آخرین اخبار
صفحه اصلی
اخبار

تهدیدات سایبری SaaS؛ چالش بزرگ امنیت در ۲۰۲۵

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
134 نمایش ها

کمیته رکن چهارم – با افزایش شدید حملات سایبری در سال ۲۰۲۴، پیش‌بینی می‌شود که تهدیدات علیه خدمات مبتنی بر نرم‌افزارهای ابری (SaaS) در سال ۲۰۲۵ به یکی از بزرگ‌ترین چالش‌های امنیت سایبری تبدیل شود. طبق گزارش امنیتی مایکروسافت، روزانه ۷,۰۰۰ حمله به رمزهای عبور ثبت شده و حملات فیشینگ با رشد ۵۸ درصدی در سال گذشته، خسارتی بالغ بر ۳.۵ میلیارد دلار به همراه داشته است.

به گزارش کمیته رکن چهارم، بازیگران برجسته تهدیدات سایبری در سال گذشته به شیوه‌های پیچیده‌تری برای نفوذ به سیستم‌های SaaS متوسل شده‌اند. از جمله این گروه‌ها می‌توان به ShinyHunters اشاره کرد که با سوءاستفاده از اشتباهات پیکربندی، به بیش از ۱۶۵ سازمان نفوذ کرده است. این گروه از ضعف‌های موجود در تنظیمات امنیتی برای سرقت داده‌ها استفاده کرده و سازمان‌های بزرگی مانند Snowflake را هدف قرار داده است.

گروه ALPHV که با نام BlackCat نیز شناخته می‌شود، سازمان‌ها را با استفاده از روش باج‌گیری سایبری هدف قرار می‌دهد. این گروه ابتدا داده‌های قربانیان را رمزگذاری کرده و برای بازگرداندن آن‌ها درخواست باج می‌کند، اما حتی در صورت پرداخت نیز اطلاعات سرقت‌شده را افشا می‌کند. یکی از حملات بزرگ این گروه علیه شرکت Change Healthcare انجام شد که خسارات مالی و اطلاعاتی سنگینی به همراه داشت. چنین اقداماتی ALPHV را به یکی از خطرناک‌ترین گروه‌های سایبری تبدیل کرده است.

از دیگر گروه‌های فعال، RansomHub با استفاده از تاکتیک‌های فرصت‌طلبانه، از ضعف‌های امنیتی مرتبط با حفاظت هویتی سوءاستفاده کرده و اهداف خود را مورد حمله قرار می‌دهد. در کنار آن، گروه LockBit با حملات مستمر و برنامه‌ریزی‌شده به دنبال ایجاد اختلال در زنجیره تأمین سازمان‌ها است. از سوی دیگر، گروه Midnight Blizzard با استفاده از تکنیک‌های جاسوسی بی‌صدا و ردپای کم، به صورت مخفیانه اطلاعات حساس سازمان‌ها را هدف قرار داده است. این گروه‌ها به تهدیدات جدی برای امنیت سایبری تبدیل شده‌اند.

کارشناسان امنیتی توصیه می‌کنند سازمان‌ها با اتخاذ تدابیر زیر از خود در برابر این تهدیدات محافظت کنند:

  • بررسی منظم تنظیمات امنیتی و رفع پیکربندی‌های اشتباه.
  • استفاده از احراز هویت چندمرحله‌ای (MFA) و نظارت مداوم بر نشت اطلاعات هویتی.
  • ارزیابی دقیق خطرات زنجیره تأمین و تأمین‌کنندگان شخص ثالث.

این تهدیدات نشان‌دهنده پیچیدگی روزافزون حملات سایبری و ضرورت تقویت زیرساخت‌های امنیتی در حوزه SaaS است. سازمان‌ها باید با آمادگی بیشتر و نظارت پیشرفته، امنیت سیستم‌های خود را تضمین کنند.

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.