پیشگیری از جرایم رایانه ایدسته‌بندی نشدهمقالات

هکرها اغلب کدام کسب‌وکارها را مورد حمله قرار می‌دهند؟

هکرها اغلب کدام کسب‌وکارها را مورد حمله قرار می‌دهند؟

هکرها اغلب کدام کسب‌وکارها را مورد حمله قرار می‌دهند؟: نتایج گزارشی که توسط شرکت امنیتی اینترنتی Malwarebytes و شرکت تحقیقاتی Osterman Research منتشر شده است، نشان می دهد شرکت‌های متوسط بازار که بین ۵۰۰ تا ۹۹۹ کارمند دارند در مواجهه با حملات سایبری نسبت به شرکت‌های بزرگتر یا کوچکتر تلفات بیشتری داشته‌اند.
گزارش جدید منتشر شده درباره جرائم اینترنتی نشان می‌دهد، شرکت‌های متوسط بازار که بین ۵۰۰ تا ۹۹۹ کارمند دارند در مواجهه با حملات سایبری نسبت به شرکت‌های بزرگتر یا کوچکتر تلفات بیشتری داشته‌اند.

نتایج گزارشی که توسط شرکت امنیتی اینترنتی Malwarebytes و شرکت تحقیقاتی Osterman Research منتشر شده است، نشان می دهد شرکت‌های متوسط بازار که بین ۵۰۰ تا ۹۹۹ کارمند دارند در مواجهه با حملات سایبری نسبت به شرکت‌های بزرگتر یا کوچکتر تلفات بیشتری داشته‌اند.

این گزارش براساس نظرسنجی از ۹۰۰ پرونده امنیتی بود که ۲۰۰ مورد از آنها در ایالات متحده امریکا با ۱۷۵ مورد در انگلستان، آلمان، استرالیا و سنگاپور مشغول به کار بوده‌اند. هر یک از این متخصصان که مورد بازرسی قرار گرفتند، متعلق به سازمانی بودند که بین ۲۰۰ تا ۱۰۰۰ کارمند داشت.

یک سازمان با ۲۵۰۰ کارمند مبلغی برابر با ۱٫۹ میلیون دلار را برای تضمین امنیت خود پرداخت می‌کند که شامل هزینه‌های سه گانه مانند هزینه‌های ایجاد زیرساخت‌های امنیت سایبری از جمله هزینه‌های نیروی کار، هزینه‌های مربوط به برخورد با مصالح امنیتی مانند رویدادهای ransomware و هزینه برای رسیدگی به نقض امنیتی داخلی می‌شوند.

هکرها اغلب کدام کسب‌وکارها را مورد حمله قرار می‌دهند؟
هکرها اغلب کدام کسب‌وکارها را مورد حمله قرار می‌دهند؟

Ransomware در واقع یک نوع نرم‌افزار مخرب است که تهدید به انتشار اطلاعات قربانی کرده یا برای همیشه دسترسی به آن را مسدود می‌کند، مگر اینکه قربانی هزینه‌ای را برای جلوگیری از این کار پرداخت کند.

این نظرسنجی همچنین نشان داد که شرکت‌های متوسط بازار بیشتر تحت تاثیر قرار گرفته‌اند و این عمدتا به این دلیل بود که شرکت‌های میان‌رده تقریبا به عنوان سازمان‌های بزرگ مورد حمله قرار گرفتند، اما کمتر بر روی زیرساخت‌های امنیتی خود سرمایه‌گذاری می‌کردند؛ این در حالی است که اغلب، موارد کوچکتر مورد هدف قرار نگرفته‌اند. از میان شرکت‌هایی که بررسی شده‌اند، ۷۳ درصد از آنها در طی ۱۲ ماه گذشته تحت تهدیدات امنیتی قرار گرفته‌اند و اکثریت موارد گزارش شده، حملات فیشینگ بوده و به دنبال آن بر روی حملات تبلیغاتی و یا جاسوس افزارها نیز متمرکز بوده‌اند.

