DBIR: نقض امنیت ابر برای اولین بار از موارد برتر عبور می کند

طبق آخرین گزارش بررسی های نقض داده های Verizon (DBIR) ، بیشتر حوادث مربوط به امنیت سایبری اکنون زیرساخت های ابری را شامل می شود.

گزارش سالانه در نوع خود بیشترین تحقیق را دارد. گزارش امسال بیش از 79000 واقعه امنیت سایبری و بیش از 5200 مورد نقض قانون است. گزارش سال گذشته حدود 4000 مورد نقض را مورد تجزیه و تحلیل قرار داد و گزارش سال 2019 شامل 2000 مورد بود.

مربوط: مایکروسافت تبادل هک می تواند از SolarWinds بدتر باشد

خبر مهم امسال این بود که 73 درصد از حوادث امنیت سایبری مربوط به دارایی های ابر خارجی است و بقیه مربوط به دارایی های IT داخلی است. سال گذشته ، دارایی های ابری تنها در 27 درصد موارد نقض دخالت داشتند.

گابریل باست ، محقق و معمار ورایزون و دانشمند ارشد DBIR در سال 2021 ، گفت: این اولین بار است که حوادث ابری از حوادث داخلی عبور می کند. وی به DCK گفت ، اما این لزوما به این معنی نیست که سرویس های ابری نسبت به زیرساخت های داخلی از امنیت کمتری برخوردار هستند.

مربوط: نقض SolarWinds پاسخ حوادث را تکان می دهد

افزایش سهم حوادث ابری می تواند به عوامل مختلفی منجر شود ، از جمله زیرساخت های بیشتر به سمت ابر ، مهاجمین به دنبال اعتبارات مبتنی بر ابر و مجموعه ای از سازمان هایی که به گزارش سال جاری کمک کرده اند.

باست گفت: “هیچ چیز در داده های ما نمی گوید ایمن تر باشد.”

برای حوادث ابری ، بیشترین عوامل مربوط به اعتبار سرقت شده ، تغییر شکل در تنظیمات و فیشینگ بوده است.

برای حوادث غیرمترقبه ، سه نوع برتر باج افزار ، اعتبار سرقت شده و بدافزار پشتی درب بودند.

به طور کلی ، اعتبارنامه در 61 درصد موارد نقض وجود داشته است.

حوادث ابر افراد را هدف قرار می دهد

در امنیت سایبری ، مردم اغلب ضعیف ترین حلقه هستند. از آنجا که کارمندان به برنامه های ابری مانند Office 365 و سایر سیستم عامل های SaaS مهاجرت کرده اند ، مهاجمان آنها را دنبال کرده اند.

برای مثال نقض SolarWinds شامل حسابهای Office 365 به خطر افتاده است.

حملات فیشینگ ، که مستقیماً افراد را هدف قرار می دهد ، در مقایسه با گزارش سال گذشته 11 درصد افزایش داشته است – از 25 درصد حملات سال گذشته به 36 درصد در سال جاری.

تخلفاتی که شامل عناصر انسانی بود 85 درصد از کل را تشکیل می داد.

باست گفت: “مواردی مانند حملات فیشینگ و مصالحه با عناصر تجاری – حملات عناصر انسانی – همچنانكه سازمانها به سمت ابر حرکت می كنند ، بسیار مناسب نوع خدمات موجود هستند.”

On-Prem Attacks

باج افزار بزرگترین نوع حادثه پیش از آن ، 6 درصد نسبت به سال گذشته افزایش داشت.

Ransomware بیشتر در زیرساخت های از پیش هدف قرار گرفت ، همچنین بدافزاری که درهای پشتی را برای مهاجمان ایجاد می کند یا به زیرساخت های کنترل و کنترل متصل می شود.

در فضای ابری ، باج افزار تنها در 5 درصد از حوادث دخیل بود ، تقریباً مشابه سال گذشته.

با این حال ، در محیط ، باج افزار از 8 درصد حوادث به 33 درصد افزایش یافت.

اما با کاهش مقدار دارایی های اولیه ، این واقعیت که باج افزار همچنان رشد می کند ، نشان دهنده افزایش اثربخشی این حملات است.

مهاجمان همچنین از تاکتیک های جدیدی مانند سرقت اطلاعات هنگام رمزگذاری آنها استفاده می کنند.

Patching Lackluster باقی می ماند

یکی از زمینه های پیشرفت ، آسیب پذیری است. به گفته محققان Verizon ، بهره برداری از آسیب پذیری ها در سال 2017 به بالاترین حد خود رسید ، زمانی که در 5 درصد موارد نقض مورد استفاده قرار گرفت.

در این سال ، آسیب پذیری ها فقط در 3 درصد موارد نقض وجود داشته است.

این ممکن است تا حدی به این دلیل باشد که آسیب پذیری ها در حملات مبتنی بر ابر از اهمیت کمتری برخوردار هستند ، نه لزوماً در محیط های زودبازده که در مدیریت پچ پیشرفت دارند.

براساس این گزارش ، تنها 40 درصد سازمان ها 75 روز پس از کشف آسیب پذیری آن را اصلاح کردند ، در حالی که 44 درصد در گزارش سال گذشته بود.

حدود یک پنجم آسیب پذیری در سیستم های رو به اینترنت مربوط به سال 2010 است.

باست گفت: “برای دارایی هایی که آسیب پذیری داشتند ، به طور معمول یک آسیب پذیری ده ساله بود ، نه یک آسیب پذیری ده ماهه.” “اگر آسیب پذیری دارید ، درحال وصله بدی دارایی های خود را انجام می دهید – این نیست که شما به آرامی وصله می زنید ، بلکه هرگز وصله نمی کنید.”