افزایش حملات باج‌افزاری، ضعف‌های امنیت ابری را آشکار می‌کند

ضعف‌های امنیت ابری در مقابله با حملات باج‌افزاری

براساس گزارش منتشر شده توسط شرکت Rubrik، بیش از 90 درصد از مدیران فناوری اطلاعات اعلام کرده‌اند که در سال گذشتۀ میلادی، سازمان‌شان حداقل یک بار مورد حملۀ سایبری قرار گرفته است. این موضوع به‌ویژه ضعف‌های امنیت ابری را بیش از پیش آشکار کرده است.

جو هلادیک، رئیس بخش Rubrik Zero Labs، گفته است: «بسیاری از سازمان‌هایی که به سمت استفاده از خدمات ابری می‌روند، مطمئن هستند که ارائه‌دهندگان این خدمات، امنیت آنها را به‌طور کامل تأمین می‌کنند. اما تدام حملات باج‌افزارها (Ransomwares) و سوءاستفاده از آسیب‌پذیری‌های محیط‌های ترکیبی ابری نشان می‌دهد که هکرها همیشه یک قدم جلوتر هستند! به نظر می‌رسد که تا دیر نشده، شرکت‌ها باید خودشان دست به کار شوند و با ذهنیت یک هکر، اطلاعات باارزش خود را شناسایی و از آنها محافظت کنند. نیاز به یک استراتژی امنیتی داده‌محور که بر شفافیت، کنترل و بازیابی سریع تمرکز دارد، بیش از هر زمان دیگری احساس می‌شود».

براساس گفته‌های مدیران فناوری اطلاعات و امنیت، نزدیک به یک‌پنجم سازمان‌های دنیا در سال 2024 با بیش از 25 حملۀ سایبری مواجه شده‌اند؛ به عبارت دیگر به‌طور متوسط، هر دو هفته یک نفوذ به سازمان‌ها انجام شده است! اگر دوست دارید با انواع باج‌افزارها آشنا شوید، مقالۀ باج‌افزار چیست را از دست ندهید.

تهدید امنیت ابری توسط حملات باج‌افزاری

شایع‌ترین روش‌های حمله شامل رخنه داده‌ها (30%)، بدافزار روی دستگاه‌ها (29%)، نفوذ به خدمات ابری یا SaaS (28%)، فیشینگ (28%) و تهدیدات داخلی (28%) بوده است. این حملات پیامدهای زیر را در پی داشته است:

  • 40% افزایش هزینه‌های امنیتی
  • 37% آسیب به اعتبار سازمان‌ها و از دست دادن اعتماد مشتریان
  • 33% تغییر اجباری در مدیران ارشد سازمان‌ها به دلیل حوادث سایبری

تردید سازمان‌ها در پذیرش کامل خدمات ابری

با وجود اینکه استفاده از خدمات ابری به بخشی جدایی‌ناپذیر از کسب‌وکارهای مدرن تبدیل شده است، اما برخی سازمان‌ها همچنان برای پذیرش کامل آن مردد هستند. چالش‌هایی مانند ضعف‌های امنیت ابری، درک وابستگی برنامه‌ها، مقایسۀ هزینه‌های زیرساخت‌های داخلی با ابری و ارزیابی امکان‌پذیری فنی، موانع بزرگی را پیش روی آنها قرار داده است.

حدود 90% از مدیران فناوری اطلاعات و امنیت اعلام کرده‌اند که از محیط‌های ابری هیبریدی استفاده می‌کنند و بیش از نیمی از آنها گفته‌اند که بیشتر بار کاری آنها اکنون در فضای ابری است.

بسیاری از کسب‌وکارها تصور نادرستی دربارۀ فضای Cloud دارند و فکر می‌کنند که این فناوری ذاتاً امن است! این دسته از افراد اعتقاد دارند که ارائه‌دهندگان خدمات ابری، تمام مسئولیت حفاظت از اطلاعات را برعهده دارند. این اعتماد بیش از حد می‌تواند حس امنیت کاذب را در مدیران به‌وجود آورد و سازمان‌ها را در برابر خطراتی مثل رخنه داده‌ها یا از دست دادن اطلاعات آسیب‌پذیر کند. در نهایت این شرایط ممکن است به یک فاجعه منجر شود! در مقالۀ data breach یا رخنه داده چیست؟ با این تهدید آشنا می‌شوید.

حدود 35 درصد از افراد شرکت‌کننده در گزارش Rubrik، تأمین امنیت داده‌ها را در پلتفرم‌هایی که با آنها سروکار دارند، بزرگترین چالش خود دانسته‌اند. 30% به نبود مدیریت متمرکز و 29% نیز به کمبود شفافیت و کنترل بر داده‌های ابری اشاره کرده‌اند.

پرداخت باج، همچنان روش رایج بازیابی داده‌ها!

از سازمان‌هایی که در سال گذشته به دلیل ضعف‌های امنیت ابری قربانی حملات باج‌افزاری شده‌اند، 86% اعتراف کرده‌اند که برای بازیابی اطلاعاتشان باج پرداخت کرده‌اند! 74% از آنها اعلام کرده‌اند که هکرها توانسته‌اند سیستم‌های پشتیبان‌گیری و بازیابی سازمان آنها را تا حدی مختل کنند؛ 35% نیز گفته‌اند که هکرها این سیستم‌ها را در سازمان آنها به‌طور کامل از کار انداخته‌اند.

ضعف‌های امنیت ابری، اجبار به باج دادن برای بازیابی داده

با توجه به اینکه اکثر سازمان‌ها از دو تا پنج پلتفرم ابری و SaaS استفاده می‌کنند، هکرها با سوءاستفاده از نقاط ضعف در مدیریت هویت و دسترسی، به‌راحتی در سیستم‌های آنها نفوذ می‌کنند و حملات باج‌افزاری را گسترش می‌دهند.

تهدیدات داخلی، که اغلب ناشی از به خطر افتادن اطلاعات ورود هستند، توسط 28% از مدیران فناوری اطلاعات گزارش شده است. این موضوع نشان‌دهندۀ سخت‌تر شدن حفظ کنترل دسترسی در سیستم‌های توزیع‌شده است.

محققان دریافته‌اند که 27% از فایل‌های حساس در سازمان‌ها شامل داده‌های دیجیتالی مانند کلیدهای API، نام‌های کاربری و شماره حساب‌های کاربران هستند؛ دقیقاً همان اطلاعاتی که هکرها برای سرقت هویت و نفوذ به سیستم‌ها هدف می‌گیرند! با گسترش حملات باج‌افزاری، بی‌توجهی به ضعف‌های امنیت ابری، قطعاً عواقب ناخوشایندی را حتی برای سازمان‌ها و کسب‌وکارهای بزرگ در پی خواهد داشت.

خدمات امنیت شبکه توسط بهترین‌ها
خدمات امنیت شبکه توسط بهترین‌ها
متخصصان ما با اجرای بیش از 9 هزار پروژه موفق IT و به پشتوانه سه دهه تجربه در ارائه تجهیزات و خدمات شبکه، امنیت شبکه شما را به بهترین نحو تامین می‌کنند. همین حالا با ما تماس بگیرید و ضمن استفاده از مشاوره رایگان متخصصان ما، شبکه‌ی خود را به دژی غیر قابل نفوذ تبدیل کنید.

post
منبع
Help Net Security

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا