KnowBe4 نتایج تحقیقات جدید خود را منتشر کرده است. نام این تحقیقات «چیزی که شما را در شب بیدار نگه میدارد – گزارش 2019» است. این گزارش بیش از ۳۵۰ سازمان را در سطح جهان بررسی کرده و ضعفهای امنیتی و نگرانیهای آنها را نشان میدهد. به طور متوسط، ۸۱% سازمانها نسبت به مسائل امنیتی ابراز نگرانی کردهاند.
جرمهای سایبری به تکامل خود ادامه داده و پیچیدهتر میشوند. هوش مصنوعی (AI) و یادگیری ماشین (Machine Learning) توسط بسیاری از هکرها مورد سوءاستفاده قرار گرفته تا به آنها کمک کنند که حملات خود را بهبود بخشند.
امروز هکرها، صنایع خاص، سازمانها و افراد را هدف قرار میدهند. افزایش تعداد دفعات حملات باجافزارها، فیشینگ و دزدی مخفی (crypto jacking) تقریباً در هر کسب و کاری با هر اندازه، تجربه شده است.
وقتی نوبت به بردارهای حمله (attack vectors) برسد، نفوذ به دادهها نگرانی اصلی بوده و خطر لو رفتن اعتبار هم نگرانی بعدی است.
فیشینگ (Phishing) و باجافزارها (ransomware) در جایگاههای بعدی نگرانیها قرار دارند. این نشان میدهد که سازمانها هنوز به طور کامل برای دفاع از خود در برابر این حملههای قدیمی آماده نیستند.
سایر یافتههای کلیدی این گزارش عبارتند از:
- ۹۲ سازمان، کاربران را به عنوان نگرانی اولیه امنیتی خود رتبهبندی میکنند. و همزمان آموزش آگاهی امنیتی (security awareness) همراه با انجام تست فیشینگ در صدر فهرست کارهایی است که سازمانها نیاز به اجرای آن دارند.
- امروزه سازمانها تعداد زیادی از حملات را پیش رو دارند که باید از آنها جلوگیری کنند. فرآیند نظارت، شناسایی، هشدار و اصلاح باید در سازمانها اجرا شود. از نظر حملات، ۹۵% سازمانها بیشتر نگران نفوذ به دادهها هستند.
- با وجود اینکه جزئیات مقررات GDPR مدتی هست که خارج از دسترس است، ولی برآورده کردن الزامات این مقررات برای تضمین امنیت اطلاعات، هنوز یک چالش برای ۶۴% از سازمانها است.
- استفاده مهاجمان از اعتبارات در معرض خطر (compromised credentials) یک تاکتیک مشترک برای همه آنهاست. ۹۳% سازمانها از مشکل آگاه هستند، اما هنوز کارهای زیادی برای متوقف کردن آن باید انجام دهند.
- وقتی بحث به منابع میرسد، ۷۵% سازمانها بودجه کافی برای تامین امنیت سایبری خود را ندارند.