ویروس کرونا امنیت فضای سایبری را نشانه گرفته است

به گزارش سیتنا به نقل از ایران آنلاین, امنیت سایبری در جهان هرگز تا این حد از اهمیت برخوردار نبوده است چراکه پاندمی کرونا دنیا را در وضعیتی ویژه قرار داده و افزایش چشمگیر میزان اطلاعات، سبب شده تا مجرمان سایبری راه‌هایی جدید برای نقض داده‌های کاربران و... به کار بگیرند.

البته دولت‌ها، مؤسسات و... هم بیکار ننشسته‌اند و طبق تازه‌ترین گزارش گارتنر، ارزش بازار امنیت اطلاعات سراسر جهان در سال ۲۰۲۲ به ۱۷۰,۴ میلیارد دلار می‌رسد که این امر تا حد زیادی ناشی از ارتقای توان دفاعی سازمان‌های مختلف در برابر تهدیدات سایبری و افزایش حملات سایبری است. همچنین گزارش‌ها نشان می‌دهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامه‌های تحت وب در سال ۲۰۲۱ غالب حملات سایبری را به خود اختصاص خواهند داد که البته رشد انفجاری، از آن حملات باج افزاری خواهد بود.

کرونا و امنیت سایبری

کووید ۱۹ بر هر صنعت و هرگوشه جهان تأثیرگذار بوده و فضای سایبر هم از این قاعده مستثنی نبوده است. درواقع می‌توان گفت که پاندمی کرونا راه را برای مجرمان سایبری هموار کرده تا به قربانیان جدیدی دست پیدا کنند. تحقیقات اخیر امنیتی نشان می‌دهد بیشتر کمپانی‌ها از دیتای خود حفاظت مناسبی ندارند و این امنیت سایبری ضعیف آنها را در برابر از دست دادن دیتا آسیب پذیرتر می‌کند درحالی که تأمین امنیت را باید به بخشی از فرهنگ کاری خود تبدیل کنند. کارمندان دورکار، بخشی از این قربانیان هستند که سبب نقض امنیت در ۲۰درصد از سازمان‌ها شده‌اند و همچنین دورکاری سبب افزایش متوسط هزینه هر نقض داده به ۱۳۷هزار دلار شده است.
گفتنی است نقض اطلاعات(Data Breach) معمولاً زمانی رخ می‌دهد که سازمان شامل منبع داده‌ها و اطلاعات اساسی و حساس باشد.

طبق گزارش جدید پلیس FBI، از زمان شیوع کووید ۱۹ در جهان میزان جرایم سایبری نیز افزایش ۳۰۰درصدی داشته و میزان حملات سایبری به فضاهای ابری نیز در سال ۲۰۲۰ حدود ۶۳۰درصد افزایش داشته است. ۲۷درصد از اهداف این حملات سایبری، بانک‌ها یا سازمان‌های سلامت بوده‌اند به گونه‌ای که میزان حملات هکری به بانک‌های جهان افزایشی ۲۳۸درصدی داشته است و انتظار می‌رود در سال ۲۰۲۱ هم وضعیت به همین منوال پیش برود مگر این که مؤسسات مالی شیوه امنیت سایبری جدیدی پیش بگیرند. همچنین در سال ۲۰۲۰میزان نقض داده‌های صنعت بهداشت و سلامت، افزایش ۵۸درصدی داشته است که انتظار نمی‌رود در سال ۲۰۲۱ هم شاهد بهبود چندانی باشیم.

شیوع کرونا در سال ۲۰۲۰ زمینه ساز دورکاری و آشتی کارکنان با پلتفرم‌های ابری شد و عرضه فناوری ۵Gهم باعث شد دستگاه‌های مختلف بیش از هر زمان دیگری به یکدیگر متصل شوند اما ظاهراً تأمین امنیت سایبری آنها چندان مورد توجه قرار نگرفت و در نهایت شاهد افزایش حملات سایبری به این زیرساخت‌ها در سال ۲۰۲۰ بوده‌ایم.طبق این گزارش، در سال ۲۰۲۵ تعداد وسایل متصل به اینترنت اشیا به ۷۵میلیارد عدد خواهد رسید درحالی که این رقم در ۲۰۲۰ حدود ۳۱میلیارد وسیله بوده است بنابراین توجه ویژه به امنیت سایبری این بخش از اهمیت ویژه‌ای برخوردار است.در سال ۲۰۲۱ همچنان تعداد قابل توجهی از کارمندان دورکار خواهند ماند و همین امر سبب می‌شود تا هدف حملات هکری قرار بگیرند و ازسوی دیگر نشت اطلاعات ازطریق سیستم‌های ابری افزایش خواهد یافت.

هر ۱۱ ثانیه یک قربانی باج افزار

گزارش تحقیقات نقض داده‌های وریزون۲۰۲۱ (DBIR) هم نشان می‌دهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامه‌های تحت وب در سال جاری غالب حملات سایبری را به خود اختصاص خواهند داد.(برنامه تحت وب، نرم افزاری است که با استفاده از مرورگر وب و از طریق شبکه‌های محلی یا اینترنت مورد استفاده قرار می‌گیرد. به‌عنوان مثال جی میل یک وب اپلیکیشن معروف است).

