۲۲ تهدید سایبری که در سال ۲۰۲۱ روی داد
به گزارش باشگاه خبرنگاران جوان، براساس گزارش «وی لایو سکوریتی»، همانطور که سال ۲۰۲۱ به پایان میرسد و ما در حال ورود به سال جدید امیدوارکننده تری هستیم، از این رو برآن شدیم تا فهرستی از تاثیرگذارترین تهدیدات سایبری تهیه کنیم که طی ۱۲ ماه آینده امیدواریم این فهرست به شما کمک کند تا بفهمید که امنیت سایبری در تمام جنبههای زندگی دیجیتالی شما نفوذ میکند و باید به آن توجه ویژه داشت. بدون هیچ مقدمه ای، در اینجا لیست از ۲۲ مورد از تاثیرگذارترین آمار کلاهبرداری سایبری را آورده ایم:
۱- در سال ۲۰۲۱ بالاترین میانگین هزینه مربوط نقض دادهها در ۱۷ سال گذشته بود که هزینه آن از ۳.۸۶ میلیون دلار به ۴.۲۴ میلیون دلار در سال افزایش یافت. (براساس گزارش هزینه نقض داده IBM در سال ۲۰۲۱)
۲- با کووید-۱۹ و تغییر به کار از راه دور تأثیر مستقیمی بر هزینههای نقض دادهها داشت. میانگین هزینه نقض دادهها ۱.۰۷ میلیون دلار آمریکا بیشتر بود، جایی که کار از راه دور عاملی برای ایجاد نقض بود. (گزارش هزینه نقض داده IBM در سال ۲۰۲۱)
۳-شایعترین علت نقض اطلاعات، سرقت اطلاعات کاربری است.
"(براساس گزارش هزینه نقض داده IBM در سال ۲۰۲۱)۲- با کووید-۱۹ و تغییر به کار از راه دور تأثیر مستقیمی بر هزینههای نقض دادهها داشت"به طوری که مسئول ۲۰٪ از نقضها بودند، با این نقضها هزینه متوسط ۴.۳۷ میلیون دلار آمریکا براورده شده است. (گزارش هزینه نقض داده IBM در سال ۲۰۲۱)
۴-در اواسط سال ۲۰۲۱، ارائهدهنده نرمافزار مدیریت فناوری اطلاعات Kaseya، سیستمهایش توسط باجافزار Sodinokibi به خطر افتاد و عاملان درخواست ۷۰ میلیون دلار باج کردند - این بزرگترین هزینه باجافزاری بود که تاکنون درخواست شده بود. (گزارش تهدید ESET T ۲، ۲۰۲۱)
۵- ۳۶ درصد از موارد نقض مربوط به حملات فیشینگ بوده است که افزایش ۱۱ درصدی را نشان میدهد که تا حدی میتواند به همه گیری کووید-۱۹ نسبت داده شود. همانطور که انتظار میرفت، عوامل تهدید مشاهده شده که کمپینهای فیشینگ خود را بر اساس آنچه که در هر لحظه خبرساز میشود، تغییر میدهند. (گزارش تحقیقات نقض داده Verizon ۲۰۲۱)
۶- حملات مهندسی اجتماعی بزرگترین تهدید برای مدیریت دولتی بوده اند و ۶۹ درصد از کل نقضهای مدیریت دولتی را تشکیل میدهند که توسط Verizon در سال ۲۰۲۱ تجزیه و تحلیل شده است.
(گزارش تحقیقات نقض دادههای Verizon ۲۰۲۱)
۷-مدت کوتاهی پس از افشای Log ۴ Shell (آسیب پذیری جدید و خطرناکی که در Apache Log ۴ j که یکی از بستههای Logging متعلق به Java است، کشف شد که دنیارا تکان داد و موجب این شد تمامی سازمانها و کمپانیهای ارائه دهنده تجهیزات متنوع شروع به رفع این مشکل و آسیب پذیری شوند. این آسیب پذیری که با CVE ۲۰۲۱-۴۴۲۲۸ به ثبت رسیده با عنوان Log ۴ Shell شناسایی میشود) آسیبپذیری حیاتی در ابزار ورود به سیستم Log ۴ j، در دسامبر ۲۰۲۱، ESET صدها هزار تلاش برای بهرهبرداری را شناسایی و مسدود کرد که اکثر آنها در ایالات متحده و بریتانیا واقع شدهاند. (تحقیقات ESET)
۸- ۲۰۲۱ شاهد افزایش باورنکردنی در شناسایی بدافزارهای بانکی اندروید بودیم. در T ۱ به میزان باورنکردنی ۱۵۸.۷% افزایش یافت و T ۲ شاهد رشد مداوم ۴۹% بود. این باید یک روند نگران کننده در نظر گرفته شود، زیرا تروجانهای بانکی تأثیر مستقیم روی وضعیت مالی اهداف خود دارند.
