هکرها چه اهدافی را بیشتر مورد حمله قرار می دهند؟

نتایج گزارشی که توسط شرکت امنیتی اینترنتی Malwarebytes و شرکت تحقیقاتی Osterman Research منتشر شده است، نشان می دهد شرکت‌های متوسط بازار که بین 500 تا 999 کارمند دارند در مواجهه با حملات سایبری نسبت به شرکت‌های بزرگتر یا کوچکتر تلفات بیشتری داشته‌اند.این گزارش براساس نظرسنجی از 900 پرونده امنیتی بود که 200 مورد از آنها در ایالات متحده امریکا و 175 مورد در انگلستان، آلمان، استرالیا و سنگاپور مشغول به کار بوده‌اند.

هر یک از این متخصصان که مورد بازرسی قرار گرفتند، متعلق به سازمانی بودند که بین 200 تا 1000 کارمند داشت.

یک سازمان با 2500 کارمند مبلغی برابر با 1.9 میلیون دلار را برای تضمین امنیت خود پرداخت می‌کند که شامل هزینه‌های سه گانه مانند هزینه‌های ایجاد زیر ساخت های امنیت سایبری از جمله هزینه‌های نیروی کار، هزینه‌های مربوط به برخورد با مصالح امنیتی مانند رویدادهای ransomware و هزینه برای رسیدگی به نقض امنیتی داخلی می‌شوند.

Ransomware در واقع یک نوع نرم‌افزار مخرب است که تهدید به انتشار اطلاعات قربانی کرده یا برای همیشه دسترسی به آن را مسدود می‌کند، مگر اینکه قربانی هزینه‌ای را برای جلوگیری از این کار پرداخت کند.

شرکت‌های متوسط بازار بیشتر تحت تاثیر قرار گرفته‌اند و این عمدتا به این دلیل بود که شرکت‌های میان‌رده تقریبا در حد سازمان‌های بزرگ مورد حمله قرار گرفتند، اما کمتر بر روی زیرساخت‌های امنیتی خود سرمایه‌گذاری می‌کردند؛ و موارد کوچکتر خیلی مورد هدف قرار نگرفته‌اند.

از میان شرکت‌هایی که بررسی شده‌اند، 73 درصد از آنها در طی 12 ماه گذشته تحت تهدیدات امنیتی قرار گرفته‌اند و اکثریت موارد گزارش شده، حملات فیشینگ بوده و به دنبال آن بر روی حملات تبلیغاتی و یا جاسوس افزارها نیز متمرکز بوده‌اند.

نکته جالب این‌جاست که تنها 27 درصد از شرکت‌ها در طی 12 ماه گذشته حملات سایبری را گزارش نکرده‌اند و مشخص شد که به طور متوسط، این شرکت ها مبلغی برابر 290 هزار دلار را به منظور در اختیار داشتن مصالح امنیتی پرداخت می‌کنند که این هزینه‌ها از حدود 166 هزار دلار در استرالیا به حدود 429 هزار دلار در ایالات متحده امریکا متغیر است.

در واقع این پرداخت‌ها شامل هزینه‌هایی هستند که به منظور جایگزینی نرم‌افزار یا سخت‌افزار، هزینه‌های مربوط به فناوری اطلاعات و نیروی کار به منظور بازسازی مجدد، هزینه‌های حقوقی، جریمه‌ها و همچنین پرداخت هزینه در مواجهه با حملات ransomware است که به صورت مستقیم صورت می‌گیرد.

این بررسی همچنین نشان داد که صنایع مختلف در مواجهه با تهدیدات مختلف آسیب‌پذیر هستند.

به عنوان مثال، صنعت مراقبت‌های بهداشتی بیشتر تحت تأثیر حملات ransomware قرار گرفته است، در حالیکه سازمان‌های دولتی عمدتا توسط حملات پیشرفته پایدار (APTs) از کشورهای عضو تهدید می‌شدند و شرکت‌های خدمات مالی عمدتا تحت تأثیر حملات DDoS (Distributed Denial of Service) و حملات تروجان قرار داشته‌اند.

این نظرسنجی همچنین نشان داد که شمار قابل توجهی از متخصصان امنیتی می‌توانند یک زندگی دوجانبه را به عنوان مجرمان اینترنتی تجربه کنند.

در سطح جهانی، از هر 22 متخصص امنیت، یک نفر به عنوان هکرها فعالیت می‌کند و این رقم در انگلیس به 13 نفر رسیده است.

