KnowBe4 نتایج تحقیقات جدید خود را منتشر کرده‌ است. نام این تحقیقات «چیزی که شما را در شب بیدار نگه می‌دارد – گزارش 2019» است. این گزارش بیش از ۳۵۰ سازمان را در سطح جهان بررسی کرده و ضعف‌های امنیتی و نگرانی‌های آنها را نشان می‌دهد. به طور متوسط، ۸۱% سازمان‌ها نسبت به مسائل امنیتی ابراز نگرانی کرده‌اند.

جرم‌های سایبری به تکامل خود ادامه داده و پیچیده‌تر می‌شوند. هوش مصنوعی (AI) و یادگیری ماشین (Machine Learning) توسط بسیاری از هکرها مورد سوءاستفاده قرار گرفته تا به آنها کمک کنند که حملات خود را بهبود بخشند.

امروز هکرها، صنایع خاص، سازمان‌ها و افراد را هدف قرار می‌دهند. افزایش تعداد دفعات حملات باج­‌افزارها، فیشینگ و دزدی مخفی (crypto jacking) تقریباً در هر کسب و کاری با هر اندازه، تجربه شده‌ ­است.

وقتی نوبت به بردارهای حمله (attack vectors) برسد، نفوذ به داده‌ها نگرانی اصلی بوده و خطر لو رفتن اعتبار هم نگرانی بعدی است.

فیشینگ (Phishing) و باج‌­افزارها (ransomware) در جایگاه­‌های بعدی نگرانی‌ها قرار دارند. این نشان می‌دهد که سازمان‌ها هنوز به طور کامل برای دفاع از خود در برابر این حمله‌های قدیمی آماده نیستند.

سایر یافته‌های کلیدی این گزارش عبارتند از:

  • ۹۲ سازمان، کاربران را به عنوان نگرانی اولیه امنیتی خود رتبه‌بندی می‌کنند. و همزمان آموزش آگاهی امنیتی (security awareness) همراه با انجام تست فیشینگ در صدر فهرست کارهایی است که سازمان‌ها نیاز به اجرای آن دارند.
  • امروزه سازمان‌ها تعداد زیادی از حملات را پیش رو دارند که باید از آنها جلوگیری کنند. فرآیند نظارت، شناسایی، هشدار و اصلاح باید در سازمان‌ها اجرا شود. از نظر حملات، ۹۵% سازمان‌ها بیشتر نگران نفوذ به داده‌ها هستند.
  • با وجود اینکه جزئیات مقررات GDPR مدتی هست که خارج از دسترس است، ولی برآورده کردن الزامات این مقررات برای تضمین امنیت اطلاعات، هنوز یک چالش برای ۶۴% از سازمان‌ها است.
  • استفاده مهاجمان از اعتبارات در معرض خطر (compromised credentials) یک تاکتیک مشترک برای همه آنهاست. ۹۳% سازمان‌ها از مشکل آگاه هستند، اما هنوز کارهای زیادی برای متوقف‌ کردن آن باید انجام دهند.
  • وقتی بحث به منابع می‌رسد، ۷۵% سازمان‌ها بودجه کافی برای تامین امنیت سایبری خود را ندارند.