"میانگین هزینه نقض دادهها ۱.۰۷ میلیون دلار آمریکا بیشتر بود، جایی که کار از راه دور عاملی برای ایجاد نقض بود"(گزارش تهدید ESET T ۲، ۲۰۲۱)
۹- چهار سال بعد، WannaCryptor (همچنین به عنوان WannaCry شناخته میشود؛ باج افزار وانا کری در دستهبندی کرمهای اینترنتی قرار میگیرد. کرمها برای انتشار نیاز به دخالت کاربر نداشته و به همین دلیل سرعت شیوع زیادی دارند) هنوز یک تهدید جهانی است که باید با آن در نظر گرفت. در T ۲، تروجانی که ماشینهای آسیبپذیر در برابر اکسپلویت EternalBlue (آسیبپذیری حیاتی به نام EternalBlue در سیستم عامل ویندوز میکروسافت، که به نفوذگر اجازه میداد از راه دور و با برقراری ارتباط روی پورت ۴۴۵ (SMB) روی سیستم آسیبپذیر کد دلخواه خود را اجرا نمایدرا آلوده میکند)، در صدر نمودارهای تشخیص باجافزار ESET قرار گرفت که ۲۱.۳ درصد از شناساییها را به خود اختصاص داد. (گزارش تهدید ESET T ۲، ۲۰۲۱)
۱۰-کلاهبرداریهای سرمایه گذاری ارزهای دیجیتال مانند همیشه محبوب هستند. بین اکتبر ۲۰۲۰ و مه ۲۰۲۱، بیش از ۸۰ میلیون دلار از قربانیان کلاهبرداری شد.
اما انتظار میرود که تعداد واقعی بیشتر باشد (براساس گزارش کمیسیون تجارت فدرال ایالات متحده)
۱۱- برای مدتی است که رمزارزها روش پرداخت ترجیحی برای مجرمان سایبری بوده است، به خصوص در مورد باج افزارها. به ارزش ۵.۲ میلیارد دلار تراکنشهای خروجی بیت کوین؛ به طوریکه به پرداختهای باج افزار مربوط به ۱۰ نوع رایجترین باج افزار مرتبط است. (گزارش FinCEN در مورد روند باج افزار براساس قانون گزارش دهی تراکنشهای خارجی و ارز که به قانون اسرار بانکی (BSA) یک قانون ایالات متحده شناخته میشود)
۱۲- در اوایل سال ۲۰۲۱، باتنت Emotet، یکی از طولانیترین و فراگیرترین تهدیدات بدافزار، در یک عملیات اجرای در مقیاس بزرگ جهانی باعث شد تا حدود ۷۰۰ سرور فرمان و کنترل در جریان این انحراف آفلاین شدند. (براساس گزارش Europol)
۱۳-برآورد نیروی کار امنیت سایبری، که تعداد متخصصان امنیت سایبری موجود در سراسر جهان را ارزیابی میکند، تعداد متخصصان را در سال ۲۰۲۱ حدود ۴.۲ میلیون تخمین زد. که نسبت به سال قبل ۷۰۰ هزار افزایش داشته است.
"(گزارش هزینه نقض داده IBM در سال ۲۰۲۱)۳-شایعترین علت نقض اطلاعات، سرقت اطلاعات کاربری است"[۲۰۲۱ (ISC)۲ مطالعه نیروی کار امنیت سایبری]
۱۴- همین مطالعه همچنین به این نتیجه رسید که برای دومین سال متوالی شکاف نیروی کار امنیت سایبری کاهش یافته است. در حالی که در سال ۲۰۲۰ تعداد متخصصان اضافی امنیت سایبری مورد نیاز سازمان ها برای محافظت از دارایی ها ۳.۱۲ میلیون نفر بود، این تعداد در سال ۲۰۲۱ به ۲.۷۲ میلیون کاهش یافت. [۲۰۲۱ (ISC)۲ مطالعه نیروی کار امنیت سایبری]
۱۵-برای جبران کمبود متخصصان امنیت سایبری مورد نیاز برای محاقظت موثر از داراییهای حیاتی سازمانها، نیروی کار جهانی امنیت سایبری باید تا ۶۵ درصد رشد کند. [۲۰۲۱ (ISC)۲ مطالعه نیروی کار امنیت سایبری]
۱۶- در مجموع ۸۲ درصد از سازمانها به افزایش بودجه امنیت سایبری خود در سال گذشته اعتراف کردهاند که این بودجهها تا ۱۵ درصد از کل هزینههای فناوری اطلاعات را تشکیل میدهند. (گزارش وضعیت انعطاف پذیری امنیت سایبری Accenture در سال ۲۰۲۱)
۱۷- در سالهای اخیر شاهد بودهایم که عوامل تهدید از سیستمهایی که صرفاً سیستمها را با باجافزار هجوم میآورند به سمت اخاذی مضاعف حرکت میکنند، جایی که آنها همچنین تهدید به استخراج دادهها و انتشار آن به شکل عمومی یا فروش آنها میکنند.
