Gerdab.IR | گرداب

باج‌افزار: یکی از بزرگ‌ترین نگرانی‌های کسب و کار‌ها در سال ۲۰۲۲

باج‌افزار: یکی از بزرگ‌ترین نگرانی‌های کسب و کار‌ها در سال ۲۰۲۲
تاریخ انتشار : ۰۹ بهمن ۱۴۰۰

استفاده از باج‌افزار‌ها یکی از بزرگ‌ترین تهدیداتی است که مدیران امنیتی در سال ۲۰۲۲ با آن مواجه هستند، اما مشکلات بزرگ دیگری نیز وجود دارد.

به گزارش گرداب، استفاده از باج‌افزار، بزرگ‌ترین تهدید برای امنیت سایبری در ابتدای سال ۲۰۲۲ بوده است که افسران ارشد امنیت اطلاعات با آن مواجه هستند، اما این موضوع تنها یکی از مشکلات پیش‌روی آن‌هاست.


طبق تحقیقات انجام شده توسط مایکروسافت، پرداختن به تهدید ناشی از باج‌افزار، چالش شماره یک امنیت سایبری است و مشکلات دیگری مانند پیکربندی امنیت ابری و حفاظت از محیط‌های شرکتی ترکیبی و چند پلتفرمی در رده‌های بعدی قرار دارند.

باج‌افزار مهم‌ترین مشکل امنیت سایبری در سال ۲۰۲۱ بود و طبق نظرسنجی‌های انجام شده، این موضوع به این زودی تغییر نخواهد کرد. زیرا مجرمان سایبری هم‌چنان به تلاش‌های خود برای رمزگذاری شبکه‌ها و درخواست باج برای ارسال کد رمزگشایی (که می‌تواند میلیون‌ها دلار هزینه داشته باشد) ادامه می‌دهند.


این تهدید هم‌چنین با افزایش طرح‌های استفاده از باج‌افزار به عنوان یک سرویس، افزایش می‌یابد و به مجرمان سایبری اجازه می‌دهد تا کمپین‌های باج‌افزاری بیش‌تری داشته باشند و این موضوع سازمان‌ها را در معرض خطر بیش‌تری قرار می‌دهد.

واسو جکال، معاون شرکت مایکروسافت در بخش امنیت، هویت و انطباق گفت: «مجرمان سایبری دیگر مجبور نیستند تا ابزار‌های مخصوص به خودشان را طراحی کنند. امروزه آن‌ها می‌توانند به سادگی کیت‌ها و سرویس‌های اثبات‌شده مربوط به جرایم سایبری را خریداری کرده و در کمپین‌های خود از آن‌ها استفاده کنند.

این موضوع برای مجرمان سایبری سطح متوسط، امکان دسترسی به ابزار‌های بهتر برای افزایش مقیاس حملات و کاهش هزینه‌ها را فراهم می‌کند. در نتیجه تعداد حملات مختلف در حال افزایش است و عوامل تهدیدکننده از پشتیبانی اقتصادی بهتری برخوردار می‌شوند».

باج‌افزار: یکی از بزرگ‌ترین نگرانی‌های کسب و کار‌ها در سال ۲۰۲۲

اما در حالی که استفاده از باج‌افزار به عنوان تهدید شماره یک در نظر گرفته می‌شود، افسران ارشد امنیت اطلاعات نگرانی‌های دیگری مانند وضعیت امنیت ابری را دارند که به دلیل افزایش کار‌های ترکیبی (کار از خانه و در محل کار) در خط مقدم مشکلات قرار گرفته است.
با این که استفاده از فضای ابری، فرصت‌های بیش‌تری را برای شرکت‌ها ایجاد می‌کند، این موضوع نگرانی‌های امنیتی متعددی نیز به همراه دارد که باید مورد توجه قرار بگیرد. برای مثال، دسترسی داشتن به حساب‌های ابری شرکت از راه دور کار افراد شاغل را راحت‌تر می‌کند.

اما این نوع از دسترسی که از هر نقطه‌ای امکان‌پذیر باشد، راه‌های بیش‌تری برای نفوذ به شبکه‌ها برای مجرمان سایبری فراهم می‌کند؛ به خصوص اگر آن‌ها بتوانند نام کاربری و رمزعبور یک کاربر واقعی را به سرقت ببرند.

طبق نظرسنجی مایکروسافت، دیگر چالش‌های کلیدی امنیت سایبری در سال ۲۰۲۲، شامل چالش استخدام متخصصان امنیتی و بالا بردن بهره‌وری کاربران بدون به خطر انداختن امنیت شبکه می‌شود.
امنیت ابری به همراه مواردی مانند مدیریت آسیب‌پذیری و امنیت برنامه، موضوعاتی هستند که باید سرمایه‌گذاری بیش‌تری روی آن‌ها انجام شود.

جکال در ادامه گفت: «از آن‌جایی که مدیران امنیتی به دنبال کاهش تهدیدات موجود در زمان حال و آینده نزدیک هستند، ما شاهد تمرکز شدیدی روی بهبود قابلیت‌های پیشگیری در حوزه‌های امنیت ابری، مدیریت دسترسی، حجم کاری ابری، کار ترکیبی و باج‌افزار بوده‌ایم».

توصیه‌های مایکروسافت در مورد چگونگی بهبود امنیت سایبری در سراسر سازمان‌ها شامل اجرای احراز هویت چندعاملی و از دور خارج کردن روش‌های احراز هویت قدیمی است که می‌تواند توسط مجرمان سایبری مورد سوءاستفاده قرار بگیرد.
منبع:
Zdnet