Preloader

آخر هفته‌ها؛ فرصت طلایی هکرها برای حملات باج‌افزاری

آخر هفته‌ها؛ فرصت طلایی هکرها برای حملات باج‌افزاری

آخر هفته‌ها؛ فرصت طلایی هکرها برای حملات باج‌افزاری

یک گزارش جدید از شرکت  Semperis  نشان می‌دهد که آخر هفته‌ها و تعطیلات، به نقطه‌ی طلایی برای اجرای حملات باج‌افزاری تبدیل شده‌اند. بیش از نصف سازمان‌هایی که طی سال گذشته قربانی باج‌افزار شده‌اند، دقیقاً در همین بازه‌های کم‌تردد مورد هجوم قرار گرفته‌اند؛ زمان‌هایی که معمولاً با کمبود نیروی متخصص، کاهش سرعت پاسخ‌گویی و نظارت حداقلی بر سامانه‌های هویتی همراه است. هکرها با آگاهی از این خلأ، قبل از آنکه هشدارها فعال شوند، می‌توانند نفوذی عمیق‌تر انجام دهند.

ریسک باج‌افزار در دوران تغییرات سازمانی

طبق این گزارش، ۶۰درصد حملات پس از رویدادهایی مانند ادغام‌ها، تملک‌ها یا تغییرات ساختاری رخ می‌دهد؛ به‌ویژه در مراحل M&A که سیستم‌های هویتی درگیر یکپارچه‌سازی‌اند. این فرآیند، ناسازگاری‌ها و شکاف‌هایی ایجاد می‌کند که مهاجمان با مهارت شناسایی و از آن‌ها سوءاستفاده می‌کنند.

گفتنی است، هرچند شدت تهدید در مناطق مختلف متفاوت است، اما الگوی کلی ثابت است؛ گفتنی است؛ هکرها زمانی حمله می‌کنند که سازمان‌ها چشم از زیرساخت حیاتی برداشته‌اند.

کاهش نیرو در SOC؛ دروازه‌ای باز برای مهاجمان

با وجود اینکه سه‌چهارم سازمان‌ها SOC داخلی دارند، اما ۷۸درصد آن‌ها در آخر هفته‌ها نیروهای خود را کاهش می‌دهند و حتی ۶درصد کاملاً بدون پوشش دفاعی باقی می‌مانند. دلایل این کاهش، از تلاش برای تعادل کار و زندگی تا تعطیلی سازمان در روزهای غیرکاری متغیر است. اما متخصصان هشدار می‌دهند که این فرض قدیمی احتمال حمله در تعطیلات کم است» دیگر صحیح نیست.

به گفته کریس اینگلیس، نخستین مدیر ملی سایبری آمریکا، مهاجمان از کاهش نیرو در تعطیلات نهایت سوءاستفاده را می‌کنند. کم‌توجهی در این ساعات می‌تواند بیشترین خسارت را به کسب‌وکار وارد کند.

تشخیص قوی؛ اصلاح ضعیف

۹۰درصد  شرکت‌ها برای تشخیص تهدیدهای هویتی برنامه دارند و اسکن آسیب‌پذیری انجام می‌دهند؛ اما تنها ۴۵درصد برای رفع آسیب‌پذیری‌های پیدا شده اقدام می‌کنند. گفتنی است؛ این شکاف، دقیقا همان نقطه‌ای است که مهاجمان تنها به یک مسیر باز نیاز دارند.

در بخش بازیابی نیز وضعیت مشابه است؛ بسیاری از سازمان‌ها بازیابی Active Directory را در برنامه بحران خود گنجانده‌اند، اما برای سرویس‌های ابری همچنان آماده نیستند. با وجود اینکه ۶۳درصد فرآیند بازیابی را خودکار کرده‌اند، تیم‌هایی که همچنان بر روش‌های دستی تکیه دارند، زمان از دست رفته را با توقف طولانی‌تر سرویس‌ها پرداخت می‌کنند.

چالش هویتی در ادغام‌ها؛ تهدیدی پنهان

وقتی دو سازمان ادغام می‌شوند، اولویت‌ها بیشتر بر مدیریت هزینه و ساختار کسب‌وکار متمرکز است و موضوع «هویت» در مراحل بعدی بررسی می‌شود. همین موضوع باعث می‌شود در یکپارچه‌سازی دامنه‌ها، حساب‌های قدیمی، مسیرهای دسترسی مشکوک و کنترل‌های ناکافی بروز پیدا کند. کارشناسان پیشنهاد می‌کنند امنیت هویت از مرحله دِیودیلیجنس وارد فرآیند ادغام شود؛ نه اینکه به آخر کار موکول شود.

هوش مصنوعی؛ کمک‌کار SOC نه جایگزین آن

سازمان‌ها در حال بررسی ابزارهای مبتنی بر هوش مصنوعی برای کاهش فشار بر تحلیلگران هستند. هرچند این فناوری می‌تواند در اولویت‌بندی و همبستگی داده‌ها مؤثر باشد، اما هنوز قادر به پر کردن شکاف نیروی انسانی در ساعات پرخطر نیست. به گفته کارشناسان، در کنار این مزیت‌ها، هویت‌های ماشینی جدیدی که توسط عوامل هوش مصنوعی تولید می‌شوند، خود به عامل دیگری برای افزایش سطح حمله تبدیل می‌شوند.