انتشار شده در تاریخ 1402/12/03 - 16:37

انتشار شاخص جدید تهدیدات سایبری

شرکت کوالیشن، پیشگام در بیمه سایبری فعال، شاخص تهدید سایبری 2024 خود را منتشر کرده است؛ یک مرور کلی از روندهای امنیت سایبری مشاهده شده در سال 2023 و تهدیدهای بالقوه ای که شرکت ها باید در این سال مراقب آنها باشند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در میان یافته‌ها می‌توان به افزایش ۲۵ درصدی پیش‌بینی‌شده در آسیب‌پذیری‌ها و مواجهه‌های رایج (CVE) در سال ۲۰۲۴ اشاره کرد که معادل نزدیک به ۳۴۹۰۰ آسیب‌پذیری است.

تحقیقات این شرکت بر سرعت فزاینده‌ای که در آن آسیب‌پذیری‌های جدید شناسایی می‌شوند، تاکید می‌کند که به یک چشم‌انداز مخاطره سایبری کمک می‌کند که برای بسیاری ناوبری چالش برانگیزی است.

تیاگو هنریکس، رئیس تحقیقات کوالیشن بیان کرد:

با هجوم آسیب‌پذیری‌های جدید، که اغلب از طریق سیستم‌های پرچم‌گذاری متفاوت رشد می‌کنند، ردیابی اکوسیستم خطر سایبری دشوار است. بیشتر سازمان‌ها در مورد اینکه چه چیزی را برای محدود کردن قرار گرفتن در معرض خطر کلی خود وصله کنند، احساس خستگی و سردرگمی می‌کنند. در فضای امنیت سایبری امروزی، نمی توان از سازمان ها انتظار داشت که به تنهایی تمام آسیب پذیری ها را مدیریت کنند. آنها به کسی نیاز دارند که این نگرانی های امنیتی را مدیریت کند و به آنها کمک کند تا اصلاح را در اولویت قرار دهند. ما این بینش‌ها و همچنین سیستم امتیازدهی بهره‌برداری ائتلافی خود را به اشتراک می‌گذاریم، به این امید که اکوسیستم سایبری پیچیده‌تر را برای شرکت‌هایی در هر اندازه، قابل مدیریت‌تر کند.

ارقام این شاخص شامل افزایش 59 درصدی آدرس‌های آی پی منحصربه‌فرد (پروتکل اینترنت) است که برای یافتن آسیب‌پذیری‌ها در پروتکل دسک‌تاپ از راه دور (RDP) در سال 2023 اسکن می‌شوند، که نشان‌دهنده خطر بالاتر حملات باج‌افزاری برای کسب‌وکارهایی است که پروتکل دسک‌تاپ از راه دور آنها در معرض آن قرار دارند.

همچنین اشاره شد که حدود 10 هزار کسب‌وکار هنوز از پایگاه داده پشتیبانی‌نشده مایکروسافت اس کیو ال سرور 2000 (Microsoft SQL Server 2000) استفاده می‌کنند و بیش از 100 هزار کسب‌وکار روی سرورهای رو به پایان عمر خود کار می‌کنند.

جان رابرتز، مدیر کل امنیت این شرکت اظهار داشت:

شرکت ما تجربه دست اولی دارد که نشان می‌دهد تشخیص و پاسخ مدیریت شده می‌تواند زمان پاسخ به حمله را تا 50 درصد یا بیشتر کاهش دهد که تأثیری عظیم برای محافظت از کسب‌وکارها در برابر تهدیدات سایبری خواهد داشت. ما در نقطه‌ای هستیم که فقط تنظیم و فراموش کردن یک راه‌حل فناوری دیگر کافی نیست و کارشناسان باید در مدیریت آسیب‌پذیری و ریسک مشارکت داشته باشند. با تشخیص و پاسخ مدیریت شده، پس از شناسایی فعالیت‌های مشکوک، متخصصان انسانی می‌توانند به روش‌های مختلفی مداخله کنند، از جمله جداسازی ماشین‌های آسیب‌دیده یا لغو امتیازات.