۲۲ تهدید سایبری که در سال ۲۰۲۱ روی داد

باشگاه خبرنگاران - ۱۰ دی ۱۴۰۰



به گزارش باشگاه خبرنگاران جوان، براساس گزارش «وی لایو سکوریتی»، همانطور که سال ۲۰۲۱ به پایان می‌رسد و ما در حال ورود به سال جدید امیدوارکننده تری هستیم، از این رو برآن شدیم تا فهرستی از تاثیرگذارترین تهدیدات سایبری تهیه کنیم که طی ۱۲ ماه آینده امیدواریم این فهرست به شما کمک کند تا بفهمید که امنیت سایبری در تمام جنبه‌های زندگی دیجیتالی شما نفوذ می‌کند و باید به آن توجه ویژه داشت. بدون هیچ مقدمه ای، در اینجا لیست از ۲۲ مورد از تاثیرگذارترین آمار کلاهبرداری سایبری را آورده ایم:

۱- در سال ۲۰۲۱ بالاترین میانگین هزینه مربوط نقض داده‌ها در ۱۷ سال گذشته بود که هزینه آن از ۳.۸۶ میلیون دلار به ۴.۲۴ میلیون دلار در سال افزایش یافت. (براساس گزارش هزینه نقض داده IBM در سال ۲۰۲۱)

۲- با کووید-۱۹ و تغییر به کار از راه دور تأثیر مستقیمی بر هزینه‌های نقض داده‌ها داشت. میانگین هزینه نقض داده‌ها ۱.۰۷ میلیون دلار آمریکا بیشتر بود، جایی که کار از راه دور عاملی برای ایجاد نقض بود. (گزارش هزینه نقض داده IBM در سال ۲۰۲۱)

۳-شایع‌ترین علت نقض اطلاعات، سرقت اطلاعات کاربری است.

"(براساس گزارش هزینه نقض داده IBM در سال ۲۰۲۱)۲- با کووید-۱۹ و تغییر به کار از راه دور تأثیر مستقیمی بر هزینه‌های نقض داده‌ها داشت"به طوری که مسئول ۲۰٪ از نقض‌ها بودند، با این نقض‌ها هزینه متوسط ​​۴.۳۷ میلیون دلار آمریکا براورده شده است. (گزارش هزینه نقض داده IBM در سال ۲۰۲۱)

۴-در اواسط سال ۲۰۲۱، ارائه‌دهنده نرم‌افزار مدیریت فناوری اطلاعات Kaseya، سیستم‌هایش توسط باج‌افزار Sodinokibi به خطر افتاد و عاملان درخواست ۷۰ میلیون دلار باج کردند - این بزرگترین هزینه باج‌افزاری بود که تاکنون درخواست شده بود. (گزارش تهدید ESET T ۲، ۲۰۲۱)

۵- ۳۶ درصد از موارد نقض مربوط به حملات فیشینگ بوده است که افزایش ۱۱ درصدی را نشان می‌دهد که تا حدی می‌تواند به همه گیری کووید-۱۹ نسبت داده شود. همانطور که انتظار می‌رفت، عوامل تهدید مشاهده شده که کمپین‌های فیشینگ خود را بر اساس آنچه که در هر لحظه خبرساز می‌شود، تغییر می‌دهند. (گزارش تحقیقات نقض داده Verizon ۲۰۲۱)

۶- حملات مهندسی اجتماعی بزرگ‌ترین تهدید برای مدیریت دولتی بوده اند و ۶۹ درصد از کل نقض‌های مدیریت دولتی را تشکیل می‌دهند که توسط Verizon در سال ۲۰۲۱ تجزیه و تحلیل شده است.

(گزارش تحقیقات نقض داده‌های Verizon ۲۰۲۱)

۷-مدت کوتاهی پس از افشای Log ۴ Shell (آسیب پذیری جدید و خطرناکی که در Apache Log ۴ j که یکی از بسته‌های Logging متعلق به Java است، کشف شد که دنیارا تکان داد و موجب این شد تمامی سازمان‌ها و کمپانی‌های ارائه دهنده تجهیزات متنوع شروع به رفع این مشکل و آسیب پذیری شوند. این آسیب پذیری که با CVE ۲۰۲۱-۴۴۲۲۸ به ثبت رسیده با عنوان Log ۴ Shell شناسایی میشود) آسیب‌پذیری حیاتی در ابزار ورود به سیستم Log ۴ j، در دسامبر ۲۰۲۱، ESET صد‌ها هزار تلاش برای بهره‌برداری را شناسایی و مسدود کرد که اکثر آن‌ها در ایالات متحده و بریتانیا واقع شده‌اند. (تحقیقات ESET)

۸- ۲۰۲۱ شاهد افزایش باورنکردنی در شناسایی بدافزار‌های بانکی اندروید بودیم. در T ۱ به میزان باورنکردنی ۱۵۸.۷% افزایش یافت و T ۲ شاهد رشد مداوم ۴۹% بود. این باید یک روند نگران کننده در نظر گرفته شود، زیرا تروجان‌های بانکی تأثیر مستقیم روی وضعیت مالی اهداف خود دارند.

"میانگین هزینه نقض داده‌ها ۱.۰۷ میلیون دلار آمریکا بیشتر بود، جایی که کار از راه دور عاملی برای ایجاد نقض بود"(گزارش تهدید ESET T ۲، ۲۰۲۱)

۹- چهار سال بعد، WannaCryptor (همچنین به عنوان WannaCry شناخته می‌شود؛ باج افزار وانا کری در دسته‌بندی کرم‌های اینترنتی قرار می‌گیرد. کرم‌ها برای انتشار نیاز به دخالت کاربر نداشته و به همین دلیل سرعت شیوع زیادی دارند) هنوز یک تهدید جهانی است که باید با آن در نظر گرفت. در T ۲، تروجانی که ماشین‌های آسیب‌پذیر در برابر اکسپلویت EternalBlue (آسیب‌پذیری حیاتی به نام EternalBlue در سیستم عامل ویندوز میکروسافت، که به نفوذگر اجازه می‌داد از راه دور و با برقراری ارتباط روی پورت ۴۴۵ (SMB) روی سیستم آسیب‌پذیر کد دلخواه خود را اجرا نمایدرا آلوده می‌کند)، در صدر نمودار‌های تشخیص باج‌افزار ESET قرار گرفت که ۲۱.۳ درصد از شناسایی‌ها را به خود اختصاص داد. (گزارش تهدید ESET T ۲، ۲۰۲۱)

۱۰-کلاهبرداری‌های سرمایه گذاری ارز‌های دیجیتال مانند همیشه محبوب هستند. بین اکتبر ۲۰۲۰ و مه ۲۰۲۱، بیش از ۸۰ میلیون دلار از قربانیان کلاهبرداری شد.

اما انتظار می‌رود که تعداد واقعی بیشتر باشد (براساس گزارش کمیسیون تجارت فدرال ایالات متحده)

۱۱- برای مدتی است که رمزارز‌ها روش پرداخت ترجیحی برای مجرمان سایبری بوده است، به خصوص در مورد باج افزارها. به ارزش ۵.۲ میلیارد دلار تراکنش‌های خروجی بیت کوین؛ به طوریکه به پرداخت‌های باج افزار مربوط به ۱۰ نوع رایج‌ترین باج افزار مرتبط است. (گزارش FinCEN در مورد روند باج افزار براساس قانون گزارش دهی تراکنش‌های خارجی و ارز که به قانون اسرار بانکی (BSA) یک قانون ایالات متحده شناخته میشود)

۱۲- در اوایل سال ۲۰۲۱، بات‌نت Emotet، یکی از طولانی‌ترین و فراگیرترین تهدیدات بدافزار، در یک عملیات اجرای در مقیاس بزرگ جهانی باعث شد تا حدود ۷۰۰ سرور فرمان و کنترل در جریان این انحراف آفلاین شدند. (براساس گزارش Europol)

۱۳-برآورد نیروی کار امنیت سایبری، که تعداد متخصصان امنیت سایبری موجود در سراسر جهان را ارزیابی می‌کند، تعداد متخصصان را در سال ۲۰۲۱ حدود ۴.۲ میلیون تخمین زد. که نسبت به سال قبل ۷۰۰ هزار افزایش داشته است.

"(گزارش هزینه نقض داده IBM در سال ۲۰۲۱)۳-شایع‌ترین علت نقض اطلاعات، سرقت اطلاعات کاربری است"[۲۰۲۱ (ISC)۲ مطالعه نیروی کار امنیت سایبری]

۱۴- همین مطالعه همچنین به این نتیجه رسید که برای دومین سال متوالی شکاف نیروی کار امنیت سایبری کاهش یافته است. در حالی که در سال ۲۰۲۰ تعداد متخصصان اضافی امنیت سایبری مورد نیاز سازمان ها برای محافظت از دارایی ها ۳.۱۲ میلیون نفر بود، این تعداد در سال ۲۰۲۱ به ۲.۷۲ میلیون کاهش یافت. [۲۰۲۱ (ISC)۲ مطالعه نیروی کار امنیت سایبری]

