هکرها چه اهدافی را بیشتر مورد حمله قرار می دهند؟

نتایج گزارشی که توسط شرکت امنیتی اینترنتی Malwarebytes و شرکت تحقیقاتی Osterman Research منتشر شده است، نشان می دهد شرکت‌های متوسط بازار که بین 500 تا 999 کارمند دارند در مواجهه با حملات سایبری نسبت به شرکت‌های بزرگتر یا کوچکتر تلفات بیشتری داشته‌اند.این گزارش براساس نظرسنجی از 900 پرونده امنیتی بود که 200 مورد از آنها در ایالات متحده امریکا و 175 مورد در انگلستان، آلمان، استرالیا و سنگاپور مشغول به کار بوده‌اند.

هر یک از این متخصصان که مورد بازرسی قرار گرفتند، متعلق به سازمانی بودند که بین 200 تا 1000 کارمند داشت.

یک سازمان با 2500 کارمند مبلغی برابر با 1.9 میلیون دلار را برای تضمین امنیت خود پرداخت می‌کند که شامل هزینه‌های سه گانه مانند هزینه‌های ایجاد زیر ساخت های امنیت سایبری از جمله هزینه‌های نیروی کار، هزینه‌های مربوط به برخورد با مصالح امنیتی مانند رویدادهای ransomware و هزینه برای رسیدگی به نقض امنیتی داخلی می‌شوند.

Ransomware در واقع یک نوع نرم‌افزار مخرب است که تهدید به انتشار اطلاعات قربانی کرده یا برای همیشه دسترسی به آن را مسدود می‌کند، مگر اینکه قربانی هزینه‌ای را برای جلوگیری از این کار پرداخت کند.

شرکت‌های متوسط بازار بیشتر تحت تاثیر قرار گرفته‌اند و این عمدتا به این دلیل بود که شرکت‌های میان‌رده تقریبا در حد سازمان‌های بزرگ مورد حمله قرار گرفتند، اما کمتر بر روی زیرساخت‌های امنیتی خود سرمایه‌گذاری می‌کردند؛ و موارد کوچکتر خیلی مورد هدف قرار نگرفته‌اند.

از میان شرکت‌هایی که بررسی شده‌اند، 73 درصد از آنها در طی 12 ماه گذشته تحت تهدیدات امنیتی قرار گرفته‌اند و اکثریت موارد گزارش شده، حملات فیشینگ بوده و به دنبال آن بر روی حملات تبلیغاتی و یا جاسوس افزارها نیز متمرکز بوده‌اند.

نکته جالب این‌جاست که تنها 27 درصد از شرکت‌ها در طی 12 ماه گذشته حملات سایبری را گزارش نکرده‌اند و مشخص شد که به طور متوسط، این شرکت ها مبلغی برابر 290 هزار دلار را به منظور در اختیار داشتن مصالح امنیتی پرداخت می‌کنند که این هزینه‌ها از حدود 166 هزار دلار در استرالیا به حدود 429 هزار دلار در ایالات متحده امریکا متغیر است.

در واقع این پرداخت‌ها شامل هزینه‌هایی هستند که به منظور جایگزینی نرم‌افزار یا سخت‌افزار، هزینه‌های مربوط به فناوری اطلاعات و نیروی کار به منظور بازسازی مجدد، هزینه‌های حقوقی، جریمه‌ها و همچنین پرداخت هزینه در مواجهه با حملات ransomware است که به صورت مستقیم صورت می‌گیرد.

این بررسی همچنین نشان داد که صنایع مختلف در مواجهه با تهدیدات مختلف آسیب‌پذیر هستند.

به عنوان مثال، صنعت مراقبت‌های بهداشتی بیشتر تحت تأثیر حملات ransomware قرار گرفته است، در حالیکه سازمان‌های دولتی عمدتا توسط حملات پیشرفته پایدار (APTs) از کشورهای عضو تهدید می‌شدند و شرکت‌های خدمات مالی عمدتا تحت تأثیر حملات DDoS (Distributed Denial of Service) و حملات تروجان قرار داشته‌اند.

این نظرسنجی همچنین نشان داد که شمار قابل توجهی از متخصصان امنیتی می‌توانند یک زندگی دوجانبه را به عنوان مجرمان اینترنتی تجربه کنند.

در سطح جهانی، از هر 22 متخصص امنیت، یک نفر به عنوان هکرها فعالیت می‌کند و این رقم در انگلیس به 13 نفر رسیده است.

کریس کالورت؛ کارشناس امنیت سایبری و مدیر عامل شرکتRespond Software Inc می‌گوید: گزارش تحقیق درباره هزینه‌های سازمانی برای جرایم اینترنتی معقول است.

