نوشته‌ها

وضعیت هک در سال 2022 به روایت آمار

آمار هک روزبه روز نگران کننده‌­تر می‌­شود. هر بار که شرکت‌های امنیتی راهی برای محافظت در برابر هکرها و مجرمان سایبری پیدا می‌کنند مجرمان ناگهان راهی جدید برای دور زدن اقدامات امنیتی انان کشف می‌کنند. به گفته کارشناسان، تا سال 2025 ، جرایم سایبری به طور متوسط 10.5 تریلیون دلار برای جهان هزینه خواهد داشت […]

آمار هک روزبه روز نگران کننده‌­تر می‌­شود. هر بار که شرکت‌های امنیتی راهی برای محافظت در برابر هکرها و مجرمان سایبری پیدا می‌کنند مجرمان ناگهان راهی جدید برای دور زدن اقدامات امنیتی انان کشف می‌کنند. به گفته کارشناسان، تا سال 2025 ، جرایم سایبری به طور متوسط 10.5 تریلیون دلار برای جهان هزینه خواهد داشت که در مقایسه با 3 تریلیون دلار سال 2015 بسیار زیاد است. از آنجایی که کاربران به مرور زمان بیشتری را برای ارتباط، کسب درامد، سرگرمی و خرید به صورت آنلاین صرف می کنند، مشکلات هک بیش از پیش شده است. در طی همه‌گیری کرونا در سال 2020، مجرمان سعی کردند از افزایش مقدار زمانی که کاربران به صورت آنلاین سپری می کردند استفاده کنند که در نتیجه شاهد افزایش قابل توجهی در تعداد موارد هک شدن بودیم. در این مطلب برخی از مهم‌ترین آمارهای هک‌ را مرور می کنیم؛

خلاصه نکات کلیدی گزارش

  1. در جهان، جرایم سایبری سالانه بیش از یک تریلیون دلار از فرصت‌های اقتصادی جهان را تلف می کند
  2. امروزه مشاغل راه دور هدف خاص بسیاری از مجرمان سایبری هستند
  3. حدود 95 درصد از تمام موارد نقض امنیت سایبری و هک ناشی از خطای انسانی است.
  4. میانگین هزینه هک برای هر شرکت حدود 3.86 میلیون دلار است
  5. میانگین زمان شناسایی یک تخلف در سال 2020 حدود 207 روز بود.

آمار هک: ضررهای ناشی از هک

  1. جرایم سایبری بیش از 1 تریلیون دلار در سال برای اقتصاد جهان هزینه دارد(مک آفی)

مک آفی معتقد است که هزینه جرایم سایبری در سراسر جهان حدود 1 تریلیون دلار در سال است که حدود 1 درصد از کل تولید ناخالص ملی را تشکیل می دهد. هزینه‌های جرایم سایبری ابعاد مختلفی دارد: از جمله حجم خسارات وارده، سرقت اموال خاص (معنوی یا غیر آن)، و ارزش پول های به سرقت رفته. هنگامی که شرکت ها داده ها را از دست می دهند، ساعت ها کار برای رفع مشکل صرف می شود.

  1. هزینه هک در حال افزایش است(اف. بی. آی و مک آفی)

بنابر گزارش اف.‌بی‌.آی اگرچه هزینه جرایم سایبری برای ایالات متحده در سال 2019 حدود 3.5 میلیارد دلار بوده، اما تلفات واقعی احتمالا بسیار بیشتر از این رقم است زیرا بسیاری از سوء استفاده‌ها و حملات اعلام نمی شود. حتی بدون آمار این جرایم گزارش نشده، هزینه جرایم سایبری به طور قابل توجهی به صورت سالانه افزایش می یابد. مک افی اعلام کرد که هزینه‌های یک حمله در حال افزایش است، اما در حال حاضر هزینه‌های مدیریت یک هک قبل و بعد از حمله نیز زیاد است.

Estimated Average Cost of Cybercrime from McAfee report

3. میانگین هزینه هک داده ها حدود 3.86 میلیون دلار است(IBM)

طبق گزارش آی. بی. ام، متوسط هزینه سرقت داده ها تا سال 2020 حدود 3.68 میلیون دلار است. در سال 2021، این هزینه در محیط های ابری هیبریدی به 3.61 میلیون دلار افزایش یافت. چیزی که هزینه‌های هک داده‌ها را حتی بیشتر می‌کند این است که میانگین زمان شناسایی یک هک میانگین حدود 287 روز است.

