های OT استفاده می‌شوند، در صورت ضعف کنترل‌های امنیتی و نبود ممیزی کد، خطر بیش‌تری ایجاد می‌کنند.


• گروه‌های باج‌افزاری برای باج‌گیری معمولا ایجاد اختلال فیزیکی در زنجیره تأمین را ترجیح می‌دهند، ولی کمپین‌های جاسوسی سایبری از زنجیره تأمین نرم‌افزاری برای دسترسی به داده‌های حساس استفاده می‌کنند.
• سیستم سازمان‌های آموزشی و بیمارستان‌ها در این دوره بیش‌ترین حملات مربوط به نقض داده را تجربه کرده است.


کلر تیلز، مهندس ارشد پژوهشی در توضیحات خود می‌گوید: «استفاده از پلتفرم‌های ابری، اعتماد به سرویس‌های خدمات‌رسانی مدیریت شده، نرم‌افزار‌ها و زیرساخت‌های خدماتی، دیدگاه شرکت‌ها نسبت به نحوه ایمن‌سازی شبکه را تغییر داده است. متخصصان امنیتی باید به طور جامع‌تری به مسیر‌های حمله موجود در شبکه‌ها و بستن چنین شکاف‌هایی فکر کنند.

با بررسی رفتار عوامل تهدیدکننده می‌توانیم بفهمیم که کدام مسیر برای آن‌ها مهم‌تر است و از این اطلاعات باید برای تعریف یک استراتژی امنیتی موثرتر استفاده کنیم».
با توجه به حجم انبوه آسیب‌پذیری‌های فاش‌شده، اصلاح دارایی‌ها به اندازه کافی دشوار بود.

اما در سال ۲۰۲۱ به دلیل پچ‌های ناقص، ضعف ارتباطی فروشندگان و سوءاستفاده مهاجمان از نقاط‌ضعف موجود در پچ‌ها، وضعیت امنیتی بسیار وخیم‌تر دیده می‌شد.

در سال ۲۰۲۱، تعداد ۲۱۹۵۷ نقطه‌ضعف متداول گزارش شده بود که میزان %۱۹.۶ افزایش به نسبت ۱۸۳۵۸ مورد گزارش شده در سال ۲۰۲۰ و %۲۴۱ افزایش نسبت به ۶۴۴۷ مورد گزارش شده در سال ۲۰۱۶ را نشان می‌دهد. از سال ۲۰۱۶ تا ۲۰۲۱، تعداد این نقطه‌ضعف‌ها در هر سال به طور میانگین %۲۸.۳ رشد داشته است.

منبع:
helpnetsecurity