انتشار شده در تاریخ 1402/05/07 - 11:42

افزایش اندازه سطح حمله در تهدیدات سایبری

تحلیلگران امنیت فناوری اطلاعات منطقه ای، نسبت به افزایش چشمگیر سطح حملات در 3 سال گذشته در امارات متحده عربی هشدار می دهند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، با پیچیده‌تر شدن دفاع سایبری، سطوح تهدید ناشی از سرقتها پیچیده‌تر می‌شود و تقریباً 50 درصد از تحلیل‌گران امنیتی در منطقه می‌گویند که «اندازه سطح حمله» در 3 سال گذشته افزایش یافته است.

بر اساس یافته‌های شرکت هوش مصنوعی وکترا (Vectra AI)، تیم‌های عملیات امنیتی (SOC) در دو بازار، روزانه 6736 هشدار دریافت می‌کنند (حدود 2252 هشدار بیشتر از میانگین جهانی) و تقریباً دو ساعت و نیم در روز به صورت دستی هشدارها را تریاژ می‌کنند.

به گفته این شرکت، سطح حمله در حال گسترش همراه با روش‌های هجوم در حال تکامل و افزایش حجم کار تحلیلگران عملیات امنیتی، منجر به ایجاد مارپیچ باطل بیشتری می‌شود که تیم‌های امنیتی را از ایمن‌سازی مؤثر سازمانشان باز می‌دارد.

اکثر تحلیلگران عملیات امنیتی گزارش کرده اند که ابزارهای آنها موثر هستند.

با این حال، ترکیب نقاط کور و حجم بالای هشدارهای مثبت کاذب، مانع از کنترل موفقیت آمیز خطر سایبری توسط شرکت های منطقه ای و تیم های عملیات امنیتی می شود.

این مطالعه نشان می دهد:

•   96 درصد از تحلیلگران عملیات امنیتی که مورد بررسی قرار گرفته اند، نگران از دست دادن یک رویداد امنیتی مرتبط هستند؛ زیرا احتمالا در زیر سیل هشدارها مدفون شده است. با این حال، اکثریت قریب به اتفاق ابزارهای خود را به طور کلی مؤثر می‌دانند.
•   40 درصد معتقدند اضافه بار هشدار یک امر عادی است؛ زیرا فروشندگان از علامت گذاری نکردن رویدادی که می تواند مهم باشد، می ترسند.
•   43 درصد ادعا می‌کنند که ابزارهای امنیتی به‌عنوان تمرینی برای برآورده کردن الزامات انطباق خریداری می‌شوند و 54 درصد آرزو می‌کنند که اعضای تیم فناوری اطلاعات قبل از سرمایه‌گذاری در محصولات جدید با آنها مشورت کنند.