گزارش جدید منتشر شده درباره جرائم اینترنتی نشان میدهد، شرکتهای متوسط بازار که بین 500 تا 999 کارمند دارند، در مواجهه با حملات سایبری نسبت به شرکتهای بزرگتر و یا کوچکتر خود تلفات بیشتری داشتهاند.
به گزارش بادیجی ، نتایج این گزارش که توسط شرکت امنیتی اینترنتی Malwarebytes و شرکت تحقیقاتی Osterman Research، منتشر شده است، بر اساس نظرسنجی از 900 پرونده امنیتی بود که 200 مورد از آنها در ایالات متحده آمریکا با 175 مورد در انگلستان، آلمان، استرالیا و سنگاپور مشغول به کار بودهاند. هر یک از این متخصصین که مورد بازرسی قرار گرفتند، متعلق به سازمانی بودند که بین 200 تا 1000 کارمند داشت.
براساس این گزارش، یک سازمان با 2500 کارمند مبلغی برابر با 1.9 میلیون دلار را برای تضمین امنیت خود پرداخت میکند که شامل هزینههای سه گانه مانند هزینههای ایجاد زیرساختهای امنیت سایبری از جمله هزینههای نیروی کار، هزینههای مربوط به برخورد با مصالح امنیتی مانند رویدادهای ransomware و هزینه برای رسیدگی به نقض امنیتی داخلی میشوند.
Ransomware، در واقع یک نوع نرمافزار مخرب است که تهدید به انتشار اطلاعات قربانی کرده و یا برای همیشه دسترسی به آن را مسدود میکند، مگر اینکه قربانی هزینهای را برای جلوگیری از این کار پرداخت نماید.
این نظرسنجی همچنین نشان داد که شرکتهای متوسط بازار بیشتر تحت تاثیر قرار گرفتهاند و این عمدتا به این دلیل بود که شرکتهای میانرده تقریبا به عنوان سازمانهای بزرگ مورد حمله قرار گرفتند، اما کمتر بر روی زیرساختهای امنیتی خود سرمایهگذاری میکردند. این در حالی است که اغلب، موارد کوچکتر مورد هدف قرار نگرفتهاند.
از میان شرکتهایی که بررسی شدهاند، 73 درصد از آنها در طی 12 ماه گذشته تحت تهدیدات امنیتی قرار گرفتهاند و اکثریت موارد گزارش شده، حملات فیشینگ بوده و به دنبال آن بر روی حملات تبلیغاتی و یا جاسوس افزارها نیز متمرکز بودهاند.
نکته جالب اینجاست که تنها 27٪ از شرکتها در طی 12 ماه گذشته حملات سایبری را گزارش نکردهاند و مشخص شد که به طور متوسط، یک شرکت مبلغی برابر 290،000 دلار را به منظور در اختیار داشتن مصالح امنیتی پرداخت میکند که این هزینهها از حدود 166،000 دلار در استرالیا به حدود 429،000 دلار در ایالات متحده آمریکا متغیر است. در واقع این پرداختها شامل هزینههایی هستند که به منظور جایگزینی نرمافزار یا سختافزار، هزینههای مربوط به فناوری اطلاعات و نیرویکار به منظور بازسازی مجدد، هزینههای حقوقی، جریمهها و همچنین پرداخت هزینه در مواجهه با حملات ransomware است که به صورت مستقیم صورت میگیرد.
این بررسی همچنین نشان داد که صنایع مختلف در مواجهه با تهدیدات مختلف آسیبپذیر هستند. به عنوان مثال، صنعت مراقبتهای بهداشتی بیشتر تحت تأثیر حملات ransomware قرار گرفته است، در حالی که سازمانهای دولتی عمدتا توسط حملات پیشرفته پایدار (APTs) از کشورهای عضو تهدید میشدند و شرکتهای خدمات مالی عمدتا تحت تأثیر حملات DDoS (Distributed Denial of Service) و حملات تروجان قرار داشتهاند.
این نظرسنجی همچنین نشان داد که شمار قابل توجهی از متخصصان امنیتی میتوانند یک زندگی دوجانبه را به عنوان مجرمان اینترنتی تجربه کنند. در سطح جهانی، از هر 22 متخصص امنیت، یک نفر به عنوان هکرها فعالیت میکند و این رقم در انگلیس به 13 نفر رسیده است.
کریس کالورت، کارشناس امنیت سایبری و مدیر عامل شرکت Respond Software Inc.، میگوید: ” گزارش تحقیق درباره هزینههای سازمانی برای جرایم اینترنتی معقول است. وی همچنین هشدار داد که آمار اعلام شده در خصوص تعداد هکرها از هر 22 نفر، می تواند اغراقآمیز باشد.”
کالورت همچنین گفت: ” سه دهه تجربه من این موضوع را تایید نمیکند، در حالی که من برخی از هکرهای کلاه خاکستری را در جامعه امنیتی دیدهام، آنها معمولا به سرعت تشخیص داده میشوند و از موضع اعتماد حذف میشوند. بسیاری از محققان آسیبپذیریهای شرکت خود را به شرکتهای تجاری به فروش میرسانند، اما غیر قانونی یا غیر اخلاقی نیستند؛ و در واقع یک اقلیت کوچک از جامعه متخصصان امنیتی را تشکیل میدهند.
این کارشناس امنیت سایبری، همچنین اضافه کرد: ” تلفات محاسبه شده در این گزارش فقط به زیانهای مالی منتهی میشود، در حالی که این نقض ممکن است به شهرت شرکتها در بین سهامداران و سرمایهگذاران نیز آسیب برساند و موفق به ایجاد سرمایهگذاریهای قابل قبول در آینده نشوند. ”
با توجه به برخی از این عوامل، تنها در سال گذشته، مجله Cybersecurity Ventures مقالهای را منتشر کرد که پیشبینی میکند جرایم اینترنتی تا سال 2021 به 6 تریلیون دلار در سال برسد.
انتهای پیام/
نظرات کاربران