افزایش ورودهای مخرب از طریق لاگین‌های به خطر افتاده به عنوان رایج‌ترین روش نفوذ باج‌افزارها

Infosecurity MagazineUK3 دقیقه مطالعه۱۴۰۵/۰۴/۲۸ ساعت ۰۶:۳۰

تصویر مرتبط با خبر: Compromised Logins Surge as the Most Common Entry Point for Ransomware
تصویر مرتبط با خبر: Compromised Logins Surge as the Most Common Entry Point for Ransomware
خلاصه سریع

اصل خبر در چند خط

گزارش سوفوس حاکی از آن است که ۷۹ درصد از حملات باج‌افزاری از طریق هویت‌های به خطر افتاده آغاز می‌شوند. ایمیل‌های مخرب و حملات فیشینگ به ترتیب با ۲۶ و ۲۴ درصد در رتبه‌های بعدی قرار دارند. سوءاستفاده از آسیب‌پذیری‌ها از ۳۲ درصد به ۱۸ درصد کاهش یافته است. مهاجمان از هویت‌های سرقت‌شده برای دسترسی به برنامه‌ها، دستگاه‌های راه دور و فایروال‌ها استفاده می‌کنند. ۴۸ درصد از قربانیان باج پرداخت کرده‌اند، اما میانگین درخواست باج به ۶۹۸ هزار دلار کاهش یافته است. سوفوس توصیه می‌کند سازمان‌ها باید تشخیص و پاسخ به تهدیدات هویتی را در اولویت قرار دهند.

متن خبر

شرح خبر

گزارش جدید سوفوس نشان می‌دهد که ۷۹ درصد از حملات باج‌افزاری از طریق سوءاستفاده از هویت‌های به خطر افتاده و ورود کاربران قانونی آغاز می‌شوند. این روش جای سوءاستفاده از آسیب‌پذیری‌های امنیتی را گرفته است که سهم آن از ۳۲ درصد در سال ۲۰۲۵ به ۱۸ درصد در سال ۲۰۲۶ کاهش یافته است. ایمیل‌های مخرب با ۲۶ درصد و حملات فیشینگ با ۲۴ درصد در رتبه‌های بعدی قرار دارند. همچنین، ۴۸ درصد از سازمان‌های قربانی باج پرداخت کرده‌اند، در حالی که میانگین درخواست باج به ۶۹۸ هزار دلار کاهش یافته است. این گزارش تاکید می‌کند که سازمان‌ها باید کنترل‌های مبتنی بر هویت را تقویت و احراز هویت چندعاملی را در تمام نقاط دسترسی اعمال کنند. گزارش سوفوس حاکی از آن است که ۷۹ درصد از حملات باج‌افزاری از طریق هویت‌های به خطر افتاده آغاز می‌شوند. ایمیل‌های مخرب و حملات فیشینگ به ترتیب با ۲۶ و ۲۴ درصد در رتبه‌های بعدی قرار دارند. سوءاستفاده از آسیب‌پذیری‌ها از ۳۲ درصد به ۱۸ درصد کاهش یافته است. مهاجمان از هویت‌های سرقت‌شده برای دسترسی به برنامه‌ها، دستگاه‌های راه دور و فایروال‌ها استفاده می‌کنند. ۴۸ درصد از قربانیان باج پرداخت کرده‌اند، اما میانگین درخواست باج به ۶۹۸ هزار دلار کاهش یافته است. سوفوس توصیه می‌کند سازمان‌ها باید تشخیص و پاسخ به تهدیدات هویتی را در اولویت قرار دهند. این گزارش نشان می‌دهد که مهاجمان سایبری به جای بهره‌برداری از آسیب‌پذیری‌های فنی، بر حملات مبتنی بر هویت متمرکز شده‌اند. این تغییر استراتژی نشان‌دهنده افزایش کارایی روش‌های مهندسی اجتماعی و استفاده از هوش مصنوعی برای فریب کاربران است. همچنین، کاهش میانگین درخواست باج نشان می‌دهد که مهاجمان در حال تنظیم استراتژی‌های خود بر اساس توان مالی سازمان‌ها هستند، که می‌تواند منجر به افزایش تعداد حملات به سازمان‌های کوچک‌تر شود. سازمان‌ها با افزایش هزینه‌های امنیتی و نیاز به سرمایه‌گذاری در راهکارهای تشخیص و پاسخ به تهدیدات هویتی مواجه هستند. همچنین، کمبود نیروی متخصص و شکاف‌های امنیتی در شبکه‌ها می‌تواند منجر به افزایش آسیب‌پذیری‌ها و خسارات مالی شود. پرداخت باج همچنان یک گزینه برای بسیاری از سازمان‌ها است، اما استفاده از پشتیبان‌گیری‌ها نیز در حال افزایش است. سازمان‌های ایرانی نیز در معرض این تهدیدات قرار دارند، به ویژه آنکه بسیاری از آنها هنوز از کنترل‌های مبتنی بر هویت قوی برخوردار نیستند. حملات فیشینگ و سوءاستفاده از اعتبارنامه‌ها می‌تواند برای سازمان‌های ایرانی که از زیرساخت‌های امنیتی ضعیف‌تری برخوردارند، خطرناک‌تر باشد. همچنین، کمبود منابع و تخصص می‌تواند این سازمان‌ها را در برابر حملات باج‌افزاری آسیب‌پذیرتر کند. این گزارش می‌تواند منجر به افزایش تقاضا برای قوانین و مقررات سخت‌گیرانه‌تر در زمینه حفاظت از هویت و اعتبارنامه‌ها شود. سازمان‌ها ممکن است مجبور شوند که استانداردهای بالاتری را برای احراز هویت و مدیریت هویت پیاده‌سازی کنند. همچنین، استفاده از هوش مصنوعی در حملات فیشینگ می‌تواند منجر به توسعه قوانین جدید برای مقابله با سوءاستفاده از فناوری‌های نوین شود. این روند می‌تواند تأثیرات ژئوپلیتیکی داشته باشد، زیرا سازمان‌های دولتی و خصوصی در کشورهای مختلف ممکن است به دلیل کمبود منابع یا تخصص، در معرض حملات باج‌افزاری قرار گیرند. همچنین، استفاده از هوش مصنوعی در حملات سایبری می‌تواند منجر به افزایش تنش‌ها بین کشورها در زمینه امنیت سایبری شود. Infosecurity Magazine به عنوان یک منبع معتبر در زمینه امنیت سایبری، این گزارش را بر اساس تحلیل حوادث واقعی منتشر کرده است. سوفوس نیز به عنوان یکی از شرکت‌های پیشرو در زمینه امنیت سایبری، داده‌های معتبری را ارائه می‌دهد. گزارش سوفوس: مهاجمان سایبری به حملات مبتنی بر هویت روی آورده‌اند. ایمیل‌های مخرب و فیشینگ در رتبه‌های بعدی قرار دارند. میانگین درخواست باج به ۶۹۸ هزار دلار کاهش یافته است.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این گزارش نشان می‌دهد که مهاجمان سایبری به جای بهره‌برداری از آسیب‌پذیری‌های فنی، بر حملات مبتنی بر هویت متمرکز شده‌اند. این تغییر استراتژی نشان‌دهنده افزایش کارایی روش‌های مهندسی اجتماعی و استفاده از هوش مصنوعی برای فریب کاربران است. همچنین، کاهش میانگین درخواست باج نشان می‌دهد که مهاجمان در حال تنظیم استراتژی‌های خود بر اساس توان مالی سازمان‌ها هستند، که می‌تواند منجر به افزایش تعداد حملات به سازمان‌های کوچک‌تر شود.

