سه چهارم کامل نقض داده ها در سال گذشته (74٪) درگیر عنصر انسانی بود که عمدتاً ناشی از حملات مهندسی اجتماعی یا خطاهایی بود که برخی از آنها از دسترسی خود سوء استفاده کردند.
حوادث مهندسی اجتماعی دارند نسبت به سال گذشته تقریبا دو برابر شده است بر اساس گزارش 17 Verizon's Data Breach Investigations (DBIR) که در 2023 ژوئن منتشر شد (که بیش از 6 حادثه امنیتی را تجزیه و تحلیل کرد که از این تعداد 16,312 مورد نقض اطلاعات تایید شده بود) 5,199٪ از کل نقض ها را شامل می شود. این گزارش اشاره کرد که این غلبه مغالطه انسانی در حوادث همراه با یافته هایی است که هزینه متوسط حمله باج افزار را نشان می دهد. نسبت به سال گذشته دو برابر شده است رسیدن به محدوده میلیون دلاری شواهد جمعآوریشده نشان میدهد که سازمانها نیاز به کنترل اصول اولیه امنیتی را دارند – در غیر این صورت، وقتی نوبت به هزینههای نقض دادهها میرسد، با یک چرخه تورمی روبهرو میشوند.
کریس نواک، مدیر عامل مشاوره امنیت سایبری در Verizon Business، خاطرنشان کرد که برای مهار این روند، سازمانها باید روی سه چیز تمرکز کنند: بهداشت امنیتی کارکنان، اجرای احراز هویت چندعاملی واقعی و همکاری بین سازمانها در زمینه اطلاعات تهدید. او گفت که شاید اولین موضوع تاثیرگذارترین موضوع باشد.
او در جریان یک رویداد مطبوعاتی در واشنگتن دی سی گفت: «مبانی باید بهبود یابد و سازمانها باید روی بهداشت سایبری تمرکز کنند. «این احتمالاً کمترین توصیهای است که میتوانم به شما بدهم، اما این یکی از اساسیترین چیزهایی است که میبینیم سازمانها و با هر شکل و اندازهای هنوز گم شدهاند. و معمولاً به این دلیل است که آنها میخواهند روی فناوری جدید پر زرق و برق در صنعت تمرکز کنند و اصول اولیه را فراموش میکنند.»
مهاجمان خارجی با انگیزه مالی مهندسی اجتماعی را دو برابر می کنند
علاوه بر افزایش حجم مهندسی اجتماعی، میانگین مبلغ سرقت شده از این حملات در سال گذشته به 50,000 دلار رسید. طبق DBIR. به طور کلی، 1,700 حادثه در سطل رسانه های اجتماعی رخ داده است، 928 مورد با افشای داده های تایید شده.
فیشینگ و «بهانهسازی»، یعنی جعل هویت از نوعی که معمولاً در آن استفاده میشود حملات به خطر انداختن ایمیل تجاری (BEC).این گزارش نشان داد که بر صحنه مهندسی اجتماعی تسلط داشت. در واقع، گامبیتهای بهانهسازی از سال گذشته تقریباً دو برابر شده است و اکنون 50 درصد از کل حملات مهندسی اجتماعی را شامل میشود.
تحلیلگران Verizon دریافتند که اکثریت قریب به اتفاق حوادث مهندسی اجتماعی توسط عوامل تهدید خارجی با انگیزه مالی هدایت میشوند که در 83 درصد از نقضها نقش داشتهاند. در مقابل، تهدیدهای خودی نشان دهنده حدود یک پنجم از حوادث (19٪، اعم از بدخواهانه و غیرعمدی) و اقدامات حمایت شده از سوی دولت (معمولاً شامل جاسوسی به جای سود مالی) کمتر از 10٪ مواقع انجام شده است.
