კიბერუსაფრთხოების სტატისტიკა ნაწ.1

კიბერუსაფრთხოების სტატისტიკა ნაწ.1

ყოველდღე ახალი საფრთხე, ვირუსი ან ტექნიკა ხდება საჯარო. ახალი გამოწვევები კომპანიებს უბიძგებს მნიშვნელოვანი ინვესტიციები ჩადონ ინფორმაციული უსაფრთხოების სფეროში, რაც კიბერუსაფრთხოებისა და კიბერუსაფრთხოების სპეციალისტების მიმართ მოთხოვნის მუდმივ ზრდას განაპირობებს. ეს შეეხება ფაქტიურად ყველა სფეროს წარმომადგენელ როგორც დიდ, ისე საშუალო და მცირე ზომის კომპანიებს.

უსაფრთხოების შეგრძნება სულ უფრო იკლებს კომპანიებში. გამოკითხული კიბერ სპეციალისტების პასუხების თანახმად:

ყოველი 10-დან 7 კომპანიაში კიბერ უსაფრთხოების რისკები მნიშვნელოვნად გაიზარდა 2017 წელს.

თუ გავითვალისწინებთ 2017 წლის ისეთ ცნობილ შეტევას როგორიცაა გამომძალველი პროგრამა WannaCry, ან პერსონალურ მონაცემთა გაჟონვის შემთხვევას რომელიც ამერიკის მოქალაქეთა ნახევარს შეეხო (Equifax), გასაკვირი აღარ არის რომ კომპანიებს ინტერნეტიდან მომავალი საფრთხეები სერიოზულად აფიქრებთ. მითუმეტეს რომ 2018 წლის დასაწყისს დაემთხვა ისეთი არნახული hardware სისუსტეების აღმოჩენა როგორიცაა Spectre და Meltdown. მას შემდეგ კი ამ შეტევების სხვადასხვა ტექნიკა იქნა აღმოჩენილი და მაისის მდგომარეობით 4 ტიპის Spectre შეტევაა ცნობილი.

Ponemon-ის ინსტიტუტის კვლევის თანახმად, 2017 წლის შეტევების ზოგადი მონაცემები ასეთია:

შეტევებში არაფაილური ტექნიკის გამოყენება იზრდება

არაფაილური შეტევების მზარდი ტენდენცია დაიწყო 2017 წელს და სულ უფრო მატულობს. ჰაკერები უკვე ნაკლებად იყენებენ .exe ვირუსულ ფაილებს, რომლებსაც ანტივირუსი გაცილებით მარტივად იჭერს. არაფაილური შეტევების განვითრებას ძირითადად 2 ფაქტორი განაპირობებს:

  1. შეტევის ახალი ხელსაწყოები და ექპლოიტები აადვილებენ როგორც დამცავი ბარიერის გადალახვას, ისე არაფაილური შეტევის ტექნიკების გამოყენებას ელემენტარული ცოდნის საფუძველზე.
  2. არაფაილური შეტევის ტექნიკები ადვილად უვლიან გვერდის დაცვის სისტემებს. მარტივად რომ ვთქვათ, ეს შეტევები კარგად მუშაობს.

უფრო ვრცლად არაფაილური ვირუსების შესახებ იხილეთ სტატია: არაფაილური ვირუსები და მათი მუშაობის პრინციპი.

2017 წელს კომპანიებზე განხორციელებული წარმატებული შეტევის შემთხვევათა 77%-ში არაფაილური შეტევის ტექნიკა იყო გამოყენებული.  

სტატისტიკურად, 2016 წელს 5 შეტევიდან მხოლოდ 1 ხორციელდებოდა არაფაილური ტექნიკის გამოყენებით. გამოთვლილია, რომ ეს ციფრი 2018 წელს 3-დან  1 იქნება.

აღნიშული სტატისტიკა ნათლად აჩვენებს, რომ შეტევების ტექნიკამ მნისვნელოვანი ევოლუცია განიცადა, თავდაცვის სისტემები და უსაფრთხოების დაცვის ხელსაწყოები კი ფეხის აწყობას ცდილობენ. თუ რამდენად წარმატებულად, ამას შემდეგ ნაწილში გაიგებთ.

მეორე ნაწილის სანახავად მიჰყევით ბმულს.