سیسکو آخرین روندهای امنیت سایبری را اعلام کرد

31/05/2023 عمومی, فن آوری
سیسکو آخرین روندهای امنیت سایبری را اعلام کرد
سیسکو آخرین روندهای امنیت سایبری را اعلام کرد

Cisco Talos گزارش امنیت سایبری خود را برای سه ماهه اول سال 2023 منتشر کرده است که رایج ترین حملات، اهداف و روندها را جمع آوری می کند. اسکریپت های مخرب "پوسته وب" که به عوامل تهدید اجازه می دهد سرورهای مبتنی بر وب را که به روی اینترنت باز هستند به خطر بیاندازند، حدود 22 درصد از حملات سایبری را تشکیل می دهند.

طبق گزارش Cisco Talos، اسکریپت های مخرب موسوم به "پوسته های وب" 2023 درصد از حملات سایبری را در سه ماهه اول سال 22 به خود اختصاص داده اند. در 30 درصد از تعاملات، احراز هویت چند عاملی (MFA) یا اصلاً فعال نبود یا فقط در سرویس‌های محدود فعال می‌شد. بیشترین هدف در 4 ماهه اول بخش سلامت بوده است. به دنبال آن خرده فروشی، تجارت و املاک و مستغلات قرار می گیرد.

فادی یونس، مدیر سیسکو، ارائه دهندگان خدمات EMEA و امنیت سایبری MEA، درباره نتایج اظهار داشت:

مجرمان سایبری با بهره‌برداری از حفره‌های امنیتی برای گسترش دسترسی خود به شبکه‌های شرکتی، تجربه بیشتری کسب می‌کنند. برای جلوگیری از طیف وسیعی از تهدیدها و در موقعیتی برای پاسخگویی به خطرات در حال حرکت، مدافعان سایبری باید استراتژی‌های حفاظتی خود را افزایش دهند. این به معنای استفاده از فناوری های پیشرفته مانند اتوماسیون، یادگیری ماشین و هوش پیش بینی برای تجزیه و تحلیل حجم زیادی از داده ها در زمان واقعی و شناسایی تهدیدهای بالقوه قبل از ایجاد هر گونه آسیب است.

همچنین فادی یونس در خصوص اقداماتی که می توان انجام داد به شرح زیر اشاره کرد:

با افزایش تهدیدات سایبری، سازمان ها باید اقدامات پیشگیرانه ای را برای محافظت از خود در برابر نقض های احتمالی اتخاذ کنند. یکی از موانع اصلی امنیت سازمانی عدم پیاده سازی معماری Zero Trust در بسیاری از سازمان ها است. برای جلوگیری از دسترسی غیرمجاز به داده های حساس، کسب و کارها باید نوعی از MFA مانند Cisco Duo را اجرا کنند. برای شناسایی فعالیت‌های مخرب در شبکه‌ها و دستگاه‌ها، راه‌حل‌های شناسایی و پاسخ نقطه پایانی مانند Cisco Secure Endpoint نیز مورد نیاز است.

2023 تهدید بزرگ سایبری مشاهده شده در سه ماهه اول سال 4

پوسته وب: در این سه ماهه، استفاده از پوسته وب حدود یک چهارم از تهدیدات پاسخ داده شده در سه ماهه اول سال 2023 را تشکیل می دهد. اگرچه هر پوسته وب عملکردهای اصلی خود را داشت، عوامل تهدید اغلب آنها را به هم زنجیر می‌کردند تا یک جعبه ابزار انعطاف‌پذیر برای گسترش دسترسی در سراسر شبکه فراهم کنند.

باج افزار: باج افزار کمتر از 10 درصد از تعاملات را به خود اختصاص داده است که در مقایسه با تعاملات باج افزار (20 درصد) در سه ماهه قبل کاهش قابل توجهی داشته است. مجموع حملات باج افزار و پیش از باج افزار حدود 22 درصد از تهدیدات مشاهده شده را تشکیل می دهد.

کالای Qakbot: بارگذاری کننده کالای Qakbot در این سه ماهه در میان تعاملات با استفاده از فایل های ZIP با اسناد مخرب OneNote مشاهده شد. پس از اینکه مایکروسافت در جولای 2022 ماکروها را در اسناد آفیس به طور پیش فرض غیرفعال کرد، مهاجمان به طور فزاینده ای از OneNote برای گسترش بدافزار خود استفاده می کنند.

سوء استفاده از برنامه‌های عمومی: سوء استفاده از برنامه‌های عمومی مهم‌ترین عامل دسترسی اولیه در این سه‌ماهه بود که در ۴۵ درصد از تعاملات نقش داشت. در سه ماهه قبل این نرخ 45 درصد بود.

بخش های هدف اصلی: مراقبت های بهداشتی، تجارت و املاک و مستغلات

این گزارش نشان داد که 30 درصد از تعاملات فاقد احراز هویت چند عاملی هستند یا فقط در حساب ها و خدمات خاصی فعال می شوند.

تلاش‌های نیروهای امنیتی فعالیت‌های باج‌افزارهای بزرگ مانند باج‌افزار Hive را از بین برده است، اما این موضوع فضایی را برای ایجاد مشارکت‌های جدید ایجاد کرده است.

بخش بهداشت و درمان بیشترین هدف در این سه ماهه بود. بخش‌های خرده‌فروشی، املاک و مستغلات، خدمات غذایی و مسکن از نزدیک دنبال شدند.