تهدیدات برای افشای اطلاعات سرقت شده افزایش شدیدی داشته است و از ۸.۷ درصد در سال ۲۰۲۰ به ۸۱ درصد در سه ماهه دوم سال ۲۰۲۱ رسیده است. (ENISA Threat Landscape ۲۰۲۱)
۱۸- افزایش قابل توجهی در هزینه های کلی برای اصلاح یک حمله باج افزار وجود دارد. در حالی که در سال ۲۰۲۰ هزینه ۷۶۱ هزار و ۱۰۶ دلار آمریکا بود، در سال ۲۰۲۱ هزینه کلی اصلاح یک حمله باج افزار به ۱.۸۵ میلیون دلار افزایش یافت. (ENISA Threat Landscape ۲۰۲۱)
۱۹- تعداد حملات سرویس توزیع شده (DDOS: هکر از چندین سیستم مختلف و یا کامپیوترهای موجود در شبکه برای اجرای برنامه خود استفاده می کند) نیز روند صعودی داشته است که بخشی از آن به دلیل همهگیری COVID-۱۹ است. در سال ۲۰۲۰ بیش از ۱۰ میلیون حمله رخ داد که ۱.۶ میلیون حمله بیشتر از سال قبل بود.
"به طوری که مسئول ۲۰٪ از نقضها بودند، با این نقضها هزینه متوسط ۴.۳۷ میلیون دلار آمریکا براورده شده است"(ENISA Threat Landscape ۲۰۲۱)
۲۰-در سال ۲۰۲۰، مرکز جرایم اینترنتی دفتر تحقیقات فدرال (FBI) (IC۳) رکوردشکنی ۷۹۱ هزار و ۷۹۰ شکایت از جرایم سایبری را ثبت کرد که خسارت های گزارش شده مسئول حدود ۴.۲ میلیارد دلار خسارت بوده است. (گزارش جنایات اینترنتی ۲۰۲۰ FBI)
۲۱- بر اساس آخرین دادههای موجود FBI، کلاهبرداریهای مربوط به ایمیل تجاری (BEC) پرهزینهترین جرایم سایبری بوده اند و زیان آن در سال ۲۰۲۰ از ۱.۸۶ میلیارد دلار فراتر رفت. در مقایسه، دومین کلاهبرداری پرهزینه - کلاهبرداری عاشقانه – (کلاهبرداری عاشقانه یک ترفند است که شامل تظاهر عاشقانه نسبت به قربانی، جلب محبت آن، و سپس استفاده از حسن نیت برای وادار کردن قربانی به ارسال پول برای کلاهبردار به بهانه های واهی یا ارتکاب کلاهبرداری علیه قربانی است) فقط حدود ۶۰۰ میلیون دلار خسارت به ثبت رساند. (گزارش جرم اینترنتی ۲۰۲۰)
۲۲- سالمندان هم تحت تأثیر جرایم سایبری قرار گرفتند، زیرا حدود ۲۸ درصد از کل خسارات ناشی از کلاهبرداری توسط قربانیان بالای ۶۰ سال متحمل شدند. این تقریباً یک میلیارد دلار خسارت به قربانیان مسن زده است.
(گزارش کلاهبرداری سالمندان IC۳ ۲۰۲۰)
مسلماً، این آمار فقط بخشی از تهدیداتی است که هم افراد و هم سازمان ها با آن روبرو بوده اند. با این حال، امیدواریم که بیش از پیش نسبت به تکامل رویکردهای امنیت سایبری اقدامات لازم را به کار گیرید.
منبع: تحلیل بازار
انتهای پیام/
اخبار مرتبط
دیگر اخبار این روز
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران