همه افرادی که به اینترنت متصل میشوند و از آن استفاده میکنند، هدف هکرها هستند. باتوجه به این موضوع و افزایش حملات سایبری، برخی از باورنکردنیترین آمار حملات سایبری در سال ۲۰۲۲ در این گزارش آورده شده تا تصوری از تعداد حملات سایبری در روز در سراسر جهان را به شما ارائه دهیم.
در سراسر جهان روزانه ۳۰ هزار وب سایت هک میشوند. ۶۴ درصد از شرکتها در سراسر جهان حداقل یک نوع حمله سایبری را تجربه کرده اند. در ماه مارس سال ۲۰۲۱، ۲۰ میلیون نقض داده رخ داده است. در سال ۲۰۲۰، موارد باج افزار ۱۵۰ درصد رشد کرد. ایمیلها مسئول حدود ۹۴ درصد از کل بدافزارها هستند. هر ۳۹ ثانیه یک حمله جدید در جایی در وب رخ میدهد. روزانه به طور متوسط حدود ۲۴ هزار برنامه تلفن همراه مخرب در اینترنت مسدود میشود.
وقتی صحبت از فناوری اطلاعات میشود، امنیت سایبری یکی از مهمترین مسائل است. چرا این موضوع به موضوعی تبدیل شده که ممکن است اساس هر کسب و کار یا حتی زندگی افراد را به هم بزند.
روزانه هزاران بدافزار جدید از ویروس ها، ابزارهای تبلیغاتی مزاحم، تروجان ها، کی لاگرها و ... ایجاد میشود که تنها هدفشان سرقت اطلاعات افراد است.
بر اساس آمار حملات سایبری، از هر ۱۰ حمله در سال ۲۰۲۰، شش مورد با هدف اخاذی از شرکتها و افراد بوده است. قابل توجهترین نقض گارمین بود که برای این شرکت ۱۰ میلیون دلار هزینه داشت. CTW Global نیز مبلغ قابل توجهی ۴.۵ میلیون دلاری را از دست داد.
آمار حملات سایبری در سال ۲۰۲۲ نشان میدهد که پسوندهای.zip و jar هر دو ۳۷ درصد از تمام پیوستهای ایمیل مخرب ارسال شده در وب را تشکیل میدهند. محبوبترین پسوند (exe) با ۱۹.۵ درصد است. علاوه بر این، روزانه ۶.۴ میلیارد ایمیل جعلی ارسال میشود. به همین دلیل است که افراد زیادی قربانی حملات فیشینگ میشوند. فایلهای فشرده و فایلهای jar پسوندهایی هستند که به راحتی میتوانند امنیت ضد بدافزار و محدودیتهای اکثر ارائهدهندگان ایمیل را دور بزنند.
بر اساس آمار حملات سایبری، تا پایان سال ۲۰۲۱، هک برای سازمانها حدود شش تریلیون هزینه داشت. تخمینها از دادههای تاریخی YOY بدست میآیند. باتوجه با افزایش حملات سایبری، این اعداد احتمالاً در سالهای آینده چند برابر میشوند. هیچ زمانی بهتر از الان برای سران شرکتها برای هدایت سرمایه به منظور مبارزه با هک وجود ندارد.
نقض دادههای Uber در سال ۲۰۱۶ با بیش از ۶۰۰ هزار راننده که شماره گواهینامه و نام آنها در معرض هکرها قرار گرفت، رخ داد. بر اساس آمار حملات سایبری، این حمله یکی از مهمترین نقضهای داده در چند وقت اخیر است. علاوه بر این، اوبر ۱۰۰ هزار دلار به هکرها پرداخت کرد تا اطلاعات دزدیده شده را حذف کنند.
با این حال، یک سال بعد پس از ناموفق بودن تلاش، اطلاعات منتشر شد. پس از آن، اوبر مجبور شد مبلغی معادل ۱۴۸ میلیون دلار برای رسیدگی به تحقیقات سراسری در مورد نقض دادهها بپردازد.
آمارهای مربوط به بیمارستانها و حملات سایبری نشان میدهد که جدا از موسسات مالی، بخش مراقبتهای بهداشتی همچنان یکی از مراکز هدف هکرها هستند. بیشتر اوقات، دلایل حملات بر باج افزار متمرکز است. با این حال، ممکن است به دلایل دیگری مانند سرقت اطلاعات خصوصی بیماران برای فروش در دارک وب باشد.
علاوه بر آن، ۷۵ درصد از سازمانهای مراقبتهای بهداشتی در سراسر جهان یک شکل از نقض دادهها را تجربه کردهاند. گزارشها نشان میدهد که حملات فیشینگ (۶۸ درصد) و بدافزار (۴۱ درصد) بیشترین آسیب را ایجاد میکنند. به همین دلیل است که تا پایان سال ۲۰۲۰، نقضهای امنیتی میتواند ۶ تریلیون دلار برای شرکتهای مراقبتهای بهداشتی هزینه داشته باشد.
آیا میدانستید که بین ۹ مارس ۲۰۲۰ تا ۶ آوریل ۲۰۲۰، بیش از ۳۰۰ هزار دامنه مخرب مرتبط با کلمه کلیدی ویروس کرونا در وب ثبت شده است؟ جدا از وضعیت کرونا، هکرها در سراسر جهان همیشه به دنبال ترفندهای جدید برای اخاذی از قربانیان خود هستند و "هرزنامههای وب" بسیار محبوب است.
آمار حملات سایبری نشان میدهد که در گذشته، پر کردن کلمات کلیدی، پر کردن محتوا، پنهانسازی و متنهای مخفی بیشترین استفاده از روشهای ارسال هرزنامه توسط هکرها بوده است. این روزها، ترفندهای هکرها به دلیل پیشرفت در الگوریتمهای موتورهای جستجو، یک پله بالا رفته است.
۳۱۴ روز کل زمانی است که از نفوذ تا مهار یک حمله سایبری موفقیت آمیز طول میکشد. شناسایی یک تخلف به طور متوسط ۷ ماه و برای جلوگیری از چنین تخلفی ۴ ماه دیگر زمان نیاز است. برنامههای مخربی که توسط هکرهای موفق انجام شدهاند، مخفیانه و خودکار هستند و میتوانند با موفقیت خود را به عنوان فایلهای غیر مخرب در صورت بررسی امنیتی معمول پنهان کنند.
هکرها از آسیبپذیریهایی که کرونا در محلهای کار در سرتاسر جهان به ارمغان آورد، برای حمله خود استفاده کردند. اکثر مردم به دلیل رعایت فاصله اجتماعی مجبور بودند از راه دور کار کنند، بنابراین از امنیت شرکت دور بودند. براساس آمار حملات سایبری، این موضوع ۱۵۰ درصد افزایش یافته است.
طبق آمار حملات سایبری، ایمیل یکی از محبوبترین و موفقترین ابزارهایی است که هکرها برای توزیع بدافزار برای قربانیان احتمالی خود از آن استفاده میکنند. هنگامی که فرد یک هدف فایل پیوست شده را باز کرده یا روی پیوند مخرب زیر ایمیل کلیک میکند، یک نوع بدافزار اجرا میشود. بسته به آنچه که برای دستیابی به آن برنامه ریزی شده، اطلاعات کاربر را میدزدد یا عملکرد شرکت را مختل میکند.
سازمانهای مالی، مراقبتهای بهداشتی و خرده فروشی همگی هدف اصلی هکرها هستند. وقتی مجرمان سایبری نمیتوانند از زیرساخت امنیت سایبری یک سازمان عبور کنند، میتوانند سعی کنند به وب سایت شما دسترسی پیدا کنند. برخی از راههایی که آنها میتوانند به این هدف دست یابند عبارتند از آسیب پذیری نرم افزار، کنترل دسترسی و ادغامهای شخص ثالث مانند برنامههای افزودنی.
برای پلتفرمهای سیستم مدیریت محتوا مانند وردپرس، که بیش از ۳۵ درصد از تمام وب سایتها را در اینترنت میزبانی میکند، ۹۸ درصد از آسیب پذیریهای آن از پلاگینها ناشی میشود. به همین دلیل است که تعداد زیادی افزونه امنیتی برای محافظت از افراد آسیب پذیر وجود دارد.
