افزایش حملات سایبری، با شیوع بیماری کرونا
بر اساس نتایج یک نظرسنجی که توسط مؤسسه “VMware Carbon Black” منتشر شده است، بیش از 90 درصد از کسب و کارها به دلیل افزایش میزان دورکاری کارمندان شان، شاهد افزایش تعداد حملات سایبری بودهاند. به عنوان مثال فقط در کشور سنگاپور، 93 درصد به میزان این حملات افزوده شده است. این بیماری همه گیر، منجر به آشکار شدن نقایصی در طرحهای بازیابی از فاجعه سایبری در سازمانها و همچنین عملیات های بخش فناوری اطلاعات شده است.
این مطالعه که در ماه مارس سال 2020 انجام شده است، برگرفته از نظرات کارشناسان امنیت سایبری و بخش فناوری اطلاعات بیش از سه هزار شرکت مختلف در کشورهای ژاپن، استرالیا، آلمان، بریتانیا و سنگاپور است.
بدافزارها در عصر کرونا
در ماه های اخیر، بدافزارهایی که با سوءاستفاده از بیماری کووید 19 طراحی شده اند، بیشترین افزایش را در سطح جهان داشته و 92 درصد سازمانها شاهد افزایش تعداد چنین حملاتی نسبت به دوره قبل از شیوع این بیماری بوده اند. گذشته از بحث شیوع ویروس کرونا، 90 درصد از شرکت کنندگان در این نظرسنجی خبر از افزایش تعداد حملات سایبری در سال گذشته داده اند و 80 درصد نیز شاهد افزایش سطح پیچیدگی چنین حملاتی بودهاند.
نکته قابل توجه دیگری که در این گزارش وجود دارد این است که 94 درصد از شرکت ها اعلام کردهاند که در 12 ماه گذشته، حداقل یک بار دچار مشکلات امنیتی شدهاند. شاید بتوان مهمترین دلیل این مشکلات را وجود آسیبپذیری های مختلف در سیستم عاملها دانست که 18 درصد از شرکت ها به آن اشاره کردهاند. در ایتالیا و نودریک، روش island-hopping مهمترین دلیل وقوع مشکلات امنیتی بوده است. در کانادا نیز حمله از طریق برنامههای کاربردی تحت وب، یکی از اصلی ترین دلایل ایجاد مشکلات امنیتی ذکر شده است.
43 درصد سازمانهای کشور سنگاپور گفته اند که در سال گذشته، شاهد افزایش حملات بوده و به طور میانگین، 1.67 رخنه امنیتی را گزارش کرده اند. 67 درصد از شرکت های سنگاپوری اعلام کردهاند که پیچیدگی این حملات، بیشتر از قبل شده است. آسیبپذیریهای سیستم عامل، مهمترین دلیل مشکلات امنیتی در 21 درصد از کشورها بیان شده است و 15 درصد هم به حفرههای امنیتی موجود در برنامههای کاربردی تحت وب اشاره کردهاند.
متأسفانه در این گزارش آمده است که حملات island-hopping، بیش از سه برابر افزایش داشته و 10 درصد از شرکتهای سنگاپوری، با چنین حملاتی مواجه شدهاند که ریشه اصلی آن را مشکلات امنیتی می دانند. در روش island-hopping، مهاجمان گروه بزرگی را هدف حملات خود قرار داده تا به صورت غیرمستقیم بتوانند به یک شبکه نفوذ کنند. شرکای کاری ضعیف یک شرکت که سطح امنیتی پایینتری دارند، مثالی برای انجام این نوع از حملات هستند.
به گفته “Rick McElroy”، استراتژیست امنیت سایبری VMware Carbon Black: «این یافتهها نشان داد که با توجه به مخاطرات ایجاد شده توسط برنامههای کاربردی شخص ثالث و زنجیره تأمین، اکنون سازمانهای بیشتری تحت فشار حملات سایبری قرار دارند».
شیوع ویروس کرونا وجود نقایصی در طرح بازیابی کسب و کاری 89 درصد از شرکت ها را نشان می دهد. 86 درصد از شرکت ها، از وجود خلأهای امنیتی در عملیات بخش فناوری اطلاعات در اثر شیوع ویروس کرونا خبر دادهاند. علاوه بر آن، 85 درصد سازمانها نیز پس از شروع دورکاری، مشکلاتی را شناسایی کرده و 73.5 درصد از آنها از مشکلاتی مرتبط با عدم وجود دید مناسب نسبت به تهدیدهای سایبری سخن به میان آورده اند.
به گفته McElroy: «شرایط ایجاد شده در اثر شیوع ویروس کرونا، اطلاعاتی درباره طرحهای بازیابی کسب و کار و انعطاف پذیری آنها را مشخص کرد. سازمانهایی که پیاده سازی احراز هویت چندمرحلهای را به تأخیر انداخته بوده اند، با چالش روبرو شده و 32 درصد از شرکت کنندگان سنگاپوری این نظرسنجی اعلام کرده اند ناتوانی در پیاده سازی احراز هویت چندمرحلهای، بزرگترین تهدید برای تداوم کسب و کار آنها محسوب میشود».
او همچنین گفته است که: «این عددها و رقم ها نشان میدهد که مدیران ارشد امنیت اطلاعات، پس از شیوع ویروس کرونا در حوزههای مختلف دچار چالش های متفاوتی شدهاند». علاوه بر این، شرکت های سنگاپوری به طور میانگین بیش از 11 ابزار یا کنسول مختلف برای مدیریت استراتژیک امنیت سایبری خودشان داشتهاند که این امر بیانگر وجود یک محیط پیچیده است که سعی شده متناسب با تهدیدهای امنیتی، رشد و توسعه یابد.
McElroy خاطرنشان کرده: «محیطهای پیچیدهای که مدیریت آنها سخت است، به نفع مهاجمان عمل میکنند. شواهد نشان میدهد که وقتی محیطی به صورت ذاتی درگیر مباحث امنیتی نباشد، شرایط برای مهاجمان مناسبتر است. با توجه به این که چشمانداز تهدیدهای سایبری به حد اشباع رسیده است، اکنون وقت آن شده که تفکر راهبردی و شفافیت بیشتری درباره استقرار سازوکارهای امنیتی وجود داشته باشد».
بر اساس این نظرسنجی، 90 درصد از شرکتهای سنگاپوری قصد دارند در سال پیش رو، سرمایه گذاری برای دفاع سایبری را افزایش دهند. البته این رقم نسبت به رقم 99 درصدی سال قبل، یک کاهش 9 درصدی را نشان میدهد.
منبع: zdnet