اطلاعات مربوط به نقض دیتا نشان می‌دهد که شرایط نسبت به ۲۰۲۰ تغییر چندانی نکرده و شرکت‌های تجاری همچنان با اساس ایمن کردن برنامه‌های تحت وب، توسعه سیستم‌های ابری و همچنین آموزش به کارمندان خود درحال جدال هستند. گزارش سالانه این کمپانی امسال با خبرهایی بدتر از هرسال منتشر شده و آمده است که حملات باج افزاری امسال رشدی انفجاری خواهند داشت.

در مجموع، هزینه امنیت سایبری جهان تا پایان ۲۰۲۱ (دی ماه) به ۶تریلیون دلار خواهد رسید و ازآنجا که هر ۱۱ ثانیه یک شرکت تجاری یا سازمان در جهان قربانی باج افزار می‌شود، زیان ناشی از باج افزارها به ۲۰میلیارد دلار می‌رسد و البته انتظار می‌رود این رقم تا سال ۲۰۲۵ به حدود ۱۰,۵تریلیون دلار برسد. این گزارش نشان می‌دهد حملات باج افزاری که با رمزگذاری داده‌های قربانیان و گروگان گرفتن آنها انجام می‌شود دو برابر سال گذشته شده است. گفتنی است در آوریل ۲۰۲۰ هم گوگل روزانه ۱۸میلیون بدافزار و حملات فیشینگ مرتبط با کووید ۱۹ را مسدود کرد.

این گزارش همچنین از جهش در حمله به برنامه‌های تحت وب خبر داده و یادآور شده که تعداد نقض داده‌ها توسط حملات فیشینگ هم در سال ۲۰۲۱ روندی صعودی خواهد داشت. در این گزارش آمده است: در سال ۲۰۲۰ به ازای هر ۴۲۰۰ ایمیل، یک مورد فیشینگ انجام شده است و ۶۵درصد گروه‌های مجرم سایبری از فیشینگ برای آلوده کردن سیستم کاربران استفاده می‌کنند. همچنین در این گزارش آمده است که ۳۷درصد فایل‌های اتچ شده خطرناک ایمیل پسوند.doc و.dot و ۱۹,۵درصد هم پسوند.exe دارند. مسئول ۸۰درصد از مشکلات امنیتی گزارش شده، فیشینگ بوده است و در نتیجه این حملات، در هر دقیقه ۱۷ هزار و ۷۰۰دلار در جهان هزینه می‌شود. همچنین در این گزارش به حملات DDoS نیز توجه شده و آمده است که تا سال ۲۰۲۳ مجموع این حملات در جهان به ۱۵.۴میلیون خواهد رسید.

همچنین در این گزارش آمده است که به طور متوسط هر ۳۹ثانیه یک حمله هکری در جهان رخ می‌دهد درحالی که ۹۵درصد از این میزان نقض امنیت سایبری، ناشی از خطاهای انسانی است. در جهان ۳۰۰میلیارد پسورد توسط ماشین‌ها و مردم مورد استفاده قرار دارد و این ما هستیم که با انتخاب نام کاربری و رمزهای عبور غیرایمن و ساده به مجرمان سایبری فرصت موفقیت را می‌دهیم درحالی که براحتی می‌توان مانع آن شد.

موضوع دیگری که جهان در سال ۲۰۲۱ همچنان با آن دست به گریبان خواهد بود، شکاف مهارت‌های مرتبط با امنیت سایبری است. با توجه به نبود مهارت بالا در زمینه امنیت سایبری، هم اکنون در جهان بیش از ۴میلیون شغل مرتبط با امنیت سایبری وجود دارد که هنوز کسی آنها را اشغال نکرده است. تنها در امریکا ۵۰۰هزار شغل امنیت سایبری اشغال نشده وجود دارد و این رقم در ۵سال گذشته ۷۴درصد رشد داشته است. ازمیان این شغل‌ها مهندسی امنیت سایبری بالاترین میزان پرداختی را دارد و سالانه درآمدی ۱۴۰هزار دلاری دارد بنابراین کشورها باید در زمینه تحصیل جوانان مستعد در این زمینه تلاش کنند تا توان دفاعی در برابر هکرها افزایش یابد.

امریکا در رتبه نخست حملات باج افزاری

شناسایی باج افزار در کشورهایی با تعداد بیشتر کاربر متصل به اینترنت، غالب است و امریکا با سهم ۱۸,۲درصدی از همه حملات باج افزاری، در رتبه نخست قرار دارد. امریکا در سال ۲۰۲۰بالاترین میزان هزینه برای نقض داده‌ها را متحمل شده و این رقم به طور میانگین به ۸.۶۴میلیون دلار رسیده است . پس از آن خاورمیانه با ۶.۵۲میلیون دلار قرار گرفته است. البته انتظار می‌رود تا پایان سال ۲۰۲۱ دولت امریکا برای امنیت سایبری حدود ۱۸,۷۸میلیارد دلار هزینه کند.

همچنین طبق این گزارش، در سال ۲۰۲۰ بیشترین میزان افزایش هزینه نقض داده را با رشد ۱۲درصدی، در اسکاندیناوی شاهد بودیم درحالی که بیشترین کاهش نقض داده‌ها مربوط به آفریقای جنوبی با کاهش ۷,۴درصدی می‌شود که نشان از توجه ویژه کمپانی‌ها و مؤسسات و نیز کاربران عادی به امنیت سایبری دارد.

انتهای پیام