«کرونا» مسیر را برای مجرمان سایبری هموار کرد
امنیت سایبری در جهان هرگز تا این حد از اهمیت برخوردار نبوده است چراکه پاندمی کرونا دنیا را در وضعیتی ویژه قرار داده و افزایش چشمگیر میزان اطلاعات، سبب شده تا مجرمان سایبری راههایی جدید برای نقض دادههای کاربران و... به کار بگیرند. البته دولتها، مؤسسات و... هم بیکار ننشستهاند و طبق تازهترین گزارش گارتنر، ارزش بازار امنیت اطلاعات سراسر جهان در سال 2022 به 170.4 میلیارد دلار میرسد که این امر تا حد زیادی ناشی از ارتقای توان دفاعی سازمانهای مختلف در برابر تهدیدات سایبری و افزایش حملات سایبری است. همچنین گزارشها نشان میدهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامههای تحت وب در سال 2021 غالب حملات سایبری را به خود اختصاص خواهند داد که البته رشد انفجاری، ازآن حملات باج افزاری خواهد بود.
کرونا و امنیت سایبری
کووید 19 بر هر صنعت و هرگوشه جهان تأثیرگذار بوده و فضای سایبر هم از این قاعده مستثنی نبوده است. درواقع میتوان گفت که پاندمی کرونا راه را برای مجرمان سایبری هموار کرده تا به قربانیان جدیدی دست پیدا کنند. تحقیقات اخیر امنیتی نشان میدهد بیشتر کمپانیها از دیتای خود حفاظت مناسبی ندارند و این امنیت سایبری ضعیف آنها را در برابر از دست دادن دیتا آسیب پذیرتر میکند درحالی که تأمین امنیت را باید به بخشی از فرهنگ کاری خود تبدیل کنند. کارمندان دورکار، بخشی از این قربانیان هستند که سبب نقض امنیت در 20درصد از سازمانها شدهاند و همچنین دورکاری سبب افزایش متوسط هزینه هر نقض داده به 137هزار دلار شده است.
گفتنی است نقض اطلاعات(Data Breach) معمولاً زمانی رخ میدهد که سازمان شامل منبع دادهها و اطلاعات اساسی و حساس باشد.
طبق گزارش جدید پلیس FBI، از زمان شیوع کووید 19 در جهان میزان جرایم سایبری نیز افزایش 300درصدی داشته و میزان حملات سایبری به فضاهای ابری نیز در سال 2020 حدود 630درصد افزایش داشته است. 27درصد از اهداف این حملات سایبری، بانکها یا سازمانهای سلامت بودهاند به گونهای که میزان حملات هکری به بانکهای جهان افزایشی 238درصدی داشته است و انتظار میرود در سال 2021 هم وضعیت به همین منوال پیش برود مگر این که مؤسسات مالی شیوه امنیت سایبری جدیدی پیش بگیرند. همچنین در سال 2020میزان نقض دادههای صنعت بهداشت و سلامت، افزایش 58درصدی داشته است که انتظار نمیرود در سال 2021 هم شاهد بهبود چندانی باشیم.
شیوع کرونا در سال 2020 زمینه ساز دورکاری و آشتی کارکنان با پلتفرمهای ابری شد و عرضه فناوری 5Gهم باعث شد دستگاههای مختلف بیش از هر زمان دیگری به یکدیگر متصل شوند اما ظاهراً تأمین امنیت سایبری آنها چندان مورد توجه قرار نگرفت و در نهایت شاهد افزایش حملات سایبری به این زیرساختها در سال 2020 بودهایم.طبق این گزارش، در سال 2025 تعداد وسایل متصل به اینترنت اشیا به 75میلیارد عدد خواهد رسید درحالی که این رقم در 2020 حدود 31میلیارد وسیله بوده است بنابراین توجه ویژه به امنیت سایبری این بخش از اهمیت ویژهای برخوردار است.در سال 2021 همچنان تعداد قابل توجهی از کارمندان دورکار خواهند ماند و همین امر سبب میشود تا هدف حملات هکری قرار بگیرند و ازسوی دیگر نشت اطلاعات ازطریق سیستمهای ابری افزایش خواهد یافت.
هر 11 ثانیه یک قربانی باج افزار
گزارش تحقیقات نقض دادههای وریزون2021 (DBIR) هم نشان میدهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامههای تحت وب در سال جاری غالب حملات سایبری را به خود اختصاص خواهند داد.(برنامه تحت وب، نرم افزاری است که با استفاده از مرورگر وب و از طریق شبکههای محلی یا اینترنت مورد استفاده قرار میگیرد. بهعنوان مثال جی میل یک وب اپلیکیشن معروف است).