طبق گزارش آی. بی. ام، میانگین خسارت هک از طریق یک باج‌افزار در سال 2021 حدود 4.62 میلیون دلار بود، و مراقبت‌های بهداشتی بیشترین آسیب را متحمل شدند، با بالاترین هزینه کل برای هک داده بر اساس صنعت.

word image

4. پرهزینه ترین قسمت هک، از دست دادن اطلاعات است(Accenture)

طبق گزارش اکسنچر در مورد هزینه‌های جرایم سایبری، پرهزینه ترین قسمت ماجرای هر گونه هک، از دست دادن اطلاعات است. از نظر اکسنچر از دست دادن اطلاعات حدود 5.9 میلیون دلار هزینه دارد. علاوه بر این، تعداد حملات هکری با هدف قرار دادن افراد خاص یا داده های شخصی در حال افزایش است.  در سال های اخیر بدافزارها و هک وب سایت ها به طور قابل توجهی افزایش یافته است.

شاخص امنیت در برابر ریسک که در سال 2020 مورد توجه قرار گرفت، حدود 36 میلیارد مورد هک داده ها را در نیمه اول این سال فاش کرد که دو برابر تعداد موارد افشا شده در کل سال 2019 می باشد.

word image 1

5. هر حمله هکری که باعث به خطر افتادن پسوردها می شود حدود 384598 دلار هزینه برای کسب و کارهای کوچک و متوسط دارد(Ponemon Institute and Keeper Security)

بر اساس گزارش موسسه پونمون و کیپر سکیوریتی، 68 درصد از مشاغل کوچک و متوسط در سراسر جهان می گویند که رمز عبور کارمندانشان در سال 2019 گم شده یا به سرقت رفته است. علاوه بر این، 68 درصد نیز گفته اند که کارمندانی که از رمزهای عبور ضعیف استفاده می کنند یکی از بزرگترین دلایل هک شدن هستند. هزینه حملاتی که منجر به سرقت گذرواژه‌ها می شود حدود 384598 دلار برای هر حمله است.

متأسفانه، تنها 48 درصد از شرکت ها از کارمندان خود می خواهند که از رمزهای عبور قوی یا گوناگون و غیر مشابه استفاده کنند و 55 درصد از برندها می گویند که فاقد دستورالعمل استفاده از رمز عبور  برای کارمندان هستد. تنها 38 درصد از شرکت های کوچک و متوسط کارمندان را از استفاده از رمز عبور یکسان در تمام سیستم های داخلی منع می کنند.

  1. در 5 سال گذشته بیش از 2.2 میلیون شکایت مرتبط با جرایم اینترنتی به FBI ارسال شده است(FBI IC3)

بر اساس گزارش مرکز شکایات جرایم اینترنتی – یا IC3، تعداد شکایات واصله به این مرکز در پنج سال گذشته به میزان قابل توجهی افزایش یافته است؛ حدود 2.2 میلیون شکایت در سال 2020. اف بی ای خاطرنشان می کند که از سال 2016 جرائم اینترنتی افزایش قابل توجهی یافته است. علاوه بر این، هزینه حملات سایبری نیز بیشتر شده است.

در سال 2016، شکایات مرتبط با هک و جرایم سایبری حدود 1.5 میلیارد دلار زیان به بار آورده و در سال 2020، این میزان به حدود 4.2 میلیارد دلار رسید

  1. هکرهای کلاه سفید درآمد قابل توجهی دارند(HackerOne)

به گفته هکر وان، همه هکرها لزوما مجرم نیستند. هکرهای کلاه سفید یعنی آنهایی که مسئول بررسی کیفیت استراتژی های امنیتی و حفاظت از داده های شرکت ها هستند، به این شرکت ها کمک می کنند تا وضعیت ریسک خود را کاهش دهند. هکرهای کلاه سفید که در هکر وان در سال 2019 کار می کردند حدود 40 میلیون دلار جایزه بردند. جالب‌تر اینکه حدود 6 هکر در این پلتفرم وجود داشتند که با تلاش برای هک کردن شرکت‌ها، بیش از یک میلیون دلار درآمد مادام‌العمر دریافت کردند.

  1. در سال 2020 چهل و شش درصد از سازمان ها بدافزارها را از طریق ایمیل دریافت کردند(ورایزن)

روش های هک می تواند در طیف وسیعی از محیط ها انجام شود. بر اساس تحقیقات سالانه نقض داده‌های ورایزن، حدود 46 درصد از سازمان‌ها بدافزاری دریافت کردند که هدف آن دسترسی هکرها به سرورهایشان از طریق ایمیل بود. 96 درصد اقدامات نیز از طریق ایمیل ارائه شده است و تنها 3 درصد از طریق وب سایت بوده است.

