افزایش حملات سایبری، با شیوع بیماری کرونا

بر اساس نتایج یک نظرسنجی که توسط مؤسسه “VMware Carbon Black” منتشر شده است، بیش از 90 درصد از کسب و کارها به دلیل افزایش میزان دورکاری کارمندان شان، شاهد افزایش تعداد حملات سایبری بوده‌اند. به عنوان مثال فقط در کشور سنگاپور، 93 درصد به میزان این حملات افزوده شده است. این بیماری همه گیر، منجر به آشکار شدن نقایصی در طرح‌های بازیابی از فاجعه سایبری در سازمان‌ها و همچنین عملیات های بخش فناوری اطلاعات شده است.

این مطالعه که در ماه مارس سال 2020 انجام شده است، برگرفته از نظرات کارشناسان امنیت سایبری و بخش فناوری اطلاعات بیش از سه هزار شرکت مختلف در کشورهای ژاپن، استرالیا، آلمان، بریتانیا و سنگاپور است.

 

بدافزارها در عصر کرونا

در ماه های اخیر، بدافزارهایی که با سوءاستفاده از بیماری کووید 19 طراحی شده اند، بیشترین افزایش را در سطح جهان داشته و 92 درصد سازمان‌ها شاهد افزایش تعداد چنین حملاتی نسبت به دوره قبل از شیوع این بیماری بوده اند. گذشته از بحث شیوع ویروس کرونا، 90 درصد از شرکت کنندگان در این نظرسنجی خبر از افزایش تعداد حملات سایبری در سال گذشته داده اند و 80 درصد نیز شاهد افزایش سطح پیچیدگی چنین حملاتی بوده‌اند.

نکته قابل توجه دیگری که در این گزارش وجود دارد این است که 94 درصد از شرکت ها اعلام کرده‌اند که در 12 ماه گذشته، حداقل یک بار دچار مشکلات امنیتی شده‌اند. شاید بتوان مهمترین دلیل این مشکلات را وجود آسیب‌پذیری های مختلف در سیستم عامل‌ها دانست که 18 درصد از شرکت ها به آن اشاره کرده‌اند. در ایتالیا و نودریک، روش island-hopping مهمترین دلیل وقوع مشکلات امنیتی بوده است. در کانادا نیز حمله از طریق برنامه‌های کاربردی تحت وب، یکی از اصلی ترین دلایل ایجاد مشکلات امنیتی ذکر شده است.

43 درصد سازمان‌های کشور سنگاپور گفته اند که در سال گذشته، شاهد افزایش حملات بوده و به طور میانگین، 1.67 رخنه امنیتی را گزارش کرده اند. 67 درصد از شرکت های سنگاپوری اعلام کرده‌اند که پیچیدگی این حملات، بیشتر از قبل شده است. آسیب‌پذیری‌های سیستم عامل، مهمترین دلیل مشکلات امنیتی در 21 درصد از کشورها بیان شده است و 15 درصد هم به حفره‌های امنیتی موجود در برنامه‌های کاربردی تحت وب اشاره کرده‌اند.

متأسفانه در این گزارش آمده است که حملات island-hopping، بیش از سه برابر افزایش داشته‌ و 10 درصد از شرکت‌های سنگاپوری، با چنین حملاتی مواجه شده‌اند که ریشه اصلی آن را مشکلات امنیتی می دانند. در روش island-hopping، مهاجمان گروه بزرگی را هدف حملات خود قرار داده تا به صورت غیرمستقیم بتوانند به یک شبکه نفوذ کنند. شرکای کاری ضعیف یک شرکت که سطح امنیتی پایین‌تری دارند، مثالی برای انجام این نوع از حملات هستند.

به گفته “Rick McElroy”، استراتژیست امنیت سایبری VMware Carbon Black: «این یافته‌ها نشان داد که با توجه به مخاطرات ایجاد شده توسط برنامه‌های کاربردی شخص ثالث و زنجیره تأمین، اکنون سازمان‌های بیشتری تحت فشار حملات سایبری قرار دارند».

شیوع ویروس کرونا وجود نقایصی در طرح بازیابی کسب و کاری 89 درصد از شرکت ها را نشان می دهد. 86 درصد از شرکت ها، از وجود خلأهای امنیتی در عملیات بخش فناوری اطلاعات در اثر شیوع ویروس کرونا خبر داده‌اند. علاوه بر آن، 85 درصد سازمان‌ها نیز پس از شروع دورکاری، مشکلاتی را شناسایی کرده و 73.5 درصد از آنها از مشکلاتی مرتبط با عدم وجود دید مناسب نسبت به تهدیدهای سایبری سخن به میان آورده اند.

به گفته McElroy: «شرایط ایجاد شده در اثر شیوع ویروس کرونا، اطلاعاتی درباره طرح‌های بازیابی کسب و کار و انعطاف پذیری آنها را مشخص کرد. سازمان‌هایی که پیاده سازی احراز هویت چندمرحله‌ای را به تأخیر ‌انداخته بوده اند، با چالش روبرو شده‌ و 32 درصد از شرکت کنندگان سنگاپوری این نظرسنجی اعلام کرده اند ناتوانی در پیاده سازی احراز هویت چندمرحله‌ای، بزرگترین تهدید برای تداوم کسب و کار آنها محسوب می‌شود».

او همچنین گفته است که: «این عددها و رقم ها نشان می‌دهد که مدیران ارشد امنیت اطلاعات، پس از شیوع ویروس کرونا در حوزه‌های مختلف دچار چالش های متفاوتی شده‌اند». علاوه بر این، شرکت های سنگاپوری به طور میانگین بیش از 11 ابزار یا کنسول مختلف برای مدیریت استراتژیک امنیت سایبری خودشان داشته‌اند که این امر بیانگر وجود یک محیط پیچیده است که سعی شده متناسب با تهدیدهای امنیتی، رشد و توسعه یابد.

McElroy خاطرنشان کرده: «محیط‌های پیچیده‌ای که مدیریت آنها سخت است، به نفع مهاجمان عمل می‌کنند. شواهد نشان می‌دهد که وقتی محیطی به صورت ذاتی درگیر مباحث امنیتی نباشد، شرایط برای مهاجمان مناسب‌تر است. با توجه به این که چشم‌انداز تهدیدهای سایبری به حد اشباع رسیده است، اکنون وقت آن شده که تفکر راهبردی و شفافیت بیشتری درباره استقرار سازوکارهای امنیتی وجود داشته باشد».

بر اساس این نظرسنجی، 90 درصد از شرکت‌های سنگاپوری قصد دارند در سال پیش رو، سرمایه گذاری برای دفاع سایبری را افزایش دهند. البته این رقم نسبت به رقم 99 درصدی سال قبل، یک کاهش 9 درصدی را نشان می‌دهد.

 

منبع: zdnet