زمان توقف (dwell time)، تهدیدی سایبری برای سازمانهای کوچک و متوسط
اینفوسیت گزارشی در مورد پاسخگویی به تهدید و رویداد را منتشر کرده است که نشان میدهد علیرغم وجود ابزارهای پیچیده حفظ امنیت، سازمانهای کوچک و متوسط به دلیل عدم تواناییشان برای پشتیبانی از کارکنان IT، همچنان در معرض آسیبپذیری به رخنههای امنیتی هستند که به مدت طولانی در شبکه باقی ماندهاند.
یافتههای کلیدی «اینفوسیت» شامل موارد زیر است:
روش اینفوسیت برای اندازهگیری زمان توقف (dwell time) تهدید، انحراف چشمگیری از سایر گزارشهای صنایع نشان میدهد. با توجه به نوع تهدید موجود (متوسط از 43 تا 869 روز) مشکل برای سازمانهای کوچک و متوسط، بسیار قابلتوجهتر است.
22 درصد از شبکههای سازمانهای کوچک و متوسط حداقل با یک حمله باجافزار روبرو شدهاند که از کنترلهای امنیتی آنها عبور کرده است.
حملههایی که نیازی به فایل ندارند (Fileless Attack) که با استفاده از تکنیکهای تزریق به حافظه (Memory Injection Technique) انجام میشوند، بسیار متداول شدهاند.
کشف شدن اکثر حملات با روشهای عمومی انجام میشوند. مثل يادگيري ماشينی (Machine Learning) که توسط خود سیستم انجام شده است. که ارتباط برقرار كردن با ريسك يا اثر آن را در سازمانهای بدون تخصص تحليلی صحيح، مشكلتر ميسازد.
ریسکافزارها (Riskware) (مثل برنامههای ناخواسته، ردیابهای وب و ابزارهای تبلیغاتی مزاحم) بسیار گسترده هستند، اما بین تلاش سازمانها برای مقابله با این ریسکافزارها و میزان لطمهای که میزنند همبستگی وجود دارد. به این معنی که سازمانها هرچقدر بیشتر سعی کنند بیشتر میتوانند در مقابل این ریسکآفزارها مقاومت کنند.
اکتشاف زمان توقف (dwell time)
میانگین زمان توقف (dwell time) برای بدافزارهای تایید شده و مقاوم برای سازمانهای کوچک و متوسط که مورد بررسی قرار گرفتهاند 798 روز بوده است، که بیش از زمان توقف گزارش شده برای شرکتهای بزرگ است. (این آمار شامل ریسکافزارها نمیشود)
زمان توقف در حملات مدرن که شامل باجافزارها میشود بسیار کمتر است: به طور متوسط 43 روز میان ابتلا به تروجان اولیه (اغلب Trickbot یا Emotet) و ترمیم بسته زمان نیاز است. این مدت زمان به نحوه آگاهی پیدا کردن قربانی نسبت به باجافزار بستگی دارد.
اینفوسیت کشف کرده است که زمان توقف ریسکافزار برای سازمانهای کوچک و متوسط بسیار طولانیتر است و میانگین زمان توقف آن 869 روز است.