گزارش امنیت سایبری سیسکو برای شرکت‌های تجاری

شرکت سیسکو گزارش امنیتی را ارائه داده است که در آن به چند نکته کلیدی در درک بهتر حملات سایبری علیه شرکت‌ها و سازمان‌ های مختلف اشاره کرده است. در این گزارش، پژوهش، بینش و دیدگاه‌های محققان امنیتی سیسکو ارائه شده است.

گزارش‌های مالی در حوزه امنیت اطلاعات نشان می‌دهد که جامعه کسب و کار جهانی در سال 2016، با صرف هزینه‌ای معادل 86 میلیارد دلار ، رکورد هزینه بابت مبارزه با حملات سایبری را خواهد شکست. این در حالی است که این مقدار در سال 2012 به 62 میلیارد دلار رسیده بود.

شرکت سیسکو در گزارش خود بیان کرده است مهاجمان در شناخت شکاف‌های امنیتی ماهرتر شده‌ و با بهره‌گیری از آنها به فعالیت‌های مخرب خود مشغول می‌باشند. این موضوع بدان معنی است که مهاجمان سایبری در چگونگی تشخیص نقاط مورد هدف که دارای امنیت سایبری ضعیفی می‌باشند، نسبت به گذشته خبره‌تر شده‌اند. با توجه به آمار ارائه شده شرکت سیسکو، در یازده ماه اول سال 2014، حجم انتشار هرزنامه‌ها 250 درصد افزایش داشت. یکی دیگر از استراتژی‌هایی مخربی که از سوی هکرها به طور فزاینده رشد داشته، استفاده از تبلیغات مخرب است که از طریق افزودنی‌های مرورگرهای وب، برای توزیع بدافزارهای مخرب و برنامه‌های کاربردی ناخواسته گسترش یافته است.

سیسکو در گزارش خود به این موضوع اشاره می‌کند که استفاده از تبلیغات مخرب، بدان معنی است که مهاجمان در حال خرید تبلیغات برای ارائه بدافزارهای مخرب هستند؛ یک استراتژی بسیار متفاوت نسبت به آنچه که در گذشته انجام می‌گرفت. با توجه به تحقیقات امنیتی سیسکو، آسیب‌پذیرترین شرکت‌ها در حملات مخرب وب عبارتند از شرکت‌های دارویی و شیمیایی، رسانه‌ها و انتشارات، شرکت‌های تولیدی و حمل و نقل هوایی و دریایی.

استراتژی تبیلغات مخرب، شروع حملات گسترده‌تری را فراهم می‌آورد. آغاز این حملات می‌تواند از طریق شبکه‌های مختلف، سرورها، گوشی‌های هوشمند و یا حتی از طریق یک رایانه شخصی انجام شود. ارسال ایمیل‌های جعلی برای کاربران و آلوده بودن آنها به بدافزارهای مخرب، نمونه بارزی از این استراژی است که مهاجمان سایبری برای شروع حملات پیچیده‌تر از آنها استفاده می‌کنند.

سیسکو در ادامه گزارش امنیتی خود می‌گوید همانطور که مهاجمان نحوه بازی خود را برای انجام حملات سایبری تغییر داده‌اند، سازمان‌ها و شرکت‌های مختلف در سراسر جهان نیز می‌بایست نحوه رویکرد امنیت اطلاعات خود را تغییر دهند و با سرمایه‌گذاری در این بخش، مانع حملات پیچیده‌تر در شبکه‌های سازمانی خود شوند.

 بر اساس این گزارش، 91 درصد از سازمان‌ها، یک مقام اجرایی را برای برقراری امنیت دارا می‌باشند، اما آنچه که واقعا مورد نیاز است تغییر رویکرد در مورد امنیت اطلاعات است. در حال حاضر، درک مناسب از امنیت سایبری در حوزه کسب و کار، یک نیاز بسیار مهم برای شرکت‌ها محسوب می‌شود.

یک حمله سایبری گسترده، باعث می‌شود یک شرکت تجاری از سایر رقبا عقب بیفتد و مشتریان خود را نیز از دست بدهد. حتی ممکن است در پاره‌ای از مواقع به براندازی آن شرکت منجر شود. به همین دلیل رعایت نکات امنیتی به‌روز و برطرف کردن شکاف‌های امنیتی، ‌تا حدود زیادی شرکت‌ها را در مبارزه با جرایم سایبری یاری می‌رساند.