این آمار حدود ۲۲۴۴ حمله است که روزانه در اینترنت اتفاق میافتد! این تعداد حملات سایبری در یک روز است. قبلاً دیدیم که چگونه هکرها روزانه صدها هزار بدافزار جدید ایجاد میکنند. آنها آفریده نشده اند که بیکار بنشینند. آنها باید روی وب مستقر شوند و به آسیب پذیریها در اهداف خاص نفوذ کنند. با این حال، توجه به این نکته ضروری است که حمله لزوماً به معنای نقض نیست. بسته به اقدامات امنیتی سایبری که توسط یک هدف انجام میشود، یک حمله سایبری میتواند موفقیت آمیز یا ناموفق باشد.
کاربران اینترنت در سومین ماه سال ۲۰۲۱ حدود ۱۵۷ مورد هک را گزارش کردند که منجر به دستکاری بیش از ۲۰ میلیون رکورد شد. این به معنای ۶۷۷۲۷۰ رکورد در روز و ۲۸۲۱۹ رکورد در هر ۲۴ ساعت است. این یک عدد تقریبی است. اکثر سازمانهای دارای باج افزار نمیتوانند تعداد دقیق رکوردهای آسیب دیده را محاسبه کنند، زیرا به پایگاههای داده خود دسترسی ندارند.
بر اساس آمار حملات سایبری از راه دور، هشت شبکه از هر ۱۰ شبکه شرکتی از دستگاههای اینترنت اشیا استفاده میکنند. به طرز تکان دهنده ای، تنها حدود ۵۰ درصد از آنها زیرساخت مناسبی برای محافظت از خود در برابر هک شدن دارند. در واقع، اکثر آنها هنوز از رمز عبور پیش فرض استفاده میکنند. این یک خطر بزرگ است، زیرا نقض دادهها ممکن است هر لحظه اتفاق بیفتد.
باتوجه به اینکه اکنون بیش از ۴.۷۸ میلیارد نفر از جمعیت جهان صاحب تلفن همراه هستند، انتظار میرود که توجه هکرها به سمت کاربران تلفن همراه معطوف شود. اکثر برنامههای مخرب تلفن همراه تحت این چهار دسته قرار میگیرند: نرم افزارهای جاسوسی، تروجان ها، سایتهای فیشینگ و فرآیندهای پنهان.
آمار تعداد حملات سایبری در روز به ما میگوید که در سال ۲۰۱۷، مشاغل هر ۴۰ ثانیه قربانی حملات باج افزار میشدند. در سال ۲۰۱۹، این رقم به تنها ۱۴ ثانیه تغییر کرد و تا سال ۲۰۲۱ به ۱۱ ثانیه رسید. براساس آمار، سازمانهای مراقبتهای بهداشتی، مالی، دولتی و خرده فروشی بیشترین هدف حملات باج افزار هستند.
حمله انکار سرویس توزیع شده، که به عنوان حمله DDoS نیز شناخته میشود، از چندین سیستم برای پر کردن یک سرور خاص با درخواستهای نامربوط استفاده میکند. این موضوع منجر به نقطهای میشود که سرور مورد نظر قادر به پردازش درخواستهای قانونی کاربران واقعی نیست. این حملات صرفاً تلاشی از سوی هکرها برای ایجاد اختلال در عملکرد روزانه یک تجارت است. انگیزه بیشتر حملات DDoS دریافت باج از قربانیان است. گزارشها حاکی از آن است که ۶۷۹ هزار حمله DDoS در ماه رخ میدهد که در مجموع به ۱۶ حمله DDoS در هر دقیقه منجر میشود.
آمار تعداد حملات سایبری در روز در انگلیس گزارش میدهد که این کشور یکی از کمترین هزینههای نقض دادهها را در مقایسه با میانگین دنیا دارد. همچنین، از مجموع حملات سایبری که روزانه انجام میشود، ۴۵۰۰ مورد از آنها همیشه موفقیت آمیز است. میانگین هزینه نقض اطلاعات در انگلیس ۳.۸ میلیون دلار و کمتر از میانگین جهانی یعنی ۳.۹۲ میلیون دلار است.