اثر کسب‌وکاری

سازمان‌ها با افزایش هزینه‌های امنیتی و نیاز به سرمایه‌گذاری در راهکارهای تشخیص و پاسخ به تهدیدات هویتی مواجه هستند. همچنین، کمبود نیروی متخصص و شکاف‌های امنیتی در شبکه‌ها می‌تواند منجر به افزایش آسیب‌پذیری‌ها و خسارات مالی شود. پرداخت باج همچنان یک گزینه برای بسیاری از سازمان‌ها است، اما استفاده از پشتیبان‌گیری‌ها نیز در حال افزایش است.

اثر احتمالی برای ایران

سازمان‌های ایرانی نیز در معرض این تهدیدات قرار دارند، به ویژه آنکه بسیاری از آنها هنوز از کنترل‌های مبتنی بر هویت قوی برخوردار نیستند. حملات فیشینگ و سوءاستفاده از اعتبارنامه‌ها می‌تواند برای سازمان‌های ایرانی که از زیرساخت‌های امنیتی ضعیف‌تری برخوردارند، خطرناک‌تر باشد. همچنین، کمبود منابع و تخصص می‌تواند این سازمان‌ها را در برابر حملات باج‌افزاری آسیب‌پذیرتر کند.

ارتباط با LegalTech

این گزارش می‌تواند منجر به افزایش تقاضا برای قوانین و مقررات سخت‌گیرانه‌تر در زمینه حفاظت از هویت و اعتبارنامه‌ها شود. سازمان‌ها ممکن است مجبور شوند که استانداردهای بالاتری را برای احراز هویت و مدیریت هویت پیاده‌سازی کنند. همچنین، استفاده از هوش مصنوعی در حملات فیشینگ می‌تواند منجر به توسعه قوانین جدید برای مقابله با سوءاستفاده از فناوری‌های نوین شود.

زاویه رسانه/کشور منبع

Infosecurity Magazine به عنوان یک منبع معتبر در زمینه امنیت سایبری، این گزارش را بر اساس تحلیل حوادث واقعی منتشر کرده است. سوفوس نیز به عنوان یکی از شرکت‌های پیشرو در زمینه امنیت سایبری، داده‌های معتبری را ارائه می‌دهد.

برچسب‌ها