۱۵-برای جبران کمبود متخصصان امنیت سایبری مورد نیاز برای محاقظت موثر از دارایی‌های حیاتی سازمان‌ها، نیروی کار جهانی امنیت سایبری باید تا ۶۵ درصد رشد کند. [۲۰۲۱ (ISC)۲ مطالعه نیروی کار امنیت سایبری]

۱۶- در مجموع ۸۲ درصد از سازمان‌ها به افزایش بودجه امنیت سایبری خود در سال گذشته اعتراف کرده‌اند که این بودجه‌ها تا ۱۵ درصد از کل هزینه‌های فناوری اطلاعات را تشکیل می‌دهند. (گزارش وضعیت انعطاف پذیری امنیت سایبری Accenture در سال ۲۰۲۱)

۱۷- در سال‌های اخیر شاهد بوده‌ایم که عوامل تهدید از سیستم‌هایی که صرفاً سیستم‌ها را با باج‌افزار هجوم می‌آورند به سمت اخاذی مضاعف حرکت می‌کنند، جایی که آنها همچنین تهدید به استخراج داده‌ها و انتشار آن به شکل عمومی یا فروش آن‌ها می‌کنند.

تهدیدات برای افشای اطلاعات سرقت شده افزایش شدیدی داشته است و از ۸.۷ درصد در سال ۲۰۲۰ به ۸۱ درصد در سه ماهه دوم سال ۲۰۲۱ رسیده است. (ENISA Threat Landscape ۲۰۲۱)

۱۸- افزایش قابل توجهی در هزینه های کلی برای اصلاح یک حمله باج افزار وجود دارد. در حالی که در سال ۲۰۲۰ هزینه ۷۶۱ هزار و ۱۰۶ دلار آمریکا بود، در سال ۲۰۲۱ هزینه کلی اصلاح یک حمله باج افزار به ۱.۸۵ میلیون دلار افزایش یافت. (ENISA Threat Landscape ۲۰۲۱)

۱۹- تعداد حملات سرویس توزیع شده (DDOS: هکر از چندین سیستم مختلف و یا کامپیوترهای موجود در شبکه برای اجرای برنامه خود استفاده می کند) نیز روند صعودی داشته است که بخشی از آن به دلیل همه‌گیری COVID-۱۹ است. در سال ۲۰۲۰ بیش از ۱۰ میلیون حمله رخ داد که ۱.۶ میلیون حمله بیشتر از سال قبل بود.

"به طوری که مسئول ۲۰٪ از نقض‌ها بودند، با این نقض‌ها هزینه متوسط ​​۴.۳۷ میلیون دلار آمریکا براورده شده است"(ENISA Threat Landscape ۲۰۲۱)

۲۰-در سال ۲۰۲۰، مرکز جرایم اینترنتی دفتر تحقیقات فدرال (FBI) (IC۳) رکوردشکنی ۷۹۱ هزار و ۷۹۰ شکایت از جرایم سایبری را ثبت کرد که خسارت های گزارش شده مسئول حدود ۴.۲ میلیارد دلار خسارت بوده است. (گزارش جنایات اینترنتی ۲۰۲۰ FBI)

۲۱- بر اساس آخرین داده‌های موجود FBI، کلاهبرداری‌های مربوط به ایمیل تجاری (BEC) پرهزینه‌ترین جرایم سایبری بوده اند و زیان آن در سال ۲۰۲۰ از ۱.۸۶ میلیارد دلار فراتر رفت. در مقایسه، دومین کلاهبرداری پرهزینه - کلاهبرداری عاشقانه – (کلاهبرداری عاشقانه یک ترفند است که شامل تظاهر عاشقانه نسبت به قربانی، جلب محبت آن، و سپس استفاده از حسن نیت برای وادار کردن قربانی به ارسال پول برای کلاهبردار به بهانه های واهی یا ارتکاب کلاهبرداری علیه قربانی است) فقط حدود ۶۰۰ میلیون دلار خسارت به ثبت رساند. (گزارش جرم اینترنتی ۲۰۲۰)

۲۲- سالمندان هم تحت تأثیر جرایم سایبری قرار گرفتند، زیرا حدود ۲۸ درصد از کل خسارات ناشی از کلاهبرداری توسط قربانیان بالای ۶۰ سال متحمل شدند. این تقریباً یک میلیارد دلار خسارت به قربانیان مسن زده است.

(گزارش کلاهبرداری سالمندان IC۳ ۲۰۲۰)

مسلماً، این آمار فقط بخشی از تهدیداتی است که هم افراد و هم سازمان ها با آن روبرو بوده اند. با این حال، امیدواریم که بیش از پیش نسبت به تکامل رویکردهای امنیت سایبری اقدامات لازم را به کار گیرید.

منبع: تحلیل بازار

انتهای پیام/

منابع خبر

اخبار مرتبط