به گزارش واحد امنیت خبرگزاری سایبربان، پیش از برگزاری جیسک 2023 (GISEC 2023) در دبی، سیسکو بینش های امنیتی خود را همانطور که در آخرین گزارش سالانه سیسکو تالو، با عنوان «سیسکو تالو: بررسی سال 2022» مشاهده شد، فاش کرده است. این گزارش به چندین روند اصلی در سراسر چشم انداز تهدید در سال 2022 و همچنین رفتارهای جدید حاملین کالا که در سال 2023 و پس از آن ادامه خواهد داشت، می پردازد.
فادی یونس، مدیر امنیت سایبری، ارائه دهنده خدمات به اروپا، خاورمیانه و آفریقا در سیسکو، درباره یافتههای این گزارش می گوید:
جرایم سایبری یک خطر واضح و حاضر است که نمیتوان آن را برای افراد و سازمانها نادیده گرفت. سال گذشته، شاهد بودیم که حملات سایبری بسیار هماهنگ و بسیار پیشرفتهتر از گذشته بودند. حضور ما در جیسک امسال، بستر مناسبی را برای تعامل با مشتریان و رهبران صنعت و کشف راههایی برای مقابله با تهدیدات سایبری پویا و پیچیدهتر به ما خواهدداد.
این گزارش توسط گروه اطلاعاتی سیسکو تالوس (Cisco Talos Intelligence Group)، یکی از بزرگترین تیمهای اطلاعاتی تهدیدات تجاری در جهان، متشکل از محققان امنیت سایبری در رده جهانی، گردآوری شده است. یافتههای آنها نشان میدهد که شدت باجافزار، سرقت اطلاعات، بدافزار کالا، و بهرهبرداری از آسیبپذیریهای شناخته شده به طور قابلتوجهی در سرتاسر جهان بین فوریه و ژوئن کاهش یافته است، زیرا عوامل تهدید بر فضای حمله روسیه و اوکراین متمرکز شده بودند. پس از یک وقفه کوتاه، جرایم سایبری سازمانیافته در نیمه دوم سال با تهدیدهای اصلی در سال ۲۰۲۲ قویتر از قبل بازگشتند، از جمله:
باجافزار: در سال 2022، باجافزارها همچنان تهدیدی قابلتوجه برای سازمانها در سراسر جهان بودند و حملات باجافزار تقریباً 20 درصد از تهدیدات را در سال 2022 تشکیل میدادند. مشاهده شده است که تهدیدات پیچیدهتر بوده و حملات میتوانستند باعث ایجاد اختلالات شدید در عملیات تجاری شوند که منجر به از دست رفتن داده ها و آسیب رساندن به اعتبار یک شرکت می شود. گروههای باجافزار بخش آموزش را به شدت مورد هدف قرار دادهاند، زیرا این مؤسسات اهدافی با ارزش بالا در نظر گرفته میشوند، بهویژه از آنجایی که تحمل آنها در زمانهای ایجاد خرابی؛ پایین است.
گروههای تهدید دائمی پیشرفته: گروههای تهدید دائمی پیشرفته (APT) فعالیتهای خود را در طول سال گذشته گسترش دادهاند و با حمایتهای دولتی به طور فزایندهای از حملات زنجیره تامین، آسیبپذیریهای روز صفر و تاکتیکهای مهندسی اجتماعی برای دسترسی به سیستمها و شبکههای هدف استفاده میکنند.
Log4j: آسیبپذیری در کتابخانه مشترک Log4j نرمافزار آپاچی همچنان به شدت مورد هدف عوامل تهدید قرار می گیرد. اقدامات برای بهرهبرداری از این آسیبپذیری بهطور مداوم بالا بوده است و حملات در سال گذشته به عوامل مختلفی از مجرمان سایبری ساده نسبت داده شده است. به گروه های تهدید دائمی پیشرفته که به طور حرفه ای سازماندهی شده اند.
نگاه به آینده
در سال 2023، اطمینان از وجود استراتژیهای امنیتی قوی و چند لایه برای جلوگیری، شناسایی و پاسخ مؤثر به حملات باجافزاری بسیار مهم شده است. این گزارش همچنین بر نیاز سازمانها برای اولویتبندی برنامههای آموزش و آگاهی کارکنان تأکید میکند تا اطمینان حاصل شود که همه افراد سازمان خطرات باجافزار را درک میکنند و میدانند در صورت حمله چگونه واکنش نشان دهند. به اشتراک گذاری اطلاعات تهدید و همکاری با همتایان صنعت، سازمان های دولتی و فروشندگان امنیت سایبری نیز به بهبود دفاع جمعی در برابر گروه های تهدید دائمی پیشرفته کمک خواهد کرد.
بازدیدکنندگان در جیسک میتوانند در غرفه سیسکو، فناوریهای مختلف امنیتی سیسکو، از جمله اتصال امن با اس ای اس ای (SASE)، زیرو تراست (Zero Trust) با دو (Duo)، اکس دی آر (XDR)، امنیت شبکه و خدمات امنیتی سیسکو را مشاهده کنند. برای کسب اطلاعات بیشتر، از غرفه سیسکو در مرکز تجارت جهانی دبی، می توانید از غرفه B85، بین 14 تا 16 مارس 2023 بازدید کنید.
