وضعیت هک در سال 2022 به روایت آمار
آمار هک روزبه روز نگران کنندهتر میشود. هر بار که شرکتهای امنیتی راهی برای محافظت در برابر هکرها و مجرمان سایبری پیدا میکنند مجرمان ناگهان راهی جدید برای دور زدن اقدامات امنیتی انان کشف میکنند. به گفته کارشناسان، تا سال 2025 ، جرایم سایبری به طور متوسط 10.5 تریلیون دلار برای جهان هزینه خواهد داشت که در مقایسه با 3 تریلیون دلار سال 2015 بسیار زیاد است. از آنجایی که کاربران به مرور زمان بیشتری را برای ارتباط، کسب درامد، سرگرمی و خرید به صورت آنلاین صرف می کنند، مشکلات هک بیش از پیش شده است. در طی همهگیری کرونا در سال 2020، مجرمان سعی کردند از افزایش مقدار زمانی که کاربران به صورت آنلاین سپری می کردند استفاده کنند که در نتیجه شاهد افزایش قابل توجهی در تعداد موارد هک شدن بودیم. در این مطلب برخی از مهمترین آمارهای هک را مرور می کنیم؛
خلاصه نکات کلیدی گزارش
- در جهان، جرایم سایبری سالانه بیش از یک تریلیون دلار از فرصتهای اقتصادی جهان را تلف می کند
- امروزه مشاغل راه دور هدف خاص بسیاری از مجرمان سایبری هستند
- حدود 95 درصد از تمام موارد نقض امنیت سایبری و هک ناشی از خطای انسانی است.
- میانگین هزینه هک برای هر شرکت حدود 3.86 میلیون دلار است
- میانگین زمان شناسایی یک تخلف در سال 2020 حدود 207 روز بود.
آمار هک: ضررهای ناشی از هک
- جرایم سایبری بیش از 1 تریلیون دلار در سال برای اقتصاد جهان هزینه دارد(مک آفی)
مک آفی معتقد است که هزینه جرایم سایبری در سراسر جهان حدود 1 تریلیون دلار در سال است که حدود 1 درصد از کل تولید ناخالص ملی را تشکیل می دهد. هزینههای جرایم سایبری ابعاد مختلفی دارد: از جمله حجم خسارات وارده، سرقت اموال خاص (معنوی یا غیر آن)، و ارزش پول های به سرقت رفته. هنگامی که شرکت ها داده ها را از دست می دهند، ساعت ها کار برای رفع مشکل صرف می شود.
- هزینه هک در حال افزایش است(اف. بی. آی و مک آفی)
بنابر گزارش اف.بی.آی اگرچه هزینه جرایم سایبری برای ایالات متحده در سال 2019 حدود 3.5 میلیارد دلار بوده، اما تلفات واقعی احتمالا بسیار بیشتر از این رقم است زیرا بسیاری از سوء استفادهها و حملات اعلام نمی شود. حتی بدون آمار این جرایم گزارش نشده، هزینه جرایم سایبری به طور قابل توجهی به صورت سالانه افزایش می یابد. مک افی اعلام کرد که هزینههای یک حمله در حال افزایش است، اما در حال حاضر هزینههای مدیریت یک هک قبل و بعد از حمله نیز زیاد است.
3. میانگین هزینه هک داده ها حدود 3.86 میلیون دلار است(IBM)
طبق گزارش آی. بی. ام، متوسط هزینه سرقت داده ها تا سال 2020 حدود 3.68 میلیون دلار است. در سال 2021، این هزینه در محیط های ابری هیبریدی به 3.61 میلیون دلار افزایش یافت. چیزی که هزینههای هک دادهها را حتی بیشتر میکند این است که میانگین زمان شناسایی یک هک میانگین حدود 287 روز است.
طبق گزارش آی. بی. ام، میانگین خسارت هک از طریق یک باجافزار در سال 2021 حدود 4.62 میلیون دلار بود، و مراقبتهای بهداشتی بیشترین آسیب را متحمل شدند، با بالاترین هزینه کل برای هک داده بر اساس صنعت.
4. پرهزینه ترین قسمت هک، از دست دادن اطلاعات است(Accenture)
طبق گزارش اکسنچر در مورد هزینههای جرایم سایبری، پرهزینه ترین قسمت ماجرای هر گونه هک، از دست دادن اطلاعات است. از نظر اکسنچر از دست دادن اطلاعات حدود 5.9 میلیون دلار هزینه دارد. علاوه بر این، تعداد حملات هکری با هدف قرار دادن افراد خاص یا داده های شخصی در حال افزایش است. در سال های اخیر بدافزارها و هک وب سایت ها به طور قابل توجهی افزایش یافته است.