اطلاعات مربوط به نقض دیتا نشان میدهد که شرایط نسبت به 2020 تغییر چندانی نکرده و شرکتهای تجاری همچنان با اساس ایمن کردن برنامههای تحت وب، توسعه سیستمهای ابری و همچنین آموزش به کارمندان خود درحال جدال هستند. گزارش سالانه این کمپانی امسال با خبرهایی بدتر از هرسال منتشر شده و آمده است که حملات باج افزاری امسال رشدی انفجاری خواهند داشت.
در مجموع، هزینه امنیت سایبری جهان تا پایان 2021 (دی ماه) به 6تریلیون دلار خواهد رسید و ازآنجا که هر 11 ثانیه یک شرکت تجاری یا سازمان در جهان قربانی باج افزار میشود، زیان ناشی از باج افزارها به 20میلیارد دلار میرسد و البته انتظار میرود این رقم تا سال 2025 به حدود 10.5تریلیون دلار برسد. این گزارش نشان میدهد حملات باج افزاری که با رمزگذاری دادههای قربانیان و گروگان گرفتن آنها انجام میشود دو برابر سال گذشته شده است. گفتنی است در آوریل 2020 هم گوگل روزانه 18میلیون بدافزار و حملات فیشینگ مرتبط با کووید 19 را مسدود کرد.
این گزارش همچنین از جهش در حمله به برنامههای تحت وب خبر داده و یادآور شده که تعداد نقض دادهها توسط حملات فیشینگ هم در سال 2021 روندی صعودی خواهد داشت. در این گزارش آمده است: در سال 2020 به ازای هر 4200 ایمیل، یک مورد فیشینگ انجام شده است و 65درصد گروههای مجرم سایبری از فیشینگ برای آلوده کردن سیستم کاربران استفاده میکنند. همچنین در این گزارش آمده است که 37درصد فایلهای اتچ شده خطرناک ایمیل پسوند.doc و.dot و 19.5درصد هم پسوند.exe دارند. مسئول 80درصد از مشکلات امنیتی گزارش شده، فیشینگ بوده است و در نتیجه این حملات، در هر دقیقه 17 هزار و 700دلار در جهان هزینه میشود. همچنین در این گزارش به حملات DDoS نیز توجه شده و آمده است که تا سال 2023 مجموع این حملات در جهان به 15.4میلیون خواهد رسید.
همچنین در این گزارش آمده است که به طور متوسط هر 39ثانیه یک حمله هکری در جهان رخ میدهد درحالی که 95درصد از این میزان نقض امنیت سایبری، ناشی از خطاهای انسانی است. در جهان 300میلیارد پسورد توسط ماشینها و مردم مورد استفاده قرار دارد و این ما هستیم که با انتخاب نام کاربری و رمزهای عبور غیرایمن و ساده به مجرمان سایبری فرصت موفقیت را میدهیم درحالی که براحتی میتوان مانع آن شد.
موضوع دیگری که جهان در سال 2021 همچنان با آن دست به گریبان خواهد بود، شکاف مهارتهای مرتبط با امنیت سایبری است. با توجه به نبود مهارت بالا در زمینه امنیت سایبری، هم اکنون در جهان بیش از 4میلیون شغل مرتبط با امنیت سایبری وجود دارد که هنوز کسی آنها را اشغال نکرده است. تنها در امریکا 500هزار شغل امنیت سایبری اشغال نشده وجود دارد و این رقم در 5سال گذشته 74درصد رشد داشته است. ازمیان این شغلها مهندسی امنیت سایبری بالاترین میزان پرداختی را دارد و سالانه درآمدی 140هزار دلاری دارد بنابراین کشورها باید در زمینه تحصیل جوانان مستعد در این زمینه تلاش کنند تا توان دفاعی در برابر هکرها افزایش یابد.
امریکا در رتبه نخست حملات باج افزاری
شناسایی باج افزار در کشورهایی با تعداد بیشتر کاربر متصل به اینترنت، غالب است و امریکا با سهم 18.2درصدی از همه حملات باج افزاری، در رتبه نخست قرار دارد. امریکا در سال 2020بالاترین میزان هزینه برای نقض دادهها را متحمل شده و این رقم به طور میانگین به 8.64میلیون دلار رسیده است . پس از آن خاورمیانه با 6.52میلیون دلار قرار گرفته است. البته انتظار میرود تا پایان سال 2021 دولت امریکا برای امنیت سایبری حدود 18.78میلیارد دلار هزینه کند.
همچنین طبق این گزارش، در سال 2020 بیشترین میزان افزایش هزینه نقض داده را با رشد 12درصدی، در اسکاندیناوی شاهد بودیم درحالی که بیشترین کاهش نقض دادهها مربوط به آفریقای جنوبی با کاهش 7.4درصدی میشود که نشان از توجه ویژه کمپانیها و مؤسسات و نیز کاربران عادی به امنیت سایبری دارد.