گزارشی از حملات سایبری علیه شرکت‌های کوچک در سال ۲۰۱۵

بر اساس گزارش سال ۲۰۱۶ از شرکت امنیت جهانی تراست‌ویو۱ که هفته‌ی پیش منتشر شده است، نفوذ به داده‌ها در شبکه‌های درونی و شرکت‌ها در سال ۲۰۱۵ به طور قابل توجهی در مقایسه با سال قبل افزایش داشته‌اند.
در پژوهشی که درباره حملات سایبری سال گذشته صورت گرفته است، حوادث مربوط به نفوذ به شبکه‌های درونی و شرکت‌ها ۴۰ درصد برآورد شده است در حالیکه در سال ۲۰۱۴ این میزان نفوذ به انواع محیط‌های مختلف ۱۸ درصد بوده است.
از آنجا که محیط‌های درونی و شرکتی، به طور کلی شامل شبکه‌های شرکت‌ها می‌شود، مهاجمان موفق شده‌اند تا به داده‌های متنوعی دسترسی پیدا کنند، که شامل داده‌های مربوط به کارت‌های پرداخت، اطلاعات اختصاصی، اعتبارنامه‌های مالی و اطلاعات مربوط به شناسایی شخصی افراد می‌شوند. در ۲۰ درصد از عملیات‌های مخرب که در محیط‌های سازمانی صورت گرفته است، مهاجمان به دنبال آسیب‌رساندن به آن سازمان بوده‌اند و نه سرقت داده‌های آن.
تعداد حملاتی که به محیط‌های تجارت الکترونیکی صورت گرفته و توسط شرکت تراست‌ویو تحلیل شده است، ۳۸ درصد کل حملات را در سال ۲۰۱۵ تشکیل داده‌اند، که تقریباً نسبت به سال گذشته تغییری نکرده است.
تعجبی ندارد که نرم‌افزار Magento بر روی ۸۵ درصد از سامانه‌هایی که آلوده شده‌اند نصب بوده است، زیرا که این نرم‌افزار محبوبیت فراوانی دارد. Magento یک سکوی متن‌باز مبتنی بر PHP است که توسط بسیاری از وب‌گاه‌ها استفاده می‌شود.
در مورد حوادث مربوط به سامانه‌های پایانه فروش (PoS)، بررسی این حملات نشان می‌دهد که سهم آن‌ها در مقایسه با سال گذشته به نصف کاهش پیدا کرده‌اند.
همچون سال ۲۰۱۴، بیشتر حوادثی که توسط این شرکت امنیتی مورد تحلیل قرار گرفته‌اند در آمریکای شمالی (۴۵ درصد) بوده‌اند و مناطق آسیا و اقیانوسیه (۲۷ درصد)، اروپا، خاورمیانه و آفریقا (۱۵ درصد) و آمریکا لاتین (۱۳ درصد) در جایگاه‌های بعدی قرار داشته‌اند.
با وجودی که صنعت خرده‌فروشی، به عنوان بزرگترین هدف این حملات باقی مانده است، سهم حملاتی که بر سازمان‌های خرده‌فروشی تمرکز داشته‌اند، از ۴۳ درصد در سال ۲۰۱۴ به ۲۳ درصد در سال ۲۰۱۵ کاهش یافته‌است. دومین بخشی که آماج بیشترین حملات بوده است، بیمارستان‌ها بوده‌اند و در پی آن صنایع غذا و نوشیدنی، سرگرمی، بخش‌های مالی و بیمه، گردشگری و سفر و خدمات حمل و نقل حرفه‌ای قرار داشته‌اند.
از مجموع حملاتی که به سازمان‌های خرده‌فروشی صورت گرفته است، ۱۷ درصد آن‌ها به شبکه‌شرکت‌ها انجام شده و بنابر گفته‌های تراست‌ویو، بیش از ۸۰ درصد از داده‌هایی که از بخش‌های خرده‌فروشی سرقت شده‌اند، شامل تراکنش‌های معاملات بدون کارت (CNP) بوده‌اند.
تراست‌ویو مشخص کرده است که تعداد متوسط روزهایی که طول کشیده تا شرکت‌ها بتوانند نفوذ را در سامانه‌های خود شناسایی کنند، ۸۰٫۵ روز در سال ۲۰۱۵ بوده است، که بهبود اندکی را نسبت به سال ۲۰۱۴ با ۸۶ روز نشان می‌دهد. بهبود قابل توجه دیگری که دیده شده است، در زمان مورد نیاز برای مهار یک نفوذ پس از کشف بوده است؛ از ۷ روز در سال ۲۰۱۴ به ۲ روز در سال ۲۰۱۵.
به نظر می‌رسد که سازمان‌ها در کشف فعالیت‌های مخرب در شبکه‌های خود بهتر عمل کرده‌اند. سال گذشته ۴۰ درصد از حملاتی که به وسیله تراست‌ویو تحلیل شده‌اند، برای اولین بار توسط خود قربانیان کشف شده بودند؛ که نسبت به سال ۲۰۱۴ با ۱۹ درصد افزایش داشته است.
عواملی که موجب می‌شوند تا بازیگران مخرب این عرصه به سامانه‌های هدف دسترسی پیدا کنند، عبارتند از نرم‌افزار ناامن دسترسی از راه دور و سیاست‌گذاری (۱۳ درصد)، حفره‌های تزریق SQL (۱۲ درصد)، مشکلات مربوط به پیکربندی (۱۲ درصد) و آسیب‌پذیری‌های مربوط به بارگذاری پرونده‌ها (۱۰ درصد). مهندسی اجتماعی، افراد خرابکار خودی، حفره‌های تزریق کد، رمزهای عبور ضعیف و دور زدن احراز هویت‌ها، هفت تا هشت درصد از نفوذها را موجب می‌شدند.
گزارش کامل سال ۲۰۱۶ شرکت امنیت جهانی تراست‌ویو به شکل پرونده‌ی PDF برای بارگیری موجود است. علاوه بر روند سازگاری داده‌ها، جزییات این گزارش ۹۰ صفحه‌ای طیف گسترده‌ای از موضوعات طبقه‌بندی شده را به عنوان «تهدید اطلاعاتی» و «وضعیت امنیتی» مطرح می‌سازد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.