انتشار شده در تاریخ 1401/12/22 - 20:34

رونمایی سیسکو از آخرین روندهای امنیتی در جیسک 2023 دبی

باج افزار بیش از 20 درصد از کل حملات در سال 2022 را به خود اختصاص داده است

به گزارش واحد امنیت خبرگزاری سایبربان، پیش از برگزاری جیسک 2023 (GISEC 2023) در دبی، سیسکو بینش های امنیتی خود را همانطور که در آخرین گزارش سالانه سیسکو تالو، با عنوان «سیسکو تالو: بررسی سال 2022» مشاهده شد، فاش کرده است. این گزارش به چندین روند اصلی در سراسر چشم انداز تهدید در سال 2022 و همچنین رفتارهای جدید حاملین کالا که در سال 2023 و پس از آن ادامه خواهد داشت، می پردازد.
فادی یونس، مدیر امنیت سایبری، ارائه دهنده خدمات به اروپا، خاورمیانه و آفریقا در سیسکو، درباره یافته‌های این گزارش می گوید:

جرایم سایبری یک خطر واضح و حاضر است که نمی‌توان آن را برای افراد و سازمان‌ها نادیده گرفت. سال گذشته، شاهد بودیم که حملات سایبری بسیار هماهنگ و بسیار پیشرفته‌تر از گذشته بودند. حضور ما در جیسک امسال، بستر مناسبی را برای تعامل با مشتریان و رهبران صنعت و کشف راه‌هایی برای مقابله با تهدیدات سایبری پویا و پیچیده‌تر به ما خواهدداد.

این گزارش توسط گروه اطلاعاتی سیسکو تالوس (Cisco Talos Intelligence Group)، یکی از بزرگترین تیم‌های اطلاعاتی تهدیدات تجاری در جهان، متشکل از محققان امنیت سایبری در رده جهانی، گردآوری شده است. یافته‌های آن‌ها نشان می‌دهد که شدت باج‌افزار، سرقت اطلاعات، بدافزار کالا، و بهره‌برداری از آسیب‌پذیری‌های شناخته شده به طور قابل‌توجهی در سرتاسر جهان بین فوریه و ژوئن کاهش یافته است، زیرا عوامل تهدید بر فضای حمله روسیه و اوکراین متمرکز شده‌ بودند. پس از یک وقفه کوتاه، جرایم سایبری سازمان‌یافته در نیمه دوم سال با تهدیدهای اصلی در سال ۲۰۲۲ قوی‌تر از قبل بازگشتند، از جمله:
باج‌افزار: در سال 2022، باج‌افزارها همچنان تهدیدی قابل‌توجه برای سازمان‌ها در سراسر جهان بودند و حملات باج‌افزار تقریباً 20 درصد از تهدیدات را در سال 2022 تشکیل می‌دادند. مشاهده شده است که تهدیدات پیچیده‌تر بوده و حملات می‌توانستند باعث ایجاد اختلالات شدید در عملیات تجاری شوند که منجر به از دست رفتن داده ها و آسیب رساندن به اعتبار یک شرکت می شود. گروه‌های باج‌افزار بخش آموزش را به شدت مورد هدف قرار داده‌اند، زیرا این مؤسسات اهدافی با ارزش بالا در نظر گرفته می‌شوند، به‌ویژه از آنجایی که تحمل آن‌ها در زمان‌های ایجاد خرابی؛ پایین است.
گروه‌های تهدید دائمی پیشرفته: گروه‌های تهدید دائمی پیشرفته (APT) فعالیت‌های خود را در طول سال گذشته گسترش داده‌اند و با حمایت‌های دولتی به طور فزاینده‌ای از حملات زنجیره تامین، آسیب‌پذیری‌های روز صفر و تاکتیک‌های مهندسی اجتماعی برای دسترسی به سیستم‌ها و شبکه‌های هدف استفاده می‌کنند.
Log4j: آسیب‌پذیری در کتابخانه مشترک Log4j نرم‌افزار آپاچی همچنان به شدت مورد هدف عوامل تهدید قرار می گیرد. اقدامات برای بهره‌برداری از این آسیب‌پذیری به‌طور مداوم بالا بوده است و حملات در سال گذشته به عوامل مختلفی از مجرمان سایبری ساده نسبت داده شده است. به گروه های تهدید دائمی پیشرفته که به طور حرفه ای سازماندهی شده اند.

نگاه به آینده
در سال 2023، اطمینان از وجود استراتژی‌های امنیتی قوی و چند لایه برای جلوگیری، شناسایی و پاسخ مؤثر به حملات باج‌افزاری بسیار مهم شده است. این گزارش همچنین بر نیاز سازمان‌ها برای اولویت‌بندی برنامه‌های آموزش و آگاهی کارکنان تأکید می‌کند تا اطمینان حاصل شود که همه افراد سازمان خطرات باج‌افزار را درک می‌کنند و می‌دانند در صورت حمله چگونه واکنش نشان دهند. به اشتراک گذاری اطلاعات تهدید و همکاری با همتایان صنعت، سازمان های دولتی و فروشندگان امنیت سایبری نیز به بهبود دفاع جمعی در برابر گروه های تهدید دائمی پیشرفته کمک خواهد کرد.
بازدیدکنندگان در جیسک می‌توانند در غرفه سیسکو، فناوری‌های مختلف امنیتی سیسکو، از جمله اتصال امن با اس ای اس ای (SASE)، زیرو تراست (Zero Trust) با دو (Duo)، اکس دی آر (XDR)، امنیت شبکه و خدمات امنیتی سیسکو را مشاهده کنند. برای کسب اطلاعات بیشتر، از غرفه سیسکو در مرکز تجارت جهانی دبی، می توانید از غرفه B85، بین 14 تا 16 مارس 2023 بازدید کنید.