  1. 55 درصد از سایت های فیشینگ از شناسه برند های هدف در URL ها برای هک استفاده می کردند(شبکه‌های اف۵)

گزارش 2020 شرکت شبکه‌های اف۵ در مورد فیشینگ و هک نشان می دهد که تعداد حملات فیشینگ در سال 2020 افزایش قابل توجهی داشته است. در واقع، در سال 2020 در مقایسه با سال 2019، حملات فیشینگ 15 درصد بیشتر بوده است. 55 درصد از تمام حملات فیشینگ نیز از نام های تجاری هدف و هویت سایر شرکت ها در آدرس اینترنتی، نام دامنه یا مسیر آنها برای فریب مشتریان استفاده می کردند.

word image 2

10. در سال 2020 هکرها بیش از 500000 کلمه عبور را در وب تاریک فروختند (Forbes)

جنایتکاران اغلب از رویدادهایی که در جهان رخ می دهد سوء استفاده می کنند به ویژه در سال 2020 که هکرهای بی‌شماری شروع به ارسال ایمیل‌های فیشینگ با مضمون کووید 19 به منظور هک کردن حساب‌های شخصی و تجاری کردند.

فوربس در آوریل 2020 گزارش داد که هکرها بیش از 500000 رمز عبور کنفرانس ویدئویی محبوب را دزدیده و فروخته اند، که در نهایت به وب تاریک ختم شد. اطلاعات شامل نام‌های کاربری شخصی نیز می‌شد.

  1. اعتبارنامه­ها-پس از داده ها بیشترین مطلوبیت را برای هکرها دارند(ورایزن)

گزارش سال 2021 ورایزون در مورد امنیت داده نشان می دهد که اعتبارنامه ها بعد از داده ها هنوز برای هکرها مطلوبیت زیادی دارند و پس از آن داده های شخصی مانند شماره تامین اجتماعی، نام و آدرس قرار دارند. این موضوع نشان دهنده اهمیت حفاظت کاربران از داده ها و داده های تجاری هنگام استفاده از سرمایه های دیجیتال است.

word image 3

همچنین داده های گزارش IBM در سال 2021 نشان داد که هکرها در جستجوی جزئیات شخصی هستند. رایج‌ترین رکوردهایی که در این گزارش به خطر افتاده است اطلاعات پرسنلی شناسایی مشتری و داده‌های مخفی مشتری بود.

  1. حملات هکری در سال 2020 به میزان قابل توجهی افزایش یافت(Iomart)

بر اساس مطالعات ایومارت، تعداد حملات سایبری، هک و هزینه های ناشی از آن در سال 2020 به میزان قابل توجهی افزایش یافته است. تعداد نقض ها در سه ماهه اول سال 2020 حدود 273 درصد نسبت به مدت مشابه سال قبل افزایش یافته است. نه تنها تعداد حملات افزایش یافته است، بلکه شدت هک ها نیز بیشتر شده است.

بنابر اعلام شرکت ژاپنی هوندا در ماه ژوئن، یک حمله هکری به این شرکت که سیستم‌های تولید داخلی را مورد حمله قرار داد، حدود 250000 هزار دلار در بیت‌کوین برای شرکت هزینه داشت.

  1. دورکاری ممکن است باعث افزایش احتمال هک شود(IBM)

طبق گزارش ای. بی. ام. و موسسه پونمون، میانگین کل هزینه نقض داده­ها بین سال های 2020 و 2021 ده درصد افزایش داشته است. دور کاری و تحول دیجیتال ناشی از همه گیری سال 2020، میانگین هزینه نقض داده ها را حدود 1.07 میلیون دلار افزایش داده است.

بنابر اعلام ای. بی. ام. در طی همه‌گیری، اطلاات شناسایی شخصی مشتری رایج‌ترین نوع هک بود که حدود 44 درصد از موارد هک را شامل می شد و ارزش هر مورد حدود 180 دلار بود.

word image 4

14. بیش از 85 درصد از موارد هک در سال 2021 مربوط به یک عنصر انسانی است(ورایزن)

گزارش بررسی‌های نقض داده‌های ورایزون در سال 2021 نشان می‌دهد که حدود 85 درصد از نقض‌ها مربوط به یک عنصر انسانی و 61 درصد مربوط به استفاده از اعتبارنامه‌های کارمندی به سرقت رفته از شرکت ها است. بر اساس گزارش ورابزون، در سال 2021، اکثر حملات از طریق مهندسی اجتماعی، فیشینگ و حملات انکار خدمات صورت گرفته است. به ویژه، فیشینگ به یکی از مهم ترین تهدیدها در طول همه گیری تبدیل شد.

word image 5

15. 60 درصد از مدیران ارشد هنوز امنیت سایبری را جدی نمی گیرند(Keeper Security)

گزارش کیپر سیکیوریتی نشان می‌دهد که حدود 60 درصد از مدیران ارشد شرکت‌های کوچک و متوسط، امنیت سایبری را در انتهای فهرست خود برای سرمایه‌گذاری قرار می‌دهند. از هر سه مدیر ارشد شرکت‌های کوچک و متوسط دو نفر احتمال حملات سایبری را بعید دانسته اند.

