سرقت داده تنها در ۳ روز: هشدار جدی برای امنیت سازمانها
بر اساس گزارش جدید تیم امنیتی Sophos X-Ops، مهاجمان سایبری تنها طی ۷۲ ساعت از آغاز حمله میتوانند به دادهها دسترسی یافته و آنها را استخراج کنند. این گزارش با بررسی صدها مورد واقعی از حملات باجافزاری، نفوذ به شبکه و اخاذی دیجیتال تنظیم شده و نتایج آن نگرانکننده است.
اعتبارنامههای سرقتشده همچنان اصلیترین روش نفوذ هستند؛ ۴۱٪ از حملات با استفاده از این اطلاعات انجام شدهاند. پس از آن، سوءاستفاده از آسیبپذیریها و حملات Brute Force به ترتیب ۲۱.۷۹٪ و ۲۱.۰۷٪ از موارد را تشکیل میدهند.
در بیشتر موارد، تنها ۲.۷ ساعت پس از استخراج دادهها، حمله شناسایی شده است. این بازهی کوتاه، نیاز به نظارت لحظهای و پاسخگویی فوری را پررنگتر میکند. کمبود لاگگیری و نظارت بر جابجایی فایلها، از دلایل اصلی عدم تشخیص زودهنگام حملهها بوده است.
یافتهها نشان میدهند:
- در ۲۷٪ از حملات، خروج داده تأیید شده.
- این رقم در قربانیان باجافزار به ۴۳٪میرسد.
- در ۱۴٪ دیگر نیز شواهدی از جمعآوری یا خروج اطلاعات وجود داشته.
جان شایر (CISO شرکت Sophos) هشدار میدهد:
امنیت منفعل دیگر کافی نیست. تشخیص و واکنش سریع باید بخشی جدانشدنی از هر راهبرد دفاعی باشد
استقرار باجافزار خارج از ساعات کاری
۸۸٪ از فایلهای باجافزار در زمانهایی غیر از ساعت کاری مستقر شدهاند. این مسئله نشان میدهد مهاجمان زمانبندی دقیقی برای کاهش احتمال کشف حمله دارند.
ضعف در سیستمهای قدیمی
۶۲٪ از سرورهایی که مورد حمله قرار گرفتند، سیستمعاملهایی داشتند که دیگر پشتیبانی نمیشوند. این سرورها هدفی آسان برای نفوذ هستند.
عدم استفاده از احراز هویت دو عاملی (MFA)
در ۶۳٪ از حملات، MFA فعال نبوده است. مهاجمان از RDP در ۸۴٪ موارد سوءاستفاده کردهاند – ابزاری رایج اما بسیار آسیبپذیر بدون لایههای امنیتی کافی.
پیشگیری کافی نیست – سرعت واکنش حیاتی است
تکنیکهای مدرن دفاع سایبری مانند MDR و استفاده از MFA میتوانند زمان ماندگاری مهاجم در شبکه را به شدت کاهش دهند. بدون این اقدامات، سازمانها همچنان در معرض حملات جدی قرار دارند.
منبع: مدادپرس