با شیوع ویروس کرونا، سازمانها بدون این که آمادگی لازم و البته زیرساختهای مناسب را داشته باشند، مجبور شدند تا به دورکاری پرسنل روی بیاورند و این موضوع به عنوان تهدیدی برای شرکتها تبدیل شده است.
به گزارش گرداب، بر اساس تحقیقات یک شرکت امنیت سایبری در سال ۲۰۲۱ حداقل تعداد ۴۰ میلیارد از مدارک در سراسر جهان افشا شده است که محاسبه این تعداد از طریق بررسی ۱۸۲۵ حادثه مربوط به نقض دادهای که به صورت عمومی بین نوامبر ۲۰۲۰ و اکتبر ۲۰۲۱ اعلام شده بود، صورت گرفت. این موضوع به نسبت دوره مشابه بررسیها که تعداد بیش از ۲۲ میلیارد سند طی ۷۳۰ حادثه اعلام شده به صورت عمومی را شامل میشد، افزایش قابلتوجهی را نشان میدهد.
سازمانها با درک رفتار عامل تهدیدکننده میتوانند به طور موثر تلاشهای امنیتی برای ایجاد اختلال در مسیرهای حمله و محافظت از سیستمها و داراییهای حیاتی را اولویتبندی کنند. بررسی رویدادها برای تهیه این گزارش نشان داد که با اصلاح آسیبپذیریهای قدیمی و رسیدگی به پیکربندیهای نادرست به راحتی میشد جلوی بسیاری از این حوادث را گرفت.
• استفاده از باجافزارها در سال ۲۰۲۱ تأثیر زیادی روی سازمانها داشت و حدود %۳۸ از حملات را شامل میشد.
• %۶ از موارد نفوذ امنیتی به خاطر ناامن بودن پایگاههای داده ابری اتفاق افتاده بود.
• ویپیانهای SSL پچ نشده، بهترین نقاط برای نفوذ مهاجمان و انجام جاسوسی سایبری، استخراج اطلاعات حساس و اختصاصی و همچنین رمزگذاری شبکهها محسوب میشوند.
• عوامل تهدیدکننده و مخصوصا گروههای باجافزاری زیادی از نقاطضعف و پیکربندیهای نادرست در اکتیو دایرکتوری (Active Directory) برای نفوذ استفاده میکنند.
• کتابخانههای نرمافزاری و استکهای شبکهای که معمولا در دستگاههای OT استفاده میشوند، در صورت ضعف کنترلهای امنیتی و نبود ممیزی کد، خطر بیشتری ایجاد میکنند.
• گروههای باجافزاری برای باجگیری معمولا ایجاد اختلال فیزیکی در زنجیره تأمین را ترجیح میدهند، ولی کمپینهای جاسوسی سایبری از زنجیره تأمین نرمافزاری برای دسترسی به دادههای حساس استفاده میکنند.
• سیستم سازمانهای آموزشی و بیمارستانها در این دوره بیشترین حملات مربوط به نقض داده را تجربه کرده است.
کلر تیلز، مهندس ارشد پژوهشی در توضیحات خود میگوید: «استفاده از پلتفرمهای ابری، اعتماد به سرویسهای خدماترسانی مدیریت شده، نرمافزارها و زیرساختهای خدماتی، دیدگاه شرکتها نسبت به نحوه ایمنسازی شبکه را تغییر داده است. متخصصان امنیتی باید به طور جامعتری به مسیرهای حمله موجود در شبکهها و بستن چنین شکافهایی فکر کنند.
با بررسی رفتار عوامل تهدیدکننده میتوانیم بفهمیم که کدام مسیر برای آنها مهمتر است و از این اطلاعات باید برای تعریف یک استراتژی امنیتی موثرتر استفاده کنیم».
با توجه به حجم انبوه آسیبپذیریهای فاششده، اصلاح داراییها به اندازه کافی دشوار بود.
اما در سال ۲۰۲۱ به دلیل پچهای ناقص، ضعف ارتباطی فروشندگان و سوءاستفاده مهاجمان از نقاطضعف موجود در پچها، وضعیت امنیتی بسیار وخیمتر دیده میشد.
در سال ۲۰۲۱، تعداد ۲۱۹۵۷ نقطهضعف متداول گزارش شده بود که میزان %۱۹.۶ افزایش به نسبت ۱۸۳۵۸ مورد گزارش شده در سال ۲۰۲۰ و %۲۴۱ افزایش نسبت به ۶۴۴۷ مورد گزارش شده در سال ۲۰۱۶ را نشان میدهد. از سال ۲۰۱۶ تا ۲۰۲۱، تعداد این نقطهضعفها در هر سال به طور میانگین %۲۸.۳ رشد داشته است.
منبع:
helpnetsecurity