نگران‌کننده‌تر این که حدود یک نفر از هر چهار مدیر ارشد شرکت‌های کوچک و متوسط در این گزارش می‌گویند که نمی‌دانند اقدامات امنیتی سایبری خود را از کجا شروع کنند.

  1. 53 درصد از کاربران رمز عبور سال گذشته خود را تغییر نداده اند(LastPass)

علی‌رغم گزارش‌های متعدد در دو سال اخیر که تأثیر رمز عبور ضعیف را بر امنیت داده‌ها و مسائل هک نشان می‌دهد، 53 درصد از کاربران در سراسر جهان رمز عبور خود را در طول یک سال تغییر نداده‌اند. 42 درصد از مشتریان معتقدند که رمز عبور باید راحت‌تر قابل به خاطر سپردن باشد تا ایم که ایمن باشد

80 درصد از کاربران در این مطالعه گفتند که اگر رمز عبور آنها به خطر بیفتد نگران می شوند، اما 48 درصد نیز گفته اند که در صورت عدم نیاز رمز عبور خود را تغییر نمی دهند. وقتی از آنها پرسیده شد که کجا وسوسه می شوند تا رمزهای عبور قوی ایجاد کنند، 69 درصد از کاربران گفتند که این کار را برای حساب های مالی انجام می دهند و تنها 29 درصد گفتند که یک رمز عبور قوی برای حساب های کاری ایجاد می کنند.

  1. در سال 2021 رایج ترین هدف حمله، اعتبارنامه ها بودند(IBM)

طبق گزارش ای. بی. ام. متداول ترین هدف حمله ، اعتبارنامه های در معرض هک است. یعنی زمانی که افراد نام کاربری یا رمز عبور خود را گم می کنند. اعتبارنامه ها حدود 20 درصد از اهداف حملات را تشکیل می دهد، در حالی که فیشینگ 17 درصد است و پیکربندی نادرست پایگاه‌داده‌های مبتنی بر زیرساخت ابری منجر به حدود 15 درصد از هک ها شده است.

اگرچه در این گزارش، هک ایمیل های شرکتی تنها عامل 4 درصد از هک ها است، اما بالاترین میانگین هزینه را با حدود 5.1 میلیون دلار برای هر حمله داشت. دومین مورد پرهزینه حمله، فیشینگ با هزینه حدود 4.56 میلیون دلار بود.

word image 5

18. بیش از 80 درصد حملات هکری انگیزه مالی دارند(ورایزن)

در چند سال گذشته، گزارش‌های ورایزون در زمینه هک و جرایم سایبری، محرک شماره یک حملات را مالی نشان داده است. در سال 2020، تعداد حملات با انگیزه مالی بسیار بیشتر از تعداد حملات ناشی از دلایلی مانند جاسوسی بود.

متداول‌ترین چهره‌هایی که پشت حملات هکری قرار دارند، کسانی هستند که در دنیای جرایم سازمان‌یافته هستند. سندیکای جنایی سازمان یافته حدود 80 درصد از کل حملات را شکل می دهند.

ورایزون خاطرنشان می کند که تنها حدود 5 درصد از حملات به سازمان های آمریکای شمالی در سال 2020 با انگیزه جاسوسی بوده است، در حالی که 3 درصد با انگیزه گرفتن انتقام اغلب توسط کارمندان سابق می شود.

حتی در بحبوحه یک بیماری همه گیر مهم و مسئله بهداشت جهانی، هکرها به اقدامات مخرب ادامه داده و به مشاغل و افراد به طور یکسان حمله می کنند. با پیشرفت فناوری، که ما بیشتر به دنیای دیجیتال پس از همه گیری متکی هستیم، برای همه مهم است که هوشیار باشند.

آخرین آمار هک نشان می دهد که شرکت ها و کاربران فردی باید مراقبت بیشتری را برای اطمینان از محافظت کامل خود در برابر حملات جنایی انجام دهند. همه باید به نوبه خود هوشیار باشند چه با استفاده از رمزهای عبور قوی‌تر از طریق یک برنامه مدیریت رمز عبور اختصاصی یا احتیاط بیشتر در مورد فایل‌هایی که باز می‌کنند.

مترجم: دکتر علی کرمی

منبع

 

دیدگاه ها

اولین کسی باشید که نظر می‌دهد !

نظر‌شما چیست؟

توجه داشته باشید که نشانی ایمیل شما منتشر نخواهد شد.

5 × 4 =