یک شرکت امنیت سایبری پیشبینی کرده است که خسارات ناشی از باجافزارها به دستگاههای دولتی و افراد تا قبل از سال ۲۰۲۳ به بیش از ۳۰ میلیارد دلار خواهد رسید.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Info Security، یک شرکت
امنیت سایبری Acronis مستقر در سوئیس گزارش تهدیدات سایبری میانسال خود را منتشر کرد که تقریباً نیمی از نقضها در شش ماه اول سال ۲۰۲۲ مربوط به اعتبارنامههای سرقت شده است.
تعجبی نخواهد داشت که بدانیم هدف اصلی مجرمان سایبری در استفاده از این اعتبارنامهها، راهاندازی حملات باجافزاری است که همچنان تهدید شماره یک برای مشاغل بزرگ و متوسط و همچنین سازمانهای دولتی است.
برای استخراج این اعتبارنامهها، مهاجمان عمدتاً از تکنیکهای فیشینگ استفاده میکنند و در این میان، ۶۰۰ کمپین ایمیل مخرب در نیمه اول سال ۲۰۲۲ به اینترنت راه یافتند که ۵۸ درصد از ایمیلها تلاشهای فیشینگ و ۲۸ درصد دارای بدافزار بودند.
این شرکت همچنین بیان میکند که با افزایش اتکا به رایانش ابری، مهاجمان در ورودیهای مختلف شبکههای مبتنی بر ابر وارد شدهاند. مجرمان سایبری اکنون آسیبپذیریهای پچ نشده یا نرمافزاری را برای استخراج دادهها با افزایش اخیر سیستمعامل لینوکس و ارائهدهندگان خدمات مدیریتشده (MSP) و شبکه مشتریان SMB آنها هدف میگیرند.
سومین عاملی که توسط مراکز عملیات حفاظت سایبری Acronis مشاهده شد، همان چیزی است که آن را «راههای ورود غیر سنتی» مانند ارزهای دیجیتال و سیستمهای مالی غیرمتمرکز (DeFi) مینامد.
این شرکت سوئیسی هشدار داد که استفاده از باجافزارها حتی بیش از آنچه پیشبینی میشد در حال افزایش است و دو گروه Conti و Lapsus اهداف اصلی سرویسهای امنیتی بینالمللی هستند. این شرکت همچنین پیشبینی میکند که تا سال ۲۰۲۳ خسارات جهانی باجافزارها از ۳۰ میلیارد دلار فراتر خواهد رفت.
در این گزارش آمده است: پیچیدگی رو به افزایش در فناوری اطلاعات همچنان منجر به نقض امنیت میشود و نیاز به رویکردهای جامعتر برای حفاظت سایبری را برجستهتر میکند. چشمانداز تهدید امنیت سایبری کنونی نیازمند راه حلی چندلایه است که ضد بدافزار، امنیت ایمیل، ارزیابی آسیبپذیری، مدیریت پچ و قابلیتهای پشتیبانگیری را به صورت یکجا ارائه میدهد.