۲۰. ۶۴ درصد از شرکتها در سراسر جهان حداقل یک نوع حمله سایبری را در سال گذشته تجربه کرده اند. دلایل بی شماری وجود دارد که چرا هکرها میخواهند به یک تجارت حمله کنند. سرقت جزئیات مالی کسب و کار، جزئیات مالی مشتری، جاسوسی و ... از جمله دلایل اصلی حمله هکرها به مشاغل آنلاین است. برخی از رایجترین اشکال حملات سایبری که بیشتر توسط این مهاجمان سایبری استفاده میشود عبارتند از: فیشینگ، بدافزار، Man-in-the-Middle، Denial of Service و حملات بیشتر.
اگرچه افراد و مشاغل هر دو هدف اصلی حملات سایبری هستند، فراوانی حملات به مشاغل (به ویژه مشاغل کوچک) بسیار بیشتر از افراد است. در ادامه، نگاهی به برخی از آمار صنعت در مورد حملات سایبری به مشاغل کوچک در سراسر جهان میاندازیم:
نزدیک به ۴۰ درصد از نقض دادهها در سال ۲۰۲۱ باعث شکار مشاغل کوچک میشود. دلیل اینکه هکرها آنها را هدف قرار میدهند، این است که میدانند اکثر آنها سیستمهای مناسبی ندارند. در واقع، تنها ۱۴ درصد از این شرکتها برای حملات آماده هستند.
آیا میدانستید که تا پایان سال ۲۰۲۱ بیش از ۳۵ میلیارد دستگاه به اینترنت اشیا متصل خواهد شد؟ صنعت مراقبتهای بهداشتی از اینترنت اشیا برای ارائه خدمات به موقع به بیماران، نظارت بر سلامت بیمار و بهبود خدمات مراقبتهای بهداشتی استفاده میکند. تعداد روزافزون دستگاههای اینترنت اشیا تضمین کرده که این دستگاه به هدف هکرهایی تبدیل میشود که همیشه در حال جستجو هستند و به دنبال سیستم آسیب پذیر بعدی برای تهاجم هستند. علاوه بر این، دستگاههای اینترنت اشیا با پروتکلهای امنیتی ضعیفی عرضه میشوند که به راحتی میتوان آنها را دور زد.
در استفاده از اینترنت، استفاده از سیستم رمز عبور قوی اولین خط دفاعی شما در برابر مهاجمان سایبری است. آمار حملات سایبری نشان میدهد که عدم آموزش امنیت سایبری باعث میشود که مردم از رمزهای عبور ضعیف و قابل پیش بینی مانند "۱۲۳۴۵"، "QWERTY" و ... استفاده کنند. مایکروسافت در تحقیقات خود دریافت که ۷۳ درصد از افراد از رمزهای عبور تکراری در پلتفرمهای مختلف استفاده میکنند و در نتیجه خود را در معرض نقض احتمالی دادهها قرار میدهند. به همین دلیل است که باید یک رمز عبور قوی ایجاد کنید، یا بهتر است از یک مدیریت رمز عبور استفاده کنید.
ما به تهدیدات هکرهای خارجی توجه زیادی میکنیم و فراموش میکنیم که تهدیدات داخلی به اندازه تهدیدهایی که از منابع خارجی دریافت میکنیم برای ما خطرناک هستند. آمار حملات سایبری مخرب نشان داد که تهدیدات داخلی باعث ۶۰ درصد از کل نقض اطلاعات در سال شده است. تهدیدهای داخلی میتواند از سوی کارمندان بدخواه/بی دقت، عوامل داخلی، کاربران/پیمانکاران شخص ثالث و حتی کارمندان ناراضی باشد.
