تصویر مرتبط با خبر: Compromised Logins Surge as the Most Common Entry Point for Ransomware
خلاصه سریع
اصل خبر در چند خط
گزارش سوفوس حاکی از آن است که ۷۹ درصد از حملات باجافزاری از طریق هویتهای به خطر افتاده آغاز میشوند.
ایمیلهای مخرب و حملات فیشینگ به ترتیب با ۲۶ و ۲۴ درصد در رتبههای بعدی قرار دارند.
سوءاستفاده از آسیبپذیریها از ۳۲ درصد به ۱۸ درصد کاهش یافته است.
مهاجمان از هویتهای سرقتشده برای دسترسی به برنامهها، دستگاههای راه دور و فایروالها استفاده میکنند.
۴۸ درصد از قربانیان باج پرداخت کردهاند، اما میانگین درخواست باج به ۶۹۸ هزار دلار کاهش یافته است.
سوفوس توصیه میکند سازمانها باید تشخیص و پاسخ به تهدیدات هویتی را در اولویت قرار دهند.
متن خبر
شرح خبر
گزارش جدید سوفوس نشان میدهد که ۷۹ درصد از حملات باجافزاری از طریق سوءاستفاده از هویتهای به خطر افتاده و ورود کاربران قانونی آغاز میشوند.
این روش جای سوءاستفاده از آسیبپذیریهای امنیتی را گرفته است که سهم آن از ۳۲ درصد در سال ۲۰۲۵ به ۱۸ درصد در سال ۲۰۲۶ کاهش یافته است.
ایمیلهای مخرب با ۲۶ درصد و حملات فیشینگ با ۲۴ درصد در رتبههای بعدی قرار دارند.
همچنین، ۴۸ درصد از سازمانهای قربانی باج پرداخت کردهاند، در حالی که میانگین درخواست باج به ۶۹۸ هزار دلار کاهش یافته است.
این گزارش تاکید میکند که سازمانها باید کنترلهای مبتنی بر هویت را تقویت و احراز هویت چندعاملی را در تمام نقاط دسترسی اعمال کنند.
گزارش سوفوس حاکی از آن است که ۷۹ درصد از حملات باجافزاری از طریق هویتهای به خطر افتاده آغاز میشوند.
ایمیلهای مخرب و حملات فیشینگ به ترتیب با ۲۶ و ۲۴ درصد در رتبههای بعدی قرار دارند.
سوءاستفاده از آسیبپذیریها از ۳۲ درصد به ۱۸ درصد کاهش یافته است.
مهاجمان از هویتهای سرقتشده برای دسترسی به برنامهها، دستگاههای راه دور و فایروالها استفاده میکنند.
۴۸ درصد از قربانیان باج پرداخت کردهاند، اما میانگین درخواست باج به ۶۹۸ هزار دلار کاهش یافته است.
سوفوس توصیه میکند سازمانها باید تشخیص و پاسخ به تهدیدات هویتی را در اولویت قرار دهند.
این گزارش نشان میدهد که مهاجمان سایبری به جای بهرهبرداری از آسیبپذیریهای فنی، بر حملات مبتنی بر هویت متمرکز شدهاند.
این تغییر استراتژی نشاندهنده افزایش کارایی روشهای مهندسی اجتماعی و استفاده از هوش مصنوعی برای فریب کاربران است.
همچنین، کاهش میانگین درخواست باج نشان میدهد که مهاجمان در حال تنظیم استراتژیهای خود بر اساس توان مالی سازمانها هستند، که میتواند منجر به افزایش تعداد حملات به سازمانهای کوچکتر شود.
سازمانها با افزایش هزینههای امنیتی و نیاز به سرمایهگذاری در راهکارهای تشخیص و پاسخ به تهدیدات هویتی مواجه هستند.
همچنین، کمبود نیروی متخصص و شکافهای امنیتی در شبکهها میتواند منجر به افزایش آسیبپذیریها و خسارات مالی شود.
پرداخت باج همچنان یک گزینه برای بسیاری از سازمانها است، اما استفاده از پشتیبانگیریها نیز در حال افزایش است.
سازمانهای ایرانی نیز در معرض این تهدیدات قرار دارند، به ویژه آنکه بسیاری از آنها هنوز از کنترلهای مبتنی بر هویت قوی برخوردار نیستند.
حملات فیشینگ و سوءاستفاده از اعتبارنامهها میتواند برای سازمانهای ایرانی که از زیرساختهای امنیتی ضعیفتری برخوردارند، خطرناکتر باشد.