نکته جالب این‌جاست که تنها ۲۷ درصد از شرکت‌ها در طی ۱۲ ماه گذشته حملات سایبری را گزارش نکرده‌اند و مشخص شد که به طور متوسط، یک شرکت مبلغی برابر ۲۹۰ هزار دلار را به منظور در اختیار داشتن مصالح امنیتی پرداخت می‌کند که این هزینه‌ها از حدود ۱۶۶ هزار دلار در استرالیا به حدود ۴۲۹ هزار دلار در ایالات متحده امریکا متغیر است.

در واقع این پرداخت‌ها شامل هزینه‌هایی هستند که به منظور جایگزینی نرم‌افزار یا سخت‌افزار، هزینه‌های مربوط به فناوری اطلاعات و نیروی کار به منظور بازسازی مجدد، هزینه‌های حقوقی، جریمه‌ها و همچنین پرداخت هزینه در مواجهه با حملات ransomware است که به صورت مستقیم صورت می‌گیرد. این بررسی همچنین نشان داد که صنایع مختلف در مواجهه با تهدیدات مختلف آسیب‌پذیر هستند.

به عنوان مثال، صنعت مراقبت‌های بهداشتی بیشتر تحت تأثیر حملات ransomware قرار گرفته است، در حالیکه سازمان‌های دولتی عمدتا توسط حملات پیشرفته پایدار (APTs) از کشورهای عضو تهدید می‌شدند و شرکت‌های خدمات مالی عمدتا تحت تأثیر حملات DDoS (Distributed Denial of Service) و حملات تروجان قرار داشته‌اند.

این نظرسنجی همچنین نشان داد که شمار قابل توجهی از متخصصان امنیتی می‌توانند یک زندگی دوجانبه را به عنوان مجرمان اینترنتی تجربه کنند. در سطح جهانی، از هر ۲۲ متخصص امنیت، یک نفر به عنوان هکرها فعالیت می‌کند و این رقم در انگلیس به ۱۳ نفر رسیده است.

کریس کالورت؛ کارشناس امنیت سایبری و مدیر عامل شرکتRespond Software Inc می‌گوید: گزارش تحقیق درباره هزینه‌های سازمانی برای جرایم اینترنتی معقول است. وی همچنین هشدار می‌دهد که آمار اعلام شده درباره تعداد هکرها از هر ۲۲ نفر، می‌تواند اغراق‌آمیز باشد.

کالورت می‌گوید: سه دهه تجربه من این موضوع را تأیید نمی‌کند، در حالیکه من برخی از هکرهای کلاه خاکستری را در جامعه امنیتی دیده‌ام، آنها معمولا به سرعت تشخیص داده می‌شوند و از موضع اعتماد حذف می‌شوند؛ بسیاری از محققان آسیب‌پذیری‌های شرکت خود را به شرکت‌های تجاری به فروش می‌رسانند اما غیر قانونی یا غیر اخلاقی نیستند و در واقع یک اقلیت کوچک از جامعه متخصصان امنیتی را تشکیل می‌دهند.

این کارشناس امنیت سایبری همچنین معتقد است «تلفات محاسبه شده در این گزارش فقط به زیان‌های مالی منتهی می‌شود در حالیکه این نقض ممکن است به شهرت شرکت‌ها در بین سهام‌داران و سرمایه‌گذاران نیز آسیب برساند و موفق به ایجاد سرمایه‌گذاری‌های قابل قبول در آینده نشوند.» . با توجه به برخی از این عوامل، تنها در سال گذشته، مجله Cybersecurity Ventures مقاله‌ای را منتشر کرد که پیش‌بینی می‌کند جرایم اینترنتی تا سال ۲۰۲۱ به ۶ تریلیون دلار در سال برسد.

منبع: ایران هشدار

وکیل جرایم سایبری | وکیل جرایم اینترنتی | وکیل سایبری | وکیل جرایم رایانه ای

وکیل تو

هکرها اغلب کدام کسب‌وکارها را مورد حمله قرار می‌دهند؟

هکرها اغلب کدام کسب‌وکارها را مورد حمله قرار می‌دهند؟

نوشته های مشابه

بستن