چگونه حملات باج افزار ممکن است بزرگترین تهدید در سطح جهانی باشد

فراوانی حملات مهندسی اجتماعی در سال‌های اخیر به شدت افزایش یافته است و باج‌افزارها همچنان یکی از برترین‌ها هستند. حمله سایبری یک گزارش گفته است روش ها. این اضافه کرد که میانگین هزینه هر حادثه باج افزار در دو سال گذشته دو برابر شده است و باج افزار از هر چهار نقض در سراسر جهان یک مورد را به خود اختصاص می دهد.

بر اساس گزارش Verizon 2023 Data Breach Investigations، 95 درصد از حوادث باج افزار بین 1 تا 2.25 میلیون دلار برای سازمان ها هزینه دارد. در این گزارش آمده است که افزایش هزینه ها همزمان با افزایش چشمگیر فرکانس است زیرا تعداد حملات باج افزار از مجموع پنج سال گذشته بیشتر بوده است.

Verizon Business گفت که 16312 حادثه امنیتی و 5199 نقض را مورد تجزیه و تحلیل قرار داده است و مهمترین یافته‌های آن هزینه هنگفت باج‌افزار است – نوعی حمله سایبری که در آن هکرها داده‌های یک سازمان را رمزگذاری می‌کنند و سپس مبالغ هنگفتی را برای بازگرداندن دسترسی اخاذی می‌کنند.

فهرست مطالب

Toggle

همچنین بخوانید

انسان‌ها را باید مقصر حملات سایبری دانست
در این گزارش آمده است که خطای انسانی همچنان نقش مهمی در نقض قوانین در تمام صنایع دارد. یکی از رایج‌ترین راه‌ها برای بهره‌برداری از طبیعت انسان، مهندسی اجتماعی است که در آن یک هکر کاربر را متقاعد می‌کند تا روی پیوند یا پیوست مخرب کلیک کند.

در این گزارش آمده است: «عنصر انسانی همچنان اکثریت قریب به اتفاق حوادث را تشکیل می‌دهد و عامل ۷۴ درصد از کل نقض‌ها است، حتی با وجود اینکه شرکت‌ها به حفاظت از زیرساخت‌های حیاتی و افزایش آموزش پروتکل‌های امنیت سایبری ادامه می‌دهند».

به گفته Anshuman Sharma، معاون مدیر CSIRT و پاسخ تحقیقاتی، APJ، Verizon Business، حملات مهندسی اجتماعی با افزایش اتصال و پیشرفت در هوش مصنوعی به شدت افزایش یافته است.

او گفت که حملات بهانه‌سازی یا سوءاستفاده از ایمیل تجاری (BEC) 50 درصد از تمام حوادث را تشکیل می‌دهند زیرا هکرها از آسیب‌پذیری‌های انسانی سوء استفاده می‌کنند.

همچنین بخوانید

شارما تاکید کرد: «ما این را در هند می بینیم، جایی که حملات مشابه در تمام صنایع افزایش یافته است و عنصر انسانی عامل اصلی آن است.

سایر یافته های کلیدی
در این گزارش آمده است که مهندسی اجتماعی، نفوذ به سیستم و حملات اصلی برنامه های وب بر 93 درصد از نقض ها در منطقه APAC غالب است.

از مجموع تخلفات، 61 درصد مربوط به انگیزه های مالی است، پس از آن جاسوسی با 39 درصد، راحتی با 2 درصد، کینه توزی با 2 درصد و انگیزه های ثانویه با 1 درصد است.

اطلاعات به خطر افتاده در نقض شامل اطلاعات داخلی در 56٪، اسرار در 42٪، سایر داده ها در 33٪ و اعتبارنامه ها در 29٪ است.

عوامل تهدید در نقض 92٪ خارجی، 9٪ داخلی، 2٪ شرکا و 2٪ عوامل متعدد بودند.

فیس بوکتوییترلینکدین

پایان مقاله