همچنین، کمبود منابع و تخصص میتواند این سازمانها را در برابر حملات باجافزاری آسیبپذیرتر کند.
این گزارش میتواند منجر به افزایش تقاضا برای قوانین و مقررات سختگیرانهتر در زمینه حفاظت از هویت و اعتبارنامهها شود.
سازمانها ممکن است مجبور شوند که استانداردهای بالاتری را برای احراز هویت و مدیریت هویت پیادهسازی کنند.
همچنین، استفاده از هوش مصنوعی در حملات فیشینگ میتواند منجر به توسعه قوانین جدید برای مقابله با سوءاستفاده از فناوریهای نوین شود.
این روند میتواند تأثیرات ژئوپلیتیکی داشته باشد، زیرا سازمانهای دولتی و خصوصی در کشورهای مختلف ممکن است به دلیل کمبود منابع یا تخصص، در معرض حملات باجافزاری قرار گیرند.
همچنین، استفاده از هوش مصنوعی در حملات سایبری میتواند منجر به افزایش تنشها بین کشورها در زمینه امنیت سایبری شود.
Infosecurity Magazine به عنوان یک منبع معتبر در زمینه امنیت سایبری، این گزارش را بر اساس تحلیل حوادث واقعی منتشر کرده است.
سوفوس نیز به عنوان یکی از شرکتهای پیشرو در زمینه امنیت سایبری، دادههای معتبری را ارائه میدهد.
گزارش سوفوس: مهاجمان سایبری به حملات مبتنی بر هویت روی آوردهاند.
ایمیلهای مخرب و فیشینگ در رتبههای بعدی قرار دارند.
میانگین درخواست باج به ۶۹۸ هزار دلار کاهش یافته است.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این گزارش نشان میدهد که مهاجمان سایبری به جای بهرهبرداری از آسیبپذیریهای فنی، بر حملات مبتنی بر هویت متمرکز شدهاند.
این تغییر استراتژی نشاندهنده افزایش کارایی روشهای مهندسی اجتماعی و استفاده از هوش مصنوعی برای فریب کاربران است.
همچنین، کاهش میانگین درخواست باج نشان میدهد که مهاجمان در حال تنظیم استراتژیهای خود بر اساس توان مالی سازمانها هستند، که میتواند منجر به افزایش تعداد حملات به سازمانهای کوچکتر شود.
اثر کسبوکاری
سازمانها با افزایش هزینههای امنیتی و نیاز به سرمایهگذاری در راهکارهای تشخیص و پاسخ به تهدیدات هویتی مواجه هستند.
همچنین، کمبود نیروی متخصص و شکافهای امنیتی در شبکهها میتواند منجر به افزایش آسیبپذیریها و خسارات مالی شود.
پرداخت باج همچنان یک گزینه برای بسیاری از سازمانها است، اما استفاده از پشتیبانگیریها نیز در حال افزایش است.
اثر احتمالی برای ایران
سازمانهای ایرانی نیز در معرض این تهدیدات قرار دارند، به ویژه آنکه بسیاری از آنها هنوز از کنترلهای مبتنی بر هویت قوی برخوردار نیستند.
حملات فیشینگ و سوءاستفاده از اعتبارنامهها میتواند برای سازمانهای ایرانی که از زیرساختهای امنیتی ضعیفتری برخوردارند، خطرناکتر باشد.
همچنین، کمبود منابع و تخصص میتواند این سازمانها را در برابر حملات باجافزاری آسیبپذیرتر کند.
ارتباط با LegalTech
این گزارش میتواند منجر به افزایش تقاضا برای قوانین و مقررات سختگیرانهتر در زمینه حفاظت از هویت و اعتبارنامهها شود.
سازمانها ممکن است مجبور شوند که استانداردهای بالاتری را برای احراز هویت و مدیریت هویت پیادهسازی کنند.
همچنین، استفاده از هوش مصنوعی در حملات فیشینگ میتواند منجر به توسعه قوانین جدید برای مقابله با سوءاستفاده از فناوریهای نوین شود.
زاویه رسانه/کشور منبع
Infosecurity Magazine به عنوان یک منبع معتبر در زمینه امنیت سایبری، این گزارش را بر اساس تحلیل حوادث واقعی منتشر کرده است.
سوفوس نیز به عنوان یکی از شرکتهای پیشرو در زمینه امنیت سایبری، دادههای معتبری را ارائه میدهد.