وی همچنین هشدار می‌دهد که آمار اعلام شده درباره تعداد هکرها از هر 22 نفر، می‌تواند اغراق‌آمیز باشد.

کالورت می‌گوید: سه دهه تجربه من این موضوع را تأیید نمی‌کند، در حالیکه من برخی از هکرهای کلاه خاکستری را در جامعه امنیتی دیده‌ام، آنها معمولا به سرعت تشخیص داده می‌شوند و از موضع اعتماد حذف می‌شوند؛ بسیاری از محققان ،آسیب‌پذیری‌های شرکت خود را به شرکت‌های تجاری می سپارند اما غیر قانونی یا غیر اخلاقی نیستند و در واقع یک اقلیت کوچک از جامعه متخصصان امنیتی را هکرها تشکیل می‌دهند.

این کارشناس امنیت سایبری همچنین معتقد است «تلفات محاسبه شده در این گزارش فقط به زیان‌های مالی منتهی می‌شود در حالیکه این نقض ممکن است به شهرت شرکت‌ها در بین سهام‌داران و سرمایه گذاران نیز آسیب برساند و موفق به ایجاد سرمایه‌گذاری‌های قابل قبول در آینده نشوند.»

با توجه به برخی از این عوامل، تنها در سال گذشته، مجله Cybersecurity Ventures مقاله‌ای را منتشر کرد که پیش‌بینی می‌کند جرایم اینترنتی تا سال 2021 به 6 تریلیون دلار در سال برسد.

منبع:اقتصادآنلاین به نقل از تسنیم

    نظرات

    فضای مجازی و چشم انداز آینده
    رسانه های اجتماعی
    فضای مجازی و چشم انداز آینده
    اگر چین را ببینیم و مقیاس شرکت‌هایی که در آن راه‌اندازی می‌شوند، خدماتی که آنجا ارائه می‌شود و سرمایه‌ای که آنجا وجود دارد را با دقت بررسی کنیم، خواهیم دید که مختصات لازم برای ایجاد یک پدیده را دارد.
      2019-04-24 07:04:31
    اقتصاد دیجیتال و ابتکار ژاپن
    اقتصاد
    اقتصاد دیجیتال و ابتکار ژاپن
    ژاپن از سایر کشورها می‌خواهد که گرد هم آیند و یک چارچوب مدون و مشخص برای حاکمیت داده تدوین کنند تا در اثر این محدودسازی‌ها، آسیبی به حریم خصوصی، امنیت و توسعه وارد نشود
      2019-04-23 06:51:13
    آیفون و قابلیت های فردا
    نوآوری
    آیفون و قابلیت های فردا
    به نظر می‌رسد اپل مشغول تحقیق روی روش‌هایی برای ردیابی آلودگی ومواد شیمیایی خطرناک و... است که در محصولاتش تعبیه می‌شوند.
      2019-04-15 11:42:18
    ابر مغز جهانی
    فناوریهای برتر
    ابر مغز جهانی
    دانشمندان و محققان پیشرو معتقدند مسیر توسعه و پیشرفت در رایانه‌های جامعه و فناوری زیستی به مغز انسان منتهی می‌شود.
      2019-04-14 18:11:27
    شکست اولین تلاش
    فناوریهای برتر
    شکست اولین تلاش
    این سیستم در شرایط آزمایشگاهی بر روی رانندگانی آزمایش شده بود که با سرعت کم در حال رانندگی بودند ودقت آن در جریان آزمایش‌های انجام شده ۸۰ درصد بود.
      2019-04-10 08:27:17
    نقشه راه
    فناوریهای برتر
    نقشه راه
    بر اساس استراتژی هوش مصنوعی اتحادیه اروپا، قرار است سرمایه گذاری در این زمینه تا یک دهه آینده در قاره مذکور به طور سالانه به ۲۰ میلیارد یورو برسد.
      2019-04-10 07:25:44
    چالش ارزهای رمز نگاری شده
    اقتصاد
    چالش ارزهای رمز نگاری شده
    دوسال قبل فقط ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال گذشته میلادی به حدود یک میلیارد دلار رسیده است.
      2019-03-26 14:33:48
    افشاگری فیس بوک
    جامعه
    افشاگری فیس بوک
    ما هیچ مدرکی دال بر اینکه هر کدام از کارکنان داخلی این شبکه از این اطلاعات سوء استفاده کرده باشند بدست نیاورده ایم.
      2019-03-25 10:40:53
    سفر در زمان
    فناوریهای برتر
    سفر در زمان
    تحقیقات جدید جامعه علمی را در مورد برگشت جریان زمان در سیستم‌های کوانتومی هیجان زده کرده است.
      2019-03-21 10:26:05