علاوه بر این، بازیگران خارجی زمانی که نوبت به دستیابی اولیه به سازمانها میرسید، به کلاسیکها گیر میدادند، با سه راه برتر استفاده از اعتبارنامههای سرقت شده (49٪ موارد نقض). فیشینگ (12%)؛ و بهره برداری از آسیب پذیری ها (5%).
جای تعجب نیست که این گزارش نشان می دهد که سه چهارم از داده هایی که در حملات مهندسی اجتماعی در سال گذشته به خطر افتاده اند، اعتبارنامه هایی برای تقویت حملات اضافی (76٪) و پس از آن اطلاعات سازمانی داخلی (28٪) و داده های شخصی هستند.
باجافزار هنوز به دیواری در حال رشد برخورد نکرده است
آخر بازی برای این مهندسان اجتماعی چیست؟ اغلب اوقات این پاسخی است که به راحتی می توان حدس زد: باج افزار و اخاذی. این همان داستانی است که در چند سال گذشته بوده است، و در واقع، رویدادهای باجافزاری در گزارش امسال از نظر سهم نقضها ثابت بودهاند، مانند سال گذشته، حدود یک چهارم از رویدادها در کل (24 درصد) ). این ممکن است از بیرون خبر خوبی به نظر برسد، اما این گزارش اشاره کرد که آمار در واقع در مواجهه با این حکمت مرسوم است که باجافزارها دیر یا زود به لطف سازمانهایی که در زمینه دفاعی فکر میکنند، نهادهایی که از پرداخت خودداری میکنند، به دیوار برخورد میکند. یا نظارت بر اجرای قانون.
به نظر میرسد هیچکدام از اینها سوزن را تکان نداده است - و در واقع، هنوز هم چیزهای مثبت زیادی برای باجافزار در آینده وجود دارد، زیرا این باجافزار به سطح اشباع نرسیده است.
در این گزارش آمده است: «تقریبا یک چهارم نقضها شامل یک مرحله باجافزار است، همچنان یک نتیجه خیرهکننده است. با این حال، ما پیشبینی میکردیم که باجافزار بهزودی به سقف تئوری خود برسد، که منظورمان این است که تمام حوادثی که میتوانند باجافزار داشته باشند، به این سقف میرسند. متأسفانه هنوز فضایی برای رشد وجود دارد.»
به طور کلی، انگیزه های مالی انگیزه 94.6٪ از نقض ها در سال را فراهم کرد که در 59٪ از آنها باج افزار وجود داشت. طبق DBIR، 80 درصد از حوادث نفوذ به سیستم شامل باجافزار است و 91 درصد صنایع، باجافزار را بهعنوان یکی از برترین انواع حوادث خود دارند.
La اقتصاد باج افزار نیز به حرفه ای شدن ادامه می دهدبر اساس این گزارش. وقتی صحبت از بازیگران خارجی می شود که مسئول اکثر تخلفات هستند، بیشتر آنها به جنایات سازمان یافته وابسته بودند. باج افزار، در واقع، 62 درصد از کل حوادث مرتبط با جرایم سازمان یافته را تشکیل می دهد.
مبارزه با موج فزاینده باج افزارها و نفوذها
برای جلوگیری از رشد بیشتر باجافزارها و بهطور کلی جلوی موج نقضها، نواک Verizon میگوید که سازمانها میتوانند بر روی مراحل نسبتاً دست یافتنی تمرکز کنند، با توجه به اینکه مهندسی اجتماعی یک محور برای هر دو است. در عین حال، سازمانها علاوه بر تشویق به رعایت بهداشت اولیه امنیتی و آگاهی از جانب کارمندان، باید در MFA پیشروی کرده و بر تقویت طیف وسیعی از مشارکتهای امنیت سایبری تمرکز کنند.
