طبق گزارش جدید Trend Micro، در سال ۲۰۲۲ شاهد افزایش ۵۵ درصدی حملات و تهدید سایبری نسبت به سال قبل بودیم.
به گفته این شرکت، عوامل تهدیدکننده در سال ۲۰۲۲ هم مصرفکنندگان و هم سازمانها را هدف قرار دادند و محصولات این شرکت ۲۴۲ درصد فایلهای مخرب بیشتری را در این سال مسدود کردهاند.
Trend Micro گفت که عوامل تهدیدکننده پیش از اینکه نفوذ خود را از طریق دامپینگ گسترش دهند، اغلب از طریق خدمات از راه دور دسترسی اولیه را به دست میآورند. آنها همچنین علاقه زیادی به حفظ حضور خود در نقاط پایانی نقصهای فنی دارند، زیرا این شرکت شاهد افزایش ۸۶ درصدی بدافزارهای طراحی شده برای حفظ ماندگاری بوده است.
آسیبپذیری Log4j همچنان جا خوش کرده است
این شرکت در ادامه میگوید که برای سومین سال متوالی، تعداد هشدارهای رسمی Zero Day Initiative (ZDI) در حال رکورد زدن است و در سال ۲۰۲۲ به ۱۷۰۶ عدد رسیده است. Trend Micro معتقد است که این امر نتیجه «گسترش سریع حملات در سطح شرکتی» و همچنین سرمایهگذاریهای بیشتر در ابزارهای تجزیه و تحلیل خودکار که قادر به یافتن باگهای بیشتری هستند بوده است. در واقع، تعداد آسیبپذیریهای حیاتی در سال ۲۰۲۲ دو برابر سال ۲۰۲۱ بود.
دو مورد از سه آسیبپذیری شناسنامهدار برتر گزارش شده در سال ۲۰۲۲ مربوط به Log4j بوده که در طی این سالها همچنان یک مشکل بزرگ به نظر میرسد.
تهدید سایبری معضل جدید شرکتها
پچهای ناموفق و هشدارهای گیجکننده نیز در حال افزایش هستند و سازمانها را مجبور میکنند تا زمان و هزینه بیشتری را برای رفع مشکلات احتمالی صرف کنند. در نتیجه، شرکتها در معرض خطرهای جانبی و بعضاً غیرجدی قرار میگیرند.
برای مقابله با مشکل فزاینده جرایم سایبری، Trend Micro توصیه میکند که کسبوکارها باید به طور منظم داراییهای خود را بررسی کنند تا از سلامت آنها مطمئن شوند، اطمینان حاصل کنند که زیرساختهای ابری به درستی و ایمن پیکربندی شدهاند، و بروزرسانیهای نرمافزاری اولویتبندی شدهاند تا پتانسیل نقصهای فنی را به حداقل برسانند.
سال ۲۰۲۲ برای جان کلی، معاون اطلاعات تهدیدهای امنیتی در Trend Micro، «سالی بود که بازیگران سایبری برای افزایش سود خود همه کار کاردند».
او گفت: «افزایش اعمال غیرقانونی به ویژه در داخل شبکهها واقعاً نگرانکننده است. برای مدیریت موثر ریسک حملات در حال گسترش، تیمهای امنیتی قوی به رویکردی سادهتر و مبتنی بر پلتفرم نیاز دارند.