شاخص امنیت در برابر ریسک که در سال 2020 مورد توجه قرار گرفت، حدود 36 میلیارد مورد هک داده ها را در نیمه اول این سال فاش کرد که دو برابر تعداد موارد افشا شده در کل سال 2019 می باشد.
5. هر حمله هکری که باعث به خطر افتادن پسوردها می شود حدود 384598 دلار هزینه برای کسب و کارهای کوچک و متوسط دارد(Ponemon Institute and Keeper Security)
بر اساس گزارش موسسه پونمون و کیپر سکیوریتی، 68 درصد از مشاغل کوچک و متوسط در سراسر جهان می گویند که رمز عبور کارمندانشان در سال 2019 گم شده یا به سرقت رفته است. علاوه بر این، 68 درصد نیز گفته اند که کارمندانی که از رمزهای عبور ضعیف استفاده می کنند یکی از بزرگترین دلایل هک شدن هستند. هزینه حملاتی که منجر به سرقت گذرواژهها می شود حدود 384598 دلار برای هر حمله است.
متأسفانه، تنها 48 درصد از شرکت ها از کارمندان خود می خواهند که از رمزهای عبور قوی یا گوناگون و غیر مشابه استفاده کنند و 55 درصد از برندها می گویند که فاقد دستورالعمل استفاده از رمز عبور برای کارمندان هستد. تنها 38 درصد از شرکت های کوچک و متوسط کارمندان را از استفاده از رمز عبور یکسان در تمام سیستم های داخلی منع می کنند.
- در 5 سال گذشته بیش از 2.2 میلیون شکایت مرتبط با جرایم اینترنتی به FBI ارسال شده است(FBI IC3)
بر اساس گزارش مرکز شکایات جرایم اینترنتی – یا IC3، تعداد شکایات واصله به این مرکز در پنج سال گذشته به میزان قابل توجهی افزایش یافته است؛ حدود 2.2 میلیون شکایت در سال 2020. اف بی ای خاطرنشان می کند که از سال 2016 جرائم اینترنتی افزایش قابل توجهی یافته است. علاوه بر این، هزینه حملات سایبری نیز بیشتر شده است.
در سال 2016، شکایات مرتبط با هک و جرایم سایبری حدود 1.5 میلیارد دلار زیان به بار آورده و در سال 2020، این میزان به حدود 4.2 میلیارد دلار رسید
- هکرهای کلاه سفید درآمد قابل توجهی دارند(HackerOne)
به گفته هکر وان، همه هکرها لزوما مجرم نیستند. هکرهای کلاه سفید یعنی آنهایی که مسئول بررسی کیفیت استراتژی های امنیتی و حفاظت از داده های شرکت ها هستند، به این شرکت ها کمک می کنند تا وضعیت ریسک خود را کاهش دهند. هکرهای کلاه سفید که در هکر وان در سال 2019 کار می کردند حدود 40 میلیون دلار جایزه بردند. جالبتر اینکه حدود 6 هکر در این پلتفرم وجود داشتند که با تلاش برای هک کردن شرکتها، بیش از یک میلیون دلار درآمد مادامالعمر دریافت کردند.
- در سال 2020 چهل و شش درصد از سازمان ها بدافزارها را از طریق ایمیل دریافت کردند(ورایزن)
روش های هک می تواند در طیف وسیعی از محیط ها انجام شود. بر اساس تحقیقات سالانه نقض دادههای ورایزن، حدود 46 درصد از سازمانها بدافزاری دریافت کردند که هدف آن دسترسی هکرها به سرورهایشان از طریق ایمیل بود. 96 درصد اقدامات نیز از طریق ایمیل ارائه شده است و تنها 3 درصد از طریق وب سایت بوده است.
- 55 درصد از سایت های فیشینگ از شناسه برند های هدف در URL ها برای هک استفاده می کردند(شبکههای اف۵)
گزارش 2020 شرکت شبکههای اف۵ در مورد فیشینگ و هک نشان می دهد که تعداد حملات فیشینگ در سال 2020 افزایش قابل توجهی داشته است. در واقع، در سال 2020 در مقایسه با سال 2019، حملات فیشینگ 15 درصد بیشتر بوده است. 55 درصد از تمام حملات فیشینگ نیز از نام های تجاری هدف و هویت سایر شرکت ها در آدرس اینترنتی، نام دامنه یا مسیر آنها برای فریب مشتریان استفاده می کردند.
