حمله سایبری به 98 درصد شرکت‌های بریتانیایی در 12 ماه گذشته

به گزارش کارگروه بین‌الملل سایبربان؛ گزارشی از شبکه‌های باراکودا (Barracuda) نشان می‌دهد که اکثر شرکت‌های بریتانیا مجبور شده‌اند در سال گذشته با یک حادثه امنیتی مقابله کنند.

طبق گزارش جدید شبکه باراکودا، تقریباً همه سازمان‌ها در بریتانیا در 12 ماه گذشته نوعی حادثه امنیتی را تجربه کرده‌اند.

گزارش وضعیت امنیت صنعتی در سال جاری، 800 مدیر ارشد فناوری اطلاعات، مدیران ارشد امنیت فناوری اطلاعات و مدیران پروژه‌های مسئول اینترنت اشیای صنعتی (IIoT) و فناوری عملیاتی (OT) در سازمانشان را مورد بررسی قرار داد.

هدف شبکه‌های باراکودا دریافت دیدگاه‌های آن‌ها در مورد پروژه‌های امنیتی اینترنت اشیای صنعتی و فناوری عملیاتی، چالش‌های اجرایی، حوادث امنیتی، سرمایه‌گذاری‌های فناوری و انواع موضوعات مرتبط با خطرات امنیت سایبری بود.

داده‌ها نشان می‌دهد که حملات برنامه‌های وب رایج‌ترین حادثه امنیتی برای سازمان‌های بریتانیا بوده است، به طوری که ۴5 درصد در ۱۲ ماه گذشته با حداقل یک مورد مواجه شده‌اند. علاوه بر این، 29 درصد از یک سخت‌افزار مخرب خارجی یا رسانه قابل جابه‌جایی رنج می‌بردند، 36 درصد با حمله «DDoS»، 31 درصد با به خطر افتادن دسترسی از راه دور و 29 درصد با یک زنجیره تأمین در معرض خطر مواجه شدند.

تقریباً از هر 10 شرکت بریتانیایی یک مورد (9 درصد) گفته‌اند که بدترین حادثه امنیتی که در 12 ماه گذشته متحمل شده‌اند، تأثیر قابل توجه بر سازمان آنها داشته و منجر به خاموش شدن کامل همه دستگاه‌ها یا مکان‌ها شده است.

علاوه بر این، 39 درصد گفتند که بدترین حادثه آنها تأثیر متوسطی داشته، به طوری که بسیاری از دستگاه‌ها یا چندین مکان تحت تأثیر قرار گرفته‌اند و 50 درصد گفتند که حداقل تأثیر مشاهده شده است، جایی که چند دستگاه یا فقط یک مکان تحت تأثیر قرار گرفته است. تنها 2 درصد گفتند که هیچ تأثیری اصلاً تجربه نشده نکرده‌اند.

زمان توقف این حوادث امنیتی در بریتانیا از کمتر از یک روز تا 4 روز متغیر بود. حدود 42 درصد از شرکت‌ها گفتند که مهم‌ترین حادثه امنیتی آنها بر عملکرد 2 روزه تأثیر گذاشته است.

در نتیجه، 99 درصد از همه رهبران فناوری اطلاعات بریتانیا حداقل تا حدی در مورد چشم‌انداز تهدید فعلی و وضعیت ژئوپلیتیک، از نظر تأثیری که ممکن است بر سازمانشان داشته باشد، نگران هستند.

تیم جفرسون (Tim Jefferson)، معاون ارشد مهندسی برای امنیت داده‌ها، شبکه‌ها و برنامه‌های کاربردی در باراکودا، گفت :

«در چشم‌انداز تهدید فعلی، زیرساخت‌های حیاتی یک هدف جذاب برای مجرمان سایبری است، اما متأسفانه پروژه‌های امنیتی اینترنت اشیای صنعتی و فناوری عملیاتی اغلب در پشت سر سایر ابتکارات امنیتی قرار می‌گیرند. به دلیل هزینه یا پیچیدگی شکست می‌خورد و سازمان‌ها را در معرض خطر قرار می‌دهد. مسائلی مانند فقدان بخش‌بندی شبکه و تعداد سازمان‌هایی که نیازی به احراز هویت چندعاملی ندارند، شبکه‌ها را برای حمله باز می‌کند و نیاز به توجه فوری دارد.»

به گفته کارشناسان، سازمان‌های سراسری اهمیت سرمایه‌گذاری بیشتر در امنیت اینترنت اشیای صنعتی و فناوری عملیاتی را تصدیق کرده‌اند؛ 96 درصد از رهبران کسب‌وکار در سطح جهان خاطرنشان کرده‌اند که سازمان آنها باید سرمایه‌گذاری خود را در امنیت صنعتی افزایش دهد.

72 درصد از سازمان‌ها اعلام کردند که قبلاً پروژه‌های امنیتی اینترنت اشیای صنعتی و فناوری عملیاتی را اجرا کرده‌اند یا در حال اجرای پروژه‌های امنیتی هستند، اما بسیاری از آنها هنگام اجرا با چالش‌های مهمی از جمله بهداشت اولیه سایبری مواجه هستند.

کلاز گِری (Klaus Gheri)، معاون امنیت شبکه باراکودا توضیح داد :

«حملات اینترنت اشیای صنعتی فراتر از حوزه دیجیتال است و می‌تواند پیامدهای دنیای واقعی داشته باشد. با افزایش حملات سایبری در سراسر صنایع، اتخاذ یک رویکرد امنیتی فعال در مورد امنیت صنعتی برای کسب‌وکارها ضروری است تا قربانی بعدی حمله نشوند.»