کریس کالورت؛ کارشناس امنیت سایبری و مدیر عامل شرکتRespond Software Inc می‌گوید: گزارش تحقیق درباره هزینه‌های سازمانی برای جرایم اینترنتی معقول است.

وی همچنین هشدار می‌دهد که آمار اعلام شده درباره تعداد هکرها از هر 22 نفر، می‌تواند اغراق‌آمیز باشد.

کالورت می‌گوید: سه دهه تجربه من این موضوع را تأیید نمی‌کند، در حالیکه من برخی از هکرهای کلاه خاکستری را در جامعه امنیتی دیده‌ام، آنها معمولا به سرعت تشخیص داده می‌شوند و از موضع اعتماد حذف می‌شوند؛ بسیاری از محققان ،آسیب‌پذیری‌های شرکت خود را به شرکت‌های تجاری می سپارند اما غیر قانونی یا غیر اخلاقی نیستند و در واقع یک اقلیت کوچک از جامعه متخصصان امنیتی را هکرها تشکیل می‌دهند.

این کارشناس امنیت سایبری همچنین معتقد است «تلفات محاسبه شده در این گزارش فقط به زیان‌های مالی منتهی می‌شود در حالیکه این نقض ممکن است به شهرت شرکت‌ها در بین سهام‌داران و سرمایه گذاران نیز آسیب برساند و موفق به ایجاد سرمایه‌گذاری‌های قابل قبول در آینده نشوند.»

با توجه به برخی از این عوامل، تنها در سال گذشته، مجله Cybersecurity Ventures مقاله‌ای را منتشر کرد که پیش‌بینی می‌کند جرایم اینترنتی تا سال 2021 به 6 تریلیون دلار در سال برسد.

منبع:اقتصادآنلاین به نقل از تسنیم

    نظرات

    پول مجازی ملی در ایران
    اقتصاد
    پول مجازی ملی در ایران
    ارزهای مجازی حوزه‌های نوظهور و دارای فناوری‌های متنوع هستند و چالش‌های آنها ممکن است با یکدیگر متفاوت باشند.
      2018-09-24 21:24:00
    یوتیوب در راه ایران
    رسانه های اجتماعی
    یوتیوب در راه ایران
    در تحقیقات علمی متعدد از جمله آنچه هافینگتون پست در سال 2017 گزارش داد، مشخص شده ،در مقام مقایسه، یوتیوب سالم‌ترین پلتفرم محسوب می‌شود.
      2018-09-10 07:36:00
    لینکدین چه اطلاعاتی از من دارد؟
    جامعه
    لینکدین چه اطلاعاتی از من دارد؟
    اگر از لینکدین استفاده می‌کنید باید بدانید که این پلتفرم اطلاعات خیلی زیادی از شما دارد. اگر تمایل دارید تا بفهمید این اطلاعات شامل چه چیزهایی می‌شود این مطلب را مطالعه کنید.
      2018-09-09 17:33:00
    از پیام‌رسان‌های داخلی چه خبر؟
    جامعه
    از پیام‌رسان‌های داخلی چه خبر؟
    آمارهایی که مدیران و روابط‌عمومی‌های چند پیام‌رسان فعال ارائه داده اند و بررسی میزان بازدید این پیام‌رسان‌ها از طریق سایت‌های واسط بین‌المللی ...
      2018-09-06 12:15:00
    تحلیلی برفروشگاه‌های آنلاین کتاب در ایران
    بازاریابی و بازارسازی
    تحلیلی برفروشگاه‌های آنلاین کتاب در ایران
    بسیاری از مهندسان و تولیدکنندگان نرم‌افزار بیش از این‌که برای جامعه نرم‌افزار بسازند؛ بیشتر برای دل خود نرم‌افزار می‌سازند. نرم‌افزارهای آن‌ها ممکن است از نظر فنی یا معماری فوق‌العاده باشند اما ...
      2018-09-03 16:28:00
    ظرفیت های نهفته درگوگل کروم
    نرم افزارها
    ظرفیت های نهفته درگوگل کروم
    یکی از دلایل محبوبیت گوگل کروم، رابط کاربری واضح و خوش ساخت و همینطور تطبیق پذیری بالای آن است. همچنین با وجود کتابخانه‎ای غنی از افزونه‎های متنوع هر روز به توانایی‎های آن افزوده می‎شود.
      2018-08-31 11:59:00