هکرها اغلب کدام کسبوکارها را مورد حمله قرار میدهند؟
گزارش جدید منتشر شده درباره جرائم اینترنتی نشان میدهد، شرکتهای متوسط بازار که بین ۵۰۰ تا ۹۹۹ کارمند دارند در مواجهه با حملات سایبری نسبت به شرکتهای بزرگتر یا کوچکتر تلفات بیشتری داشتهاند.
نتایج گزارشی که توسط شرکت امنیتی اینترنتی Malwarebytes و شرکت تحقیقاتی Osterman Research منتشر شده است، نشان می دهد شرکتهای متوسط بازار که بین 500 تا 999 کارمند دارند در مواجهه با حملات سایبری نسبت به شرکتهای بزرگتر یا کوچکتر تلفات بیشتری داشتهاند.
این گزارش براساس نظرسنجی از 900 پرونده امنیتی بود که 200 مورد از آنها در ایالات متحده امریکا با 175 مورد در انگلستان، آلمان، استرالیا و سنگاپور مشغول به کار بودهاند.
هر یک از این متخصصان که مورد بازرسی قرار گرفتند، متعلق به سازمانی بودند که بین 200 تا 1000 کارمند داشت.
یک سازمان با 2500 کارمند مبلغی برابر با 1.9 میلیون دلار را برای تضمین امنیت خود پرداخت میکند که شامل هزینههای سه گانه مانند هزینههای ایجاد زیرساختهای امنیت سایبری از جمله هزینههای نیروی کار، هزینههای مربوط به برخورد با مصالح امنیتی مانند رویدادهای ransomware و هزینه برای رسیدگی به نقض امنیتی داخلی میشوند.
Ransomware در واقع یک نوع نرمافزار مخرب است که تهدید به انتشار اطلاعات قربانی کرده یا برای همیشه دسترسی به آن را مسدود میکند، مگر اینکه قربانی هزینهای را برای جلوگیری از این کار پرداخت کند.
این نظرسنجی همچنین نشان داد که شرکتهای متوسط بازار بیشتر تحت تاثیر قرار گرفتهاند و این عمدتا به این دلیل بود که شرکتهای میانرده تقریبا به عنوان سازمانهای بزرگ مورد حمله قرار گرفتند، اما کمتر بر روی زیرساختهای امنیتی خود سرمایهگذاری میکردند؛ این در حالی است که اغلب، موارد کوچکتر مورد هدف قرار نگرفتهاند.
از میان شرکتهایی که بررسی شدهاند، 73 درصد از آنها در طی 12 ماه گذشته تحت تهدیدات امنیتی قرار گرفتهاند و اکثریت موارد گزارش شده، حملات فیشینگ بوده و به دنبال آن بر روی حملات تبلیغاتی و یا جاسوس افزارها نیز متمرکز بودهاند.
نکته جالب اینجاست که تنها 27 درصد از شرکتها در طی 12 ماه گذشته حملات سایبری را گزارش نکردهاند و مشخص شد که به طور متوسط، یک شرکت مبلغی برابر 290 هزار دلار را به منظور در اختیار داشتن مصالح امنیتی پرداخت میکند که این هزینهها از حدود 166 هزار دلار در استرالیا به حدود 429 هزار دلار در ایالات متحده امریکا متغیر است.
در واقع این پرداختها شامل هزینههایی هستند که به منظور جایگزینی نرمافزار یا سختافزار، هزینههای مربوط به فناوری اطلاعات و نیروی کار به منظور بازسازی مجدد، هزینههای حقوقی، جریمهها و همچنین پرداخت هزینه در مواجهه با حملات ransomware است که به صورت مستقیم صورت میگیرد.
این بررسی همچنین نشان داد که صنایع مختلف در مواجهه با تهدیدات مختلف آسیبپذیر هستند.
به عنوان مثال، صنعت مراقبتهای بهداشتی بیشتر تحت تأثیر حملات ransomware قرار گرفته است، در حالیکه سازمانهای دولتی عمدتا توسط حملات پیشرفته پایدار (APTs) از کشورهای عضو تهدید میشدند و شرکتهای خدمات مالی عمدتا تحت تأثیر حملات DDoS (Distributed Denial of Service) و حملات تروجان قرار داشتهاند.
این نظرسنجی همچنین نشان داد که شمار قابل توجهی از متخصصان امنیتی میتوانند یک زندگی دوجانبه را به عنوان مجرمان اینترنتی تجربه کنند.
در سطح جهانی، از هر 22 متخصص امنیت، یک نفر به عنوان هکرها فعالیت میکند و این رقم در انگلیس به 13 نفر رسیده است.
کریس کالورت؛ کارشناس امنیت سایبری و مدیر عامل شرکتRespond Software Inc میگوید: گزارش تحقیق درباره هزینههای سازمانی برای جرایم اینترنتی معقول است.
وی همچنین هشدار میدهد که آمار اعلام شده درباره تعداد هکرها از هر 22 نفر، میتواند اغراقآمیز باشد.
کالورت میگوید: سه دهه تجربه من این موضوع را تأیید نمیکند، در حالیکه من برخی از هکرهای کلاه خاکستری را در جامعه امنیتی دیدهام، آنها معمولا به سرعت تشخیص داده میشوند و از موضع اعتماد حذف میشوند؛ بسیاری از محققان آسیبپذیریهای شرکت خود را به شرکتهای تجاری به فروش میرسانند اما غیر قانونی یا غیر اخلاقی نیستند و در واقع یک اقلیت کوچک از جامعه متخصصان امنیتی را تشکیل میدهند.
این کارشناس امنیت سایبری همچنین معتقد است «تلفات محاسبه شده در این گزارش فقط به زیانهای مالی منتهی میشود در حالیکه این نقض ممکن است به شهرت شرکتها در بین سهامداران و سرمایهگذاران نیز آسیب برساند و موفق به ایجاد سرمایهگذاریهای قابل قبول در آینده نشوند.»
با توجه به برخی از این عوامل، تنها در سال گذشته، مجله Cybersecurity Ventures مقالهای را منتشر کرد که پیشبینی میکند جرایم اینترنتی تا سال 2021 به 6 تریلیون دلار در سال برسد.