در سطح جهان، صنعت فناوری اطلاعات، دستگاههای اینترنت اشیا، شبکههای ابری و تلفن همراه بیش از ۸.۴ میلیون حمله DDoS را در سال ۲۰۱۹ تجربه کردند
طبق آماری که در مورد تعداد حملات سایبری در روز اتفاق میافتد، وقتی صحبت از حملات DDoS به میان میآید، صنعت ارتباطات یکی از بخشهایی است که بیشترین ضربه را به خود اختصاص داده است. حمله مستقیم DDoS به یک شرکت مخابراتی میتواند ظرفیت شبکه را کاهش، هزینه تبادل ترافیک را افزایش و عملکرد عملیاتی را کاهش دهد همچنین در دسترس بودن سرویس را مختل کند و گاهی اوقات دسترسی به اینترنت را کاهش دهد. در سال ۲۰۱۹، تعداد حملات DDoS در مقایسه با سال قبل ۱۸۰ درصد افزایش یافته که بیش از ⅔ از این حملات به صنعت ارتباطات راه دور بوده است.
باج افزار احتمالاً از هر ۱۰ دستگاه ویندوز، هشت مورد را تحت تأثیر قرار میدهد. در مقابل، تنها ۷ درصد از دستگاههای macOS همین مشکل را دارند. سیستم عاملی که کمتر به چنین عفونتی مبتلا میشود iOS با ۳ درصد است.
آمار حملات سایبری مشاغل نشان میدهد که علیرغم هشدارهای دولت مبنی بر عدم رعایت، بیش از نیمی از شرکتهایی که هکرها آنها را هدف قرار دادند، باج پرداخت کرده اند. سازمانهایی که با خدمات مالی و مراقبتهای بهداشتی حرفهای سروکار دارند، بیشترین نقض را متحمل شدند.
افزایش سالانه حملات سایبری چند سالی است که در حال افزایش است و هیچ نشانهای از کاهش را نشان نمیدهد. با در نظر گرفتن این موضوع، در اینجا برخی از انتخابهای ما برای روند حملات سایبری احتمالی جهانی است که ممکن است در چند سال کوتاه اتفاق بیفتد.
براساس آمار حملات سایبری به مشاغل، در سال ۲۰۱۵، هزینه سالانه یک حمله سایبری ۳ تریلیون دلار تعیین شد. در سال ۲۰۱۹، میانگین هزینه یک حمله سایبری ۳.۹۲ میلیون و میانگین هزینه هر رکورد سرقت شده ۱۴۱ دلار بود. با این حال، در کشورهایی مانند آمریکا، میانگین هزینه یک رکورد فردی به حدود ۲۲۵ دلار میرسد.
هزینههای امنیت سایبری در سرتاسر جهان در سال ۲۰۱۸ به ۳۷ میلیارد دلار رسید که از ۳۴ میلیارد دلار ثبت شده در سال ۲۰۱۷ بیشتر شد. پیش بینی میشود که این میزان حتی بیشتر هم شود.
برخی از محبوبترین دستهبندیهای اپلیکیشنهای موبایلی که مسئول افزایش حملات سایبری موبایل هستند، ابزارها/شخصیسازی (۲۲.۳۲ درصد) و بازیها (۱۸.۹۷ درصد) این موارد هستند. سایر موارد شامل سرگرمی/خرید (۱۵.۷۶ درصد)، و ارتباطات (۹.۷۲ درصد)، و پخش کننده رسانه (۹.۲۳ درصد) است.
گزارشها نشان میدهند که ۸۳ درصد از سازمانها ادعا میکنند که سازمانشان در معرض تهدیدات موبایلی قرار دارد. آمارهای مربوط به تعداد حملات سایبری در روز فراتر میرود و کلاهبرداری از طریق موبایل بین سالهای ۲۰۱۵ تا ۲۰۲۰ بیش از ۶۰۰ درصد افزایش یافته است.
باج افزارها همیشه در حال تکامل هستند و هر چند وقت یکبار، یک نوع جدید ظاهر میشود. آمار حملات سایبری در سال ۲۰۲۱ نشان میدهد که برجستهترین آنها CryptoLocker است که در بیش از نیمی از حوادث هک نقش داشته است. این باج افزار، فایلهای شما را رمزگذاری میکند، سپس قبل از اینکه بتواند مجدداً در دسترس شما باشد، درخواست پرداخت باج میکند. ان باج افزار از سال ۲۰۱۳ روی سیستمها تأثیر گذاشت و اخیراً شتاب بیