به گزارش بخش موبایل رسانه اخبار تکنولوژی تک فاکس،
پس از q1 Verizon گزارش درآمدها ، بزرگترین شرکت مخابراتی موبایل ایالات متحده با به روزرسانی چشم باز در امنیت آنلاین دنبال شد و Outlook عالی به نظر نمی رسد.
ورمون به تازگی سالانه خود را کاهش داده است گزارش تحقیقات نقض داده ها و امسال ، همه چیز با جمع آوری داده ها از بین رفته است. این شرکت بیش از 12،000 نقض تأیید شده را مورد تجزیه و تحلیل قرار داده است ، و بینش عمیقی در مورد روندهایی مانند حملات باج افزار و نقض جاسوسی ارائه می دهد.
یافته های DBIR بر اهمیت یک استراتژی دفاعی چند لایه تأکید می کند. مشاغل باید در اقدامات امنیتی قوی ، از جمله سیاست های رمز عبور قوی ، وصله به موقع آسیب پذیری ها و آموزش جامع آگاهی از امنیت برای کارمندان سرمایه گذاری کنند.
– کریس نواک ، معاون رئیس جمهور ، راه حل های جهانی امنیت سایبری ، ورمون تجارت ، آوریل 2025
غذای اصلی از ورمونگزارش تحقیقات نقض داده های 117 صفحه ای؟ تقریباً در هر جبهه اوضاع بدتر می شود. برای مبتدیان ، 34 ٪ سنبله در حملات وجود داشته است که از آسیب پذیری های سیستم بهره برداری می کند-بهره برداری های روز صفر به ویژه در حال افزایش است ، به سخت افزار پیرامونی و VPN ها سخت می شود. Ransomware در حال کند شدن هم نیست ، اکنون 44 ٪ از نقض ها را نشان می دهد – نسبت به سال گذشته 37 درصد – حتی اگر میانگین پرداخت در واقع کاهش یافته باشد.
یافته های DBIR امسال یک کیسه مختلط از نتایج را منعکس می کند. انواع نیمه شیشه ای می تواند افزایش تعداد سازمان های قربانی را که با 64 ٪ در مقابل 50 ٪ دو سال پیش پرداخت نکرده اند ، افزایش دهند. شخصیت های خالی شیشه ای در DBIR مشاهده می کنند که سازمان هایی که دارای فناوری اطلاعات مناسب و بلوغ سایبری نیستند-غالباً سازمان های اندازه SMB ، با پرداخت باج افزار در 88 ٪ نقض ، قیمت خود را برای اندازه خود می پردازند. در حالی که هیچ قرص جادویی برای بلع وجود ندارد که باعث کاهش درد حملات امنیت سایبری شود ، رهبری Verizon در آموزش عموم مردم در مورد انواع انگیزه های مهاجم ، تاکتیک ها و تکنیک ها مهمترین شروع در افزایش آگاهی جهانی و آمادگی سایبری است.
– کریگ رابینسون ، معاون رئیس جمهور ، خدمات امنیتی در IDC ، آوریل 2025
یکی از روندهای مهم دیگر؟ نقض های مربوط به اشخاص ثالث دو برابر شده است و از 15 ٪ به 30 ٪ پرش کرده است. این یک کانون توجه خطرات کمین در زنجیره های تأمین و شبکه های شریک را نشان می دهد. خطای انسانی هنوز هم یک بازیکن اصلی است ، با حدود 60 ٪ از نقض ها به نوعی افراد را درگیر می کند-مهندسی اجتماعی و سوء استفاده از اعتبار مظنون معمول است. همچنین چند مورد برجسته شامل استفاده مجدد از اعتبار در محیط های شخص ثالث وجود دارد. یک آمار که واقعاً ظاهر می شود: هنگامی که اسرار در Github به بیرون درز شد ، برای رفع این مسئله 94 روز طول کشید. ورمون همچنین دریافتند که 30 ٪ از سیستم های به خطر افتاده گره خورده با بدافزار اطلاعات دزدگیر به وضوح متعلق به شرکت بودند ، اما تقریبا نیمی از آنها به درستی مدیریت نشده بودند و حاوی هر دو ورود به سیستم شخصی و کار بودند. این یک پرچم بزرگ قرمز است ، به خصوص در تنظیمات BYOD یا هنگامی که کارمندان سیاست های شرکت را کشش می دهند.
تخلفات با انگیزه جاسوسی نیز در حال خزیدن است ، اکنون 17 ٪ از کل موارد را تشکیل می دهد. اما این پیچ و تاب است-حدود 28 ٪ از حوادث مرتبط با گروه های تحت حمایت دولت اصلاً در مورد جاسوسی نبودند بلکه از نظر مالی انگیزه داشتند.
و البته ، هوش مصنوعی شروع به نمایش در ترکیب می کند. در حالی که هوش مصنوعی تولیدی جهان را به دست نیاورد (هنوز) ، بازیگران تهدید در حال حاضر از آن استفاده می کنند. یکی از ورمونشرکای خود خاطرنشان کردند که محتوای تولید شده توسط AI در ایمیل های مخرب در دو سال گذشته دو برابر شده است.
از طرف روشن ، Verizon Business اخیراً راه حل جدید امنیت سایبری به نام Trusted Connection را ارائه داد. این ساخته شده است تا به شرکت ها محافظت قوی تری در سراسر هیئت مدیره – از دستگاه ها و شبکه ها گرفته تا برنامه های ابری -. اما هنوز هم ، بر اساس این شماره ها ، مشخص است که ما به هر ابزاری که می توانیم بدست آوریم ، نیاز داریم.