10. در سال 2020 هکرها بیش از 500000 کلمه عبور را در وب تاریک فروختند (Forbes)
جنایتکاران اغلب از رویدادهایی که در جهان رخ می دهد سوء استفاده می کنند به ویژه در سال 2020 که هکرهای بیشماری شروع به ارسال ایمیلهای فیشینگ با مضمون کووید 19 به منظور هک کردن حسابهای شخصی و تجاری کردند.
فوربس در آوریل 2020 گزارش داد که هکرها بیش از 500000 رمز عبور کنفرانس ویدئویی محبوب را دزدیده و فروخته اند، که در نهایت به وب تاریک ختم شد. اطلاعات شامل نامهای کاربری شخصی نیز میشد.
- اعتبارنامهها-پس از داده ها بیشترین مطلوبیت را برای هکرها دارند(ورایزن)
گزارش سال 2021 ورایزون در مورد امنیت داده نشان می دهد که اعتبارنامه ها بعد از داده ها هنوز برای هکرها مطلوبیت زیادی دارند و پس از آن داده های شخصی مانند شماره تامین اجتماعی، نام و آدرس قرار دارند. این موضوع نشان دهنده اهمیت حفاظت کاربران از داده ها و داده های تجاری هنگام استفاده از سرمایه های دیجیتال است.
همچنین داده های گزارش IBM در سال 2021 نشان داد که هکرها در جستجوی جزئیات شخصی هستند. رایجترین رکوردهایی که در این گزارش به خطر افتاده است اطلاعات پرسنلی شناسایی مشتری و دادههای مخفی مشتری بود.
- حملات هکری در سال 2020 به میزان قابل توجهی افزایش یافت(Iomart)
بر اساس مطالعات ایومارت، تعداد حملات سایبری، هک و هزینه های ناشی از آن در سال 2020 به میزان قابل توجهی افزایش یافته است. تعداد نقض ها در سه ماهه اول سال 2020 حدود 273 درصد نسبت به مدت مشابه سال قبل افزایش یافته است. نه تنها تعداد حملات افزایش یافته است، بلکه شدت هک ها نیز بیشتر شده است.
بنابر اعلام شرکت ژاپنی هوندا در ماه ژوئن، یک حمله هکری به این شرکت که سیستمهای تولید داخلی را مورد حمله قرار داد، حدود 250000 هزار دلار در بیتکوین برای شرکت هزینه داشت.
- دورکاری ممکن است باعث افزایش احتمال هک شود(IBM)
طبق گزارش ای. بی. ام. و موسسه پونمون، میانگین کل هزینه نقض دادهها بین سال های 2020 و 2021 ده درصد افزایش داشته است. دور کاری و تحول دیجیتال ناشی از همه گیری سال 2020، میانگین هزینه نقض داده ها را حدود 1.07 میلیون دلار افزایش داده است.
بنابر اعلام ای. بی. ام. در طی همهگیری، اطلاات شناسایی شخصی مشتری رایجترین نوع هک بود که حدود 44 درصد از موارد هک را شامل می شد و ارزش هر مورد حدود 180 دلار بود.
14. بیش از 85 درصد از موارد هک در سال 2021 مربوط به یک عنصر انسانی است(ورایزن)
گزارش بررسیهای نقض دادههای ورایزون در سال 2021 نشان میدهد که حدود 85 درصد از نقضها مربوط به یک عنصر انسانی و 61 درصد مربوط به استفاده از اعتبارنامههای کارمندی به سرقت رفته از شرکت ها است. بر اساس گزارش ورابزون، در سال 2021، اکثر حملات از طریق مهندسی اجتماعی، فیشینگ و حملات انکار خدمات صورت گرفته است. به ویژه، فیشینگ به یکی از مهم ترین تهدیدها در طول همه گیری تبدیل شد.
15. 60 درصد از مدیران ارشد هنوز امنیت سایبری را جدی نمی گیرند(Keeper Security)
گزارش کیپر سیکیوریتی نشان میدهد که حدود 60 درصد از مدیران ارشد شرکتهای کوچک و متوسط، امنیت سایبری را در انتهای فهرست خود برای سرمایهگذاری قرار میدهند. از هر سه مدیر ارشد شرکتهای کوچک و متوسط دو نفر احتمال حملات سایبری را بعید دانسته اند.
