الأمن السيبراني: تزايد هجمات برامج الفدية. تقرير طاليس عن التهديدات السيبرانية

طاليس، مجموعة إلكترونيات متخصصة في الفضاء والدفاع والأمن والنقل البري أصدرت تقرير تهديدات البيانات العالمية لعام 2023، التقرير السنوي عن التهديدات السيبرانية. تم إجراء البحث على ما يقرب من 3000 متخصص في تكنولوجيا المعلومات من مؤسسات عامة وخاصة في 18 دولة مختلفة ، بما في ذلك إيطاليا. من بيانات التقرير الظهور هذا أنا هجمات رانسوم وير على الصعيد العالمي هم في ازدياد ، وكذلك أنا المخاطر بخصوص أنا البيانات الحساسة على السحابة.

تتزايد هجمات برامج الفدية ولكن شدتها آخذة في الانخفاض

ما يقرب من نصف المهنيين (47٪) الذين شملهم الاستطلاع يعتقدون أن التهديدات الأمنية آخذة في الازدياد. يقال بشكل رئيسي أنزيادة على الصعيد العالمي من هجمات رانسوم وير (48٪) والتي شملت 12٪ من الشركات خلال الاثني عشر شهرًا الماضية. بشكل عام ، تعرض ما يقرب من الثلث (22٪) على مستوى العالم (37٪ في إيطاليا) لخرق للبيانات في العام الماضي.

جدول، مقارنة بعام 2022 ، ومع ذلك ، فإن جرافيتا من هجمات برامج الفدية. أفاد 35٪ من المستجيبين أن برامج الفدية كان لها تأثير كبير ، ارتفاعًا من 44٪ في عام 2022. يتزايد الإنفاق (61٪ أفادوا بزيادة) للحصول على أدوات لمنع هجمات برامج الفدية مقارنة بـ 57٪ في عام 2022. لا توجد حتى الآن خطط عمل من أجل مواجهة هذه الظاهرة فقط مع 49٪ من الشركات الذي يبلغ عن وجود أ خطة رسمية للتعامل مع التهديد بينما أبلغ 67٪ عن فقدان البيانات الناجم عن هذه الهجمات.

البيانات السحابية الهدف الرئيسي ، الخطأ البشري هو السبب الرئيسي

يسلط الاستطلاع الضوء على ذلك الهدف الرئيسي من الهجمات الإلكترونية هي أنا البيانات السحابية. التخزين المستند إلى السحابة هو الهدف الرئيسي لأكثر من ربع المستجيبين (حوالي 28٪) في جميع أنحاء العالم (46٪ في إيطاليا) ، تليها أجهزة المستخدم النهائي (44٪). يرجع هذا النمو نحو البيانات السحابية إلى نمو العمل الموجه بشكل متزايد نحو التخزين عبر الإنترنت. في الواقع ، يقول حوالي 70٪ أن أكثر من 40٪ من البيانات المخزنة في السحابة مصنفة على أنها حساسة.

السبب الرئيسي ل خرق البيانات السحابية، ومع ذلك ، يتكون من أخطاء بشرية بسيطة. يكمن اللوم مرات عديدة في التهيئة الخاطئة أو الإغفالات التي يمكن أن تؤدي بطريق الخطأ إلى خروقات للأنظمة. يعتقد 55٪ ممن تعرضوا لخرق البيانات في الأشهر الـ 12 الماضية أن السبب الجذري هو التكوين غير الصحيح، متبوعًا بعدم استخدام أسلوب العائالت المتعددة MFA (20٪) أو طريقة المصادقة التي تتطلب من المستخدم توفير عاملي تحقق على الأقل من أجل الوصول إلى "مساحة على الإنترنت" معينة. للتخفيف من هذه المخاطر ، يشير التقرير إلى أن الأداة الأكثر فعالية هي إدارة الوصول والهوية (IAM).

تظل سيادة البيانات التحدي الأكثر أهمية

La السيادة الرقمية هي القضية ذات الأهمية المتزايدة التي تواجه متخصصي تكنولوجيا المعلومات المسؤولين عن خصوصية البيانات وأمنها. 83٪ صريح قلق لسيادة البيانات و 55٪ (63٪ في إيطاليا) يوافقون على أن أصبحت خصوصية البيانات والامتثال السحابي صعبة بشكل متزايدربما بسبب متطلبات تحقيق السيادة الرقمية. المخاوف تتزايد تهديدات قادم من أجهزة الكم الهجوم على أنظمة التشفير التقليدية هو مصدر قلق للمؤسسات. وفقًا لتقرير طاليس ، حصاد الآن ، فك تشفير لاحقًا (HNDL) و فك التشفير في المستقبل من الشبكة تشكل أنا قضايا أمنية رئيسية من الحوسبة الكمومية. جتنقيح ما بعد الكم (PQC) ، نظام مواجهة هذه التهديدات ، يقدم ، بالنسبة لـ 62٪ من المنظمات ، خمسة أو أكثر من أنظمة الإدارة الرئيسية التي تمثل تحديًا كبيرًا.

"ال لا تزال الشركات قلقة للغاية بشأن التهديدات السيبرانية، على الرغم من أن نتائج تقريرنا تشير إلى إحراز تقدم جيد في بعض المجالات. يُظهر التقرير أن النتائج الإيطالية قابلة للمقارنة في الغالب مع نتائج بقية العالم ، باستثناء رقمين: على وجه الخصوص ، ما يقرب من نصف المستجيبين - 46 ٪ في إيطاليا - أفادوا بأنهم تعرضوا لخرق البيانات في الأشهر الـ 12 الماضية ، مقابل 37٪ على مستوى العالم ، ومرة ​​أخرى 46٪ في إيطاليا - يؤكد أن التخزين السحابي هو الهدف الرئيسي. هناك ظرف مرتبط بالتأكيد بحقيقة أن العمل اليوم "مختلط" بشكل متزايد. الأخبار الكبيرة التي ظهرت من بحث عام 2023 هي أيضًاأهمية السيادة الرقمية التي أصبحت حاسمة لمديري تكنولوجيا المعلومات في الشركات ، الذين يحتاجون بشكل متزايد إلى معرفة كيفية تخزين البيانات " سيرجيو سيروني، المدير التجاري لجنوب أوروبا لخط أعمال الحماية السحابية والترخيص.