افزایش حملات باجافزاری، ضعفهای امنیت ابری را آشکار میکند

براساس گزارش منتشر شده توسط شرکت Rubrik، بیش از 90 درصد از مدیران فناوری اطلاعات اعلام کردهاند که در سال گذشتۀ میلادی، سازمانشان حداقل یک بار مورد حملۀ سایبری قرار گرفته است. این موضوع بهویژه ضعفهای امنیت ابری را بیش از پیش آشکار کرده است.
جو هلادیک، رئیس بخش Rubrik Zero Labs، گفته است: «بسیاری از سازمانهایی که به سمت استفاده از خدمات ابری میروند، مطمئن هستند که ارائهدهندگان این خدمات، امنیت آنها را بهطور کامل تأمین میکنند. اما تدام حملات باجافزارها (Ransomwares) و سوءاستفاده از آسیبپذیریهای محیطهای ترکیبی ابری نشان میدهد که هکرها همیشه یک قدم جلوتر هستند! به نظر میرسد که تا دیر نشده، شرکتها باید خودشان دست به کار شوند و با ذهنیت یک هکر، اطلاعات باارزش خود را شناسایی و از آنها محافظت کنند. نیاز به یک استراتژی امنیتی دادهمحور که بر شفافیت، کنترل و بازیابی سریع تمرکز دارد، بیش از هر زمان دیگری احساس میشود».
براساس گفتههای مدیران فناوری اطلاعات و امنیت، نزدیک به یکپنجم سازمانهای دنیا در سال 2024 با بیش از 25 حملۀ سایبری مواجه شدهاند؛ به عبارت دیگر بهطور متوسط، هر دو هفته یک نفوذ به سازمانها انجام شده است! اگر دوست دارید با انواع باجافزارها آشنا شوید، مقالۀ باجافزار چیست را از دست ندهید.

شایعترین روشهای حمله شامل رخنه دادهها (30%)، بدافزار روی دستگاهها (29%)، نفوذ به خدمات ابری یا SaaS (28%)، فیشینگ (28%) و تهدیدات داخلی (28%) بوده است. این حملات پیامدهای زیر را در پی داشته است:
- 40% افزایش هزینههای امنیتی
- 37% آسیب به اعتبار سازمانها و از دست دادن اعتماد مشتریان
- 33% تغییر اجباری در مدیران ارشد سازمانها به دلیل حوادث سایبری
تردید سازمانها در پذیرش کامل خدمات ابری
با وجود اینکه استفاده از خدمات ابری به بخشی جداییناپذیر از کسبوکارهای مدرن تبدیل شده است، اما برخی سازمانها همچنان برای پذیرش کامل آن مردد هستند. چالشهایی مانند ضعفهای امنیت ابری، درک وابستگی برنامهها، مقایسۀ هزینههای زیرساختهای داخلی با ابری و ارزیابی امکانپذیری فنی، موانع بزرگی را پیش روی آنها قرار داده است.
حدود 90% از مدیران فناوری اطلاعات و امنیت اعلام کردهاند که از محیطهای ابری هیبریدی استفاده میکنند و بیش از نیمی از آنها گفتهاند که بیشتر بار کاری آنها اکنون در فضای ابری است.
بسیاری از کسبوکارها تصور نادرستی دربارۀ فضای Cloud دارند و فکر میکنند که این فناوری ذاتاً امن است! این دسته از افراد اعتقاد دارند که ارائهدهندگان خدمات ابری، تمام مسئولیت حفاظت از اطلاعات را برعهده دارند. این اعتماد بیش از حد میتواند حس امنیت کاذب را در مدیران بهوجود آورد و سازمانها را در برابر خطراتی مثل رخنه دادهها یا از دست دادن اطلاعات آسیبپذیر کند. در نهایت این شرایط ممکن است به یک فاجعه منجر شود! در مقالۀ data breach یا رخنه داده چیست؟ با این تهدید آشنا میشوید.
حدود 35 درصد از افراد شرکتکننده در گزارش Rubrik، تأمین امنیت دادهها را در پلتفرمهایی که با آنها سروکار دارند، بزرگترین چالش خود دانستهاند. 30% به نبود مدیریت متمرکز و 29% نیز به کمبود شفافیت و کنترل بر دادههای ابری اشاره کردهاند.
پرداخت باج، همچنان روش رایج بازیابی دادهها!
از سازمانهایی که در سال گذشته به دلیل ضعفهای امنیت ابری قربانی حملات باجافزاری شدهاند، 86% اعتراف کردهاند که برای بازیابی اطلاعاتشان باج پرداخت کردهاند! 74% از آنها اعلام کردهاند که هکرها توانستهاند سیستمهای پشتیبانگیری و بازیابی سازمان آنها را تا حدی مختل کنند؛ 35% نیز گفتهاند که هکرها این سیستمها را در سازمان آنها بهطور کامل از کار انداختهاند.

با توجه به اینکه اکثر سازمانها از دو تا پنج پلتفرم ابری و SaaS استفاده میکنند، هکرها با سوءاستفاده از نقاط ضعف در مدیریت هویت و دسترسی، بهراحتی در سیستمهای آنها نفوذ میکنند و حملات باجافزاری را گسترش میدهند.
تهدیدات داخلی، که اغلب ناشی از به خطر افتادن اطلاعات ورود هستند، توسط 28% از مدیران فناوری اطلاعات گزارش شده است. این موضوع نشاندهندۀ سختتر شدن حفظ کنترل دسترسی در سیستمهای توزیعشده است.
محققان دریافتهاند که 27% از فایلهای حساس در سازمانها شامل دادههای دیجیتالی مانند کلیدهای API، نامهای کاربری و شماره حسابهای کاربران هستند؛ دقیقاً همان اطلاعاتی که هکرها برای سرقت هویت و نفوذ به سیستمها هدف میگیرند! با گسترش حملات باجافزاری، بیتوجهی به ضعفهای امنیت ابری، قطعاً عواقب ناخوشایندی را حتی برای سازمانها و کسبوکارهای بزرگ در پی خواهد داشت.