افزایش انتشار اعتبارنامه های دیجیتالی شرکت ها در وب تاریک

افزایش میزان انتشار اعتبارنامه های دیجیتال شرکتی در دارک وب

بر اساس گزارش سالیانه عملیات امنیتی که توسط مؤسسه Arctic Wolf منتشر شده است، در سال 2020 میلادی تعداد اعتبارنامه ‌های دیجیتالی شرکت ها که شامل نام کاربری و کلمه عبور کاربران آنها بوده و در قالب متن های ساده در وب تاریک منتشر شده، 429 درصد افزایش یافته است. این رقم، معادل با 17 نام کاربری و کلمه عبور برای هر شرکت است و باعث افزایش آسیب پذیری کسب و کارها در برابر حملات جرم هویت (ATO) می شود.

همه اینها در حالی است که میزان اعلام حوادثی که در سال جاری رخ داده اند، نسبت به سال گذشته کاهش نیز یافته است. مؤسسه Arctic Wolf در این خصوص می گوید: «کارمندان بخش فناوری اطلاعات به علت خستگی در اثر کار زیاد، آستانه ارسال هشدار درباره حوادث امنیتی را افزایش داده اند تا به این ترتیب بتوانند هشدارهای کمتری را در رابطه با رخدادهای امنیتی صادر کنند».

همچنین در این مطالعه مشخص شده که تلاش برای اجرای حملات فیشینگ و باج‌افزارها در سه ماهه دوم سال 2020 میلادی نسبت به سه ماهه اول این سال، حدود 60 درصد افزایش یافته و مهاجمان سایبری تلاش می کنند تا از شیوع ویروس کووید 19 برای فریب کاربران و همچنین هدف قرار دادن کارمندان دورکار سوءاستفاده کنند. لازم به ذکر است بیشترین میزان افزایش حملات سایبری، مربوط به بخش بانکداری است که 520 درصد نسبت به سال گذشته میلادی افزایش پیدا کرده است.

علاوه بر این، پس از شیوع بیماری کرونا مدت زمان ارایه وصله‌ های امنیتی به منظور رفع آسیب ‌پذیری‌ ها، تا 40 روز هم افزایش یافته است. بنا بر گفته محققان امنیتی دلیل این رشد، حجم بالای آسیب‌ پذیری ‌های متداول و شدت میزان پیامدهای آنها و همچنین اجرای طرح دورکاری کارکنان است. یکی دیگر از نگرانی ‌های امنیتی مهم، میزان افزایش استفاده از وای ‌فای غیرامن به دلیل دورکاری کارمندان شرکت ها می باشد.

از سوی دیگر، نداشتن نظارت دقیق و مداوم بر روی شبکه ها، نقاط انتهایی و سرویس های ابری موجب افزایش تهدیدهای سایبری شده است. به عنوان مثال، تعدادی از این حملات در تعطیلات آخر هفته که بسیاری از کارکنان تیم‌ های امنیتی خارج از محل کار هستند، رخ داده است.

معاون سرویس‌های امنیتی Arctic Wolf در این باره گفته است که: «صنعت امنیت سایبری دارای مشکل اثربخشی است. هر ساله فناوری‌ ها، شرکت‌ ها و راهکارهای جدیدی ظهور می‌کنند. با وجود این نوآوری ‌های پیوسته، همچنان شاهد وقوع تهدیدهای امنیتی هستیم». به گفته وی، تنها روش برطرف کردن چالش‌ های امنیت سایبری همچون باج‌افزارها را می توان مدیریت حساب‌ های کاربری و انجام پیکربندی‌ های صحیح سرویس های ابری در راستای بهبود قابلیت‌ های عملیات امنیتی شرکت ها که افراد، فرایندها و فناوری‌ ها را به صورت کامل دربرگیرد، دانست.

 

منبع: infosecurity-magazine

خروج از نسخه موبایل