به گزارش کارگروه بینالملل سایبربان؛ سِمپریس (Semperis)، توسعهدهندهی ابزارهای امنیتی مستقر در سرزمینهای اشغالی برای محافظت از سیستمهای هویت سازمانی در محیطهای ترکیبی و چند ابری، یک مطالعهی جهانی در مورد باجافزار منتشر کرد که نشان میدهد بیشتر حملات باجافزاری همچنان در تعطیلات و آخر هفتهها، زمانی که کارکنان امنیت سایبری کاهش مییابند، رخ میدهند. این مطالعه همچنین نشان داد که مهاجمان اغلب در طول رویدادهای بزرگ شرکتی مانند ادغام، خرید، عرضهی اولیهی سهام و اخراج با سوءاستفاده از اختلال سازمانی و کاهش تمرکز امنیتی، عملیاتها را تشدید میکنند.
کریس اینگلیس (Chris Inglis)، مدیر سابق سایبری ملی ایالات متحده و مشاور استراتژیک سمپریس، گفت:
«عاملان تهدید همچنان از کاهش کارکنان امنیت سایبری در تعطیلات و آخر هفتهها سوءاستفاده میکنند. دورههای تغییر شرکتی، از جمله ادغام و خرید، اغلب عدم اطمینان در حاکمیت و پاسخگویی ایجاد میکنند، شرایطی که گروههای باجافزاری به سرعت از آن استفاده میکنند.»
گزارش ریسک باجافزار تعطیلات 2025 نشان داد که 52 درصد از سازمانهای مورد بررسی در سراسر ایالات متحده، انگلستان، فرانسه، آلمان، ایتالیا، اسپانیا، سنگاپور، کانادا، استرالیا و نیوزیلند در تعطیلات یا آخر هفتهها هدف قرار گرفتهاند. 78 درصد از شرکتها گزارش دادند که در این مدت، ۵۰ درصد یا بیشتر از تعداد کارکنان مرکز عملیات امنیتی (SOC) خود را کاهش دادهاند و ۶ درصد، تعداد کارکنان مرکز عملیات امنیتی را به صفر رساندهاند. 60 درصد از حملات پس از عرضه اولیه سهام، ادغام یا اکتساب یا اخراج رخ داده است.
یافتههای کلیدی
کاهش تعداد کارکنان مرکز عملیات امنیتی
- ۶۲ درصد، تعادل بین کار و زندگی را دلیل کاهش کارکنان ذکر کردند
- ۴۷ درصد گفتند که کسب و کارشان در تعطیلات و آخر هفتهها تعطیل است
- ۲۹ درصد باور نداشتند که در این دورهها هدف حمله قرار گیرند
حملات در طول رویدادهای شرکتی
- ۶۰ درصد از حوادث باجافزاری پس از یک رویداد بزرگ شرکتی رخ داده است
- در میان این موارد، ۵۴ درصد پس از ادغام یا اکتساب رخ داده است
شکافهای برنامهریزی تشخیص و پاسخ به تهدید هویت
- ۹۰ درصد از سازمانها گفتند که برنامههای تشخیص و پاسخ به تهدید هویت (ITDR) آنها، آسیبپذیریهای سیستم هویت را شناسایی میکند
- تنها ۴۵ درصد شامل رویههای اصلاح هستند
- ۶۳ درصد بازیابی سیستم هویت را خودکار میکنند