وقتی صحبت از MFA به میان می آید، او گفت که دور شدن از احراز هویت ساده دو مرحله ای با استفاده از رمزهای عبور یک بار مصرف، به نفع احراز هویت قوی مانند FIDO2، بازی تغییر خواهد کرد. FIDO2 چالشهای احراز هویت را از طریق یک مرورگر به کاربر ارائه میکند، که زمینه را در مورد چالش اضافه میکند و سپس آن را به یک احراز هویت FIDO2 متصل تحویل میدهد، که امکان تشخیص ردیابی انسان در وسط و موارد دیگر را فراهم میکند.
نواک گفت: «اگر بتوانیم در این زمینه گامهای مهمی برداریم، فکر میکنم میتوانیم به طور قابل ملاحظهای بسیاری از نقضهای [اساسی] شکم را از نظر دخالت عوامل انسانی از بین ببریم.» ما باید به دنبال مکانیسمهای دیگری برای احراز هویت قوی متقابل یا چندعاملی باشیم.»
با این حال، او گفت: "من فکر می کنم ما به جایی که دوست داریم در FIDO2 باشیم، نزدیک نیستیم. اما من فکر می کنم که بزرگترین چالشی که ما واقعاً در پذیرش در مقیاس بزرگ با آن روبرو هستیم، تغییر رفتار انسان است. ما می گوییم "نگاه کنید، این کار را انجام دهید و از داده های خود محافظت خواهید کرد، از سیستم های خود محافظت خواهید کرد، و از کسب و کار و معیشت خود محافظت خواهید کرد." و حتی هنوز هم، افراد زیادی برای حرکت در این مسیر تلاش خواهند کرد.»
با این حال، خبر خوب این است که نواک خاطرنشان کرد که سازمانها در جبهه مشارکت سایبری کمی جلوتر هستند.
او توضیح داد: «ذهنیت قبلی این بود که سازمانها واقعاً سعی میکردند همه چیز را در خانه انجام دهند، و من فکر میکنم اکنون نیاز به همکاری و پیشرفت بیشتری را میبینیم. «بازیگران تهدید این کار را انجام می دهند زیرا این یک راه موثر برای برقراری ارتباط و اشتراک گذاری اطلاعات است و ما نیز می توانیم این کار را انجام دهیم. زمان آن فرا رسیده است که به چیزی مانند یک تلاش اطلاعاتی گسترده تهدید چند جانبه متصل شوید، که به سازمانها در واکنش به حوادث کمک میکند، اما همچنین اکوسیستم قوی از شرکا را پرورش میدهد. فکر میکنم فوقالعاده مفید خواهد بود.»
بهون پانچال، مدیر ارشد ارائه خدمات در Cyware میگوید: این آخرین تلاش همچنین میتواند به سازمانها کمک کند تا نکات و رویکردهایی را برای تقویت دفاع به اشتراک بگذارند.
"برای سازمانها ضروری است که فرآیندهای امنیتی خود را تسریع کنند و شکافهای دید در محیطهای خود را برطرف کنند.» عملیاتیسازی اطلاعات تهدید، اتوماسیون پاسخ به تهدید، و همکاری امنیتی به هدایت این تغییر به سمت فضای سایبری انعطافپذیرتر برای همه کمک میکند.»