نگرانکنندهتر این که حدود یک نفر از هر چهار مدیر ارشد شرکتهای کوچک و متوسط در این گزارش میگویند که نمیدانند اقدامات امنیتی سایبری خود را از کجا شروع کنند.
- 53 درصد از کاربران رمز عبور سال گذشته خود را تغییر نداده اند(LastPass)
علیرغم گزارشهای متعدد در دو سال اخیر که تأثیر رمز عبور ضعیف را بر امنیت دادهها و مسائل هک نشان میدهد، 53 درصد از کاربران در سراسر جهان رمز عبور خود را در طول یک سال تغییر ندادهاند. 42 درصد از مشتریان معتقدند که رمز عبور باید راحتتر قابل به خاطر سپردن باشد تا ایم که ایمن باشد
80 درصد از کاربران در این مطالعه گفتند که اگر رمز عبور آنها به خطر بیفتد نگران می شوند، اما 48 درصد نیز گفته اند که در صورت عدم نیاز رمز عبور خود را تغییر نمی دهند. وقتی از آنها پرسیده شد که کجا وسوسه می شوند تا رمزهای عبور قوی ایجاد کنند، 69 درصد از کاربران گفتند که این کار را برای حساب های مالی انجام می دهند و تنها 29 درصد گفتند که یک رمز عبور قوی برای حساب های کاری ایجاد می کنند.
- در سال 2021 رایج ترین هدف حمله، اعتبارنامه ها بودند(IBM)
طبق گزارش ای. بی. ام. متداول ترین هدف حمله ، اعتبارنامه های در معرض هک است. یعنی زمانی که افراد نام کاربری یا رمز عبور خود را گم می کنند. اعتبارنامه ها حدود 20 درصد از اهداف حملات را تشکیل می دهد، در حالی که فیشینگ 17 درصد است و پیکربندی نادرست پایگاهدادههای مبتنی بر زیرساخت ابری منجر به حدود 15 درصد از هک ها شده است.
اگرچه در این گزارش، هک ایمیل های شرکتی تنها عامل 4 درصد از هک ها است، اما بالاترین میانگین هزینه را با حدود 5.1 میلیون دلار برای هر حمله داشت. دومین مورد پرهزینه حمله، فیشینگ با هزینه حدود 4.56 میلیون دلار بود.
18. بیش از 80 درصد حملات هکری انگیزه مالی دارند(ورایزن)
در چند سال گذشته، گزارشهای ورایزون در زمینه هک و جرایم سایبری، محرک شماره یک حملات را مالی نشان داده است. در سال 2020، تعداد حملات با انگیزه مالی بسیار بیشتر از تعداد حملات ناشی از دلایلی مانند جاسوسی بود.
متداولترین چهرههایی که پشت حملات هکری قرار دارند، کسانی هستند که در دنیای جرایم سازمانیافته هستند. سندیکای جنایی سازمان یافته حدود 80 درصد از کل حملات را شکل می دهند.
ورایزون خاطرنشان می کند که تنها حدود 5 درصد از حملات به سازمان های آمریکای شمالی در سال 2020 با انگیزه جاسوسی بوده است، در حالی که 3 درصد با انگیزه گرفتن انتقام اغلب توسط کارمندان سابق می شود.
حتی در بحبوحه یک بیماری همه گیر مهم و مسئله بهداشت جهانی، هکرها به اقدامات مخرب ادامه داده و به مشاغل و افراد به طور یکسان حمله می کنند. با پیشرفت فناوری، که ما بیشتر به دنیای دیجیتال پس از همه گیری متکی هستیم، برای همه مهم است که هوشیار باشند.
آخرین آمار هک نشان می دهد که شرکت ها و کاربران فردی باید مراقبت بیشتری را برای اطمینان از محافظت کامل خود در برابر حملات جنایی انجام دهند. همه باید به نوبه خود هوشیار باشند چه با استفاده از رمزهای عبور قویتر از طریق یک برنامه مدیریت رمز عبور اختصاصی یا احتیاط بیشتر در مورد فایلهایی که باز میکنند.
مترجم: دکتر علی کرمی
دیدگاهتان را بنویسید