قبل از هر چیز مرور کوتاهی بر آمار حملات و تهدیدات سایبری در سال 2023 خواهیم داست.
• در سال 2023، روزانه حدود 300.000 بدافزار جدید تولید شده است.
• تعداد اکانتهای به سرقت رفته در سال جاری حدود 33 بیلیون برآورد می شود.
• 92 درصد بدافزارها از طریق ایمیل توزیع و گسترش یافته اند.
• تهدیدات امنیتی حیاتی در حدود 18% از وبسایت های سراسر جهان (4.1 میلیون وبسایت) وجود داشته اند.
• هر 11 ثانیه یک شرکت یا سازمان درگیر باج افزار شده است.
• در کوآرتر اول امسال اطلاعات بیش از 6 میلیون شرکت و سازمان نشت پیدا کرده است.
• روزانه هکرها به بیش از 40.000 وبسایت در سراسر جهان حمله کردند.
• هزینه و خسارت سرقت و نقض داده ها در سال جاری، 45 میلیون دلار برآورد شده است.
• به طور متوسط روزانه 24000 اپلیکیشن موبایلی مخرب در اینترنت بلاک شده اند.
• هر 14 ثانیه یک حمله باج افزاری رخ داده است.
• مهاجمان سایبری در سال جاری 33.000.000 پرونده اخاذی داشته اند.
• شرکتهای کوچک 43% اهداف حملات سایبری بوده اند.
• روزانه 2328 حمله سایبری ثبت شده است.
• حملات باج افزاری 75% افزایش یافته اند.
• در سال 2023 متوسط هزینه و خسارت نشت داده های سازمانی بیش از 220 میلیون دلار بوده است.
• هر 39 ثانیه یک حمله جدید در بستر اینترنت رخ میدهد.
• %91 از حملات سایبری در سازمانهای بزرگ به علت ایمیل های فیشینگ بوده است.
در حال حاضر تکنولوژی مهم تر از همیشه است. حجم داده های دیجیتال افزایش یافته است. تهدیدات سایبری به یک مشکل جدی تبدیل شده است و میتوانند به زیرساختها نفوذ کرده، دادهها را نقض نموده، از طریق فیشینگ و روشهای دیگر برای هدف قرار دادن افراد و سازمانها استفاده کنند.
با توجه به این آمار میبینیم که هیچوقت حملات ثابت نبوده و هر ساله میلیون ها استراتژی هک و حمله جدید اختراع می شود که باید آمادگی کافی در برابر آنها داشته باشیم.
علاوه بر اهمیت استفاده از راهکارهای امنیتی مناسب و معتبر لازم است سیستم عامل ها را به موقع با آخرین به روز رسانی ها وصله نمایید. همچنین باید سیاست مربوط به رمز عبور را رعایت کرده، آنها را مرتباً تغییر داده یا از یک راهکار مدیریت رمز عبور استفاده شود. مراقب حملات فیشینگ باشید، این آمار چیزی نیست که بخواهید بخشی از آن باشید.
تهدیدات سایبری که در سال 2024 باید مراقب آنها باشیم
با تکامل تهدیدات سایبری در سال 2024، سازمان ها باید خود را برای باج گیری، تهدید سامانه های ابری، به خطر انداختن زنجیره تامین و بهره برداری از آسیب پذیری های Zero-day آماده کنند. قابلیت ها و راهکارهای امنیتی قوی و معتبر، آموزش کارکنان و داشتن برنامه های واکنش به حوادث، ضروری و مهم هستند.
همانطور که تکنولوژی تکامل می یابد و در تمامی جنبه های زندگی ما حضور دارد، مهاجمان سایبری نیز در حال پیشرفت و تکامل هستند. طبق گزارشی از گوگل در خصوص تهدیدات سال 2024 به چند مورد از آنها اشاره می گردد:
پیشرفت سریع فناوری های هوش مصنوعی به مهاجمان امکان بیشتری برای ایجاد صدا، تصویر و ویدیوهای متقاعد کننده برای حملات فیشینگ در سطح گسترده و پخش اطلاعات نادرست، میدهد. این عملیات احتمالا شامل جعل هویت مدیران و افراد در حملات کلاهبرداری، نشر اطلاعات غلط سیاسی و ایجاد اختلافات اجتماعی خواهد بود. لازم است تیم های امنیت نسبت به شناسایی رسانه های دستکاری شده و کاهش ریسک، هوشمندانه عمل کنند.
همچنین در این گزارش هشدار داده شده است که باج افزار و عملیات اخاذی و باج گیری در سطح اینترپرایز و جهانی شایع خواهد بود. علی رغم رکود باج افزارها در سال 2022، سال 2023 حملات باج افزاری به سرعت افزایش یافت. سودآوری این حملات انگیزه ای قوی برای ادامه آن توسط مهاجمین است. سازمانها باید از داشتن بکاپ آفلاین و پلن پاسخ به حوادث مطمئن بوده و آموزش به کارمندان و پرسنل خود را برای کاهش نتایج مخرب باج افزارها در اولویت قرار دهند.
مهاجمان به طور فزاینده ای محیط های ابری را هدف حملات خود قرار داده اند تا در آنها مستقر شده و بین بخش های ابری و هیبریدی از شبکه قربانی حرکت کنند. پیکربندی های اشتباه و حفره های امنیتی برای عبور از مرزهای ابری و افزایش دسترسی ها استفاده می شود. شرکتها باید از منابع ابری خود نیز در برابر دسترسی ها حفاظت کرده، احراز هویت ها را مدیریت نموده و فعالیت های داخلی مشکوک را نظارت کنند.
همچنین انتظار می رود خطرات زنجیره تامین که بر نرم افزارها و وابستگی ها تاثیر دارند، ادامه داشته باشد. توسعه دهندگان بیشتر از قبل هدف حملات قرار خواهند گرفت. بررسی دقیق کدهای third-party و نظارت بر بسته های ثبت شده می تواند به کاهش این خطرات کمک کند.
از سال 2012 شاهد افزایش اکسپلویت آسیب پذیری های Zero-day هستیم و در سال 2023 رکورد این اکسپلویت ها نسبت به سال 2021 شکسته شده است. پیش بینی می شود که آسیب پذیری های Zero-day بیشتری در سال 2024 توسط گروههای مختلف سایبری اکسپلویت خواهد شد. بهتر است سیاست های Zero trust در سازمانها پیاده سازی شود تا اثرات آسیب پذیری ها قبل از انتشار وصله ها محدود شود. زمانی که وصله ها منتشر می شوند، سازمان باید براساس اولویت اقدامات کاهشی و وصله ها را برای آسیب پذیری های موجود نصب نماید.
توجه به روند فعالیت تهدیدات می تواند به تیم های امنیتی در پیش بینی خطرات، الویت بندی پلن های داخلی برای زیر ساخت IT و تغییرات پالیسی براساس درک کامل تهدیدات منحصر به فرد سازمان و دفاع فعال و قوی قبل از وقوع فاجعه کمک نماید. با آماده سازی های مناسب، سازمان و شرکتها می توانند خطرات سایبری را حتی با وجود پیچیده تر شدن حملات و تهدیدات، به طور موثری مدیریت کند.
منبع:
https://www.darkreading.com
enterpriseappstoday.com