نوار کناری: بخشهای صنعت بیشتر در معرض خطر نقض دادهها هستند
از نظر نحوه هدف گذاری صنایع مختلف، Verizon DBIR دریافت که بخش مالی و بیمه اغلب مورد هدف قرار می گیرد و به دنبال آن بخش تولید است. آمار عمودی به شرح زیر است:
- خدمات اسکان و غذا • 254 حادثه، 68 مورد با افشای اطلاعات تایید شده
- آموزش • 497 حادثه، 238 با افشای داده های تایید شده
- مالی و بیمه • 1,832 حادثه، 480 مورد با افشای اطلاعات تایید شده
- مراقبت های بهداشتی • 525 حادثه، 436 با افشای داده های تایید شده
- اطلاعات • 2,110 حادثه، 384 مورد با افشای داده های تایید شده
- تولید • 1,817 حادثه، 262 مورد با افشای اطلاعات تایید شده
- معدن، معدن، و استخراج نفت و گاز + تاسیسات • 143 حادثه، 47 مورد با افشای اطلاعات تایید شده
- خدمات حرفه ای، علمی و فنی • 1,398 حادثه، 423 مورد با افشای داده های تایید شده
- خرده فروشی • 406 حادثه، 193 با افشای داده های تایید شده
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs
- : دارد
- :است
- :جایی که
- $UP
- 000
- 1
- 110
- 16
- 2023
- a
- درباره ما
- شتاب دادن
- دسترسی
- مطابق
- حساب
- حسابداری (Accounting)
- در میان
- اقدامات
- فعالانه
- بازیگران
- واقعا
- اضافه
- اضافی
- می افزاید:
- اتخاذ
- وابسته
- پیش
- معرفی
- اجازه می دهد تا
- در امتداد
- همچنین
- مقدار
- an
- تحلیلگران
- و
- پاسخ
- پیش بینی
- رویکردها
- هستند
- AS
- At
- حمله
- حمله
- تصدیق
- اتوماسیون
- اطلاع
- دور
- اساسی
- مبانی
- BE
- BEC
- زیرا
- بوده
- بودن
- مفید
- بزرگترین
- بیت
- هر دو
- شکاف
- نقض
- پهن
- مرورگر
- کسب و کار
- اما
- by
- آمد
- CAN
- ایجاد می شود
- سقف
- به چالش
- چالش ها
- تغییر دادن
- متغیر
- کلاسیک
- نزدیک
- همکاری
- می آید
- عموما
- ارتباط
- سازش
- در معرض خطر
- تایید شده
- مشاوره
- زمینه
- ادامه
- کنتراست
- کنترل
- معمولی
- هزینه
- هزینه
- میتوانست
- مجوزها و اعتبارات
- جرم
- سایبر
- امنیت سایبری
- فضای مجازی
- چرخه
- داده ها
- نقض داده ها
- خرابی داده ها
- dc
- درجه
- ارائه
- تحویل
- کشف
- مختلف
- جهت
- مدیر
- افشاء
- do
- عمل
- دو برابر
- مضاعف
- پایین
- راندن
- رانده
- در طی
- e
- ساده
- اقتصاد
- اکوسیستم
- موثر
- تلاش
- هر دو
- عنصر
- دیگر
- پست الکترونیک
- کارمند
- کارکنان
- دلگرم کننده
- پایان
- اجرای
- مهندسی
- مورد تأیید
- اشخاص
- محیط
- خطاهای
- جاسوسی
- اتر (ETH)
- حتی
- واقعه
- حوادث
- همه چیز
- مدرک
- توضیح داده شده
- خارجی
- اخاذی
- استخراج
- فوق العاده
- چهره
- واقعیت
- عامل
- منصفانه
- سقوط
- توجه
- کمی از
- سرمایه گذاری
- مالی
- به لحاظ مالی
- یافته ها
- نام خانوادگی
- تمرکز
- تمرکز
- به دنبال
- به دنبال آن است
- غذا
- برای
- جعل
- به جلو
- یافت
- از جانب
- جلو
- سوخت
- کامل
- اساساً
- اصول
- بیشتر
- افزایش
- به دست آوردن
- عایدات
- بازی
- شکاف
- GAS
- سوالات عمومی
- دریافت کنید
- گرفتن
- دادن
- داده
- رفتن
- خوب
- در حال رشد
- رشد
- بود
- آیا
- he
- برگزار شد
- کمک
- کمک
- بالاتر
- اصابت
- ضربه زدن
- خانه
- چگونه
- اما
- HTTPS
- انسان
- عنصر انسانی
- i
- if
- تأثیرگذار
- امری ضروری
- اجرای
- مهم
- بهبود
- in
- حادثه
- پاسخ حادثه
- افراد
- لوازم
- صنعت
- تورم
- اطلاعات
- اول
- محرم راز
- در عوض
- بیمه
- اطلاعات
- داخلی
- به
- تحقیقات
- شامل
- گرفتار
- شامل
- موضوع
- IT
- ITS
- JPG
- ژوئن
- دست کشیدن
- بزرگ
- نام
- پارسال
- بعد
- رهبری
- کمترین
- کمتر
- سطح
- پسندیدن
- ll
- نگاه کنيد
- به دنبال
- خیلی
- عشق
- عمدتا
- اکثریت
- ساخت
- ساخت
- مدیریت
- مدیر عامل
- تولید
- ممکن است..
- متوسط
- مکانیسم
- MFA
- گم
- بیش
- اکثر
- انگیزه
- حرکت
- نقل مکان کرد
- متحرک
- احراز هویت چند عاملی
- متقابل
- نزدیک
- نیاز
- جدید
- اخبار
- اشاره کرد
- یادداشت
- اکنون
- of
- غالبا
- نفت
- نفت و گاز
- on
- ONE
- or
- سفارش
- سازمانی
- سازمان های
- سازمان یافته
- دیگر
- خارج از
- به طور کلی
- بخش
- شرکای
- مشارکت
- کلمه عبور
- گذشته
- پرداخت
- شاید
- شخصی
- اطلاعات شخصی
- فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- بسیاری
- برق وصل کردن
- وصل شده
- نقطه
- در حال حاضر
- هدیه
- فشار
- جلوگیری از
- قبلی
- شاید
- فرآیندهای
- پیشرفت
- محافظت از
- ارائه
- یک چهارم
- محدوده
- باجافزار
- حمله باج افزار
- RE
- رسیدن به
- خواندن
- واقعا
- توصیه
- امتناع
- منتشر شد
- گزارش
- نشان دادن
- نمایندگی
- انعطاف پذیر
- پاسخ
- مسئوليت
- نتیجه
- طلوع
- خطر
- اتاق
- s
- سعید
- همان
- گفتن
- می گوید:
- مقیاس
- صحنه
- تیم امنیت لاتاری
- دیدن
- مشاهده
- به نظر می رسد
- به نظر می رسد
- بخش
- بخش ها
- ارشد
- سرویس
- خدمات
- اشکال
- اشتراک گذاری
- قابل توجه
- ساده
- پس از
- اندازه
- snooping را
- So
- آگاهی
- مهندسی اجتماعی
- برخی از
- چیزی
- بزودی
- آمار
- ثابت
- ساقه
- گام
- مراحل
- هنوز
- به سرقت رفته
- داستان
- قدم می گذارد
- قوی
- مبارزه
- قابل ملاحظه ای
- سیستم
- سیستم های
- صورت گرفته
- هدف قرار
- فنی
- پیشرفته
- قوانین و مقررات
- نسبت به
- با تشکر
- که
- La
- مبانی
- شان
- آنها
- سپس
- نظری
- آنجا.
- اینها
- آنها
- اشیاء
- فکر می کنم
- این
- در این سال
- تهدید
- بازیگران تهدید
- تهدید هوش
- تهدید
- سه
- جریان
- زمان
- نکات
- به
- با هم
- هم
- بالا
- نسبت به
- روند
- سعی
- درست
- بالا
- استفاده
- کاربر
- با استفاده از
- معمولا
- آب و برق
- وسیع
- ورایزون
- عمودی
- از طريق
- دید
- حجم
- آسیب پذیری ها
- دیوار
- می خواهم
- بود
- واشنگتن
- ایالت واشنگتن
- مسیر..
- we
- بود
- چه زمانی
- که
- WHO
- اراده
- خرد
- با
- در داخل
- خواهد بود
- سال
- سال
- هنوز
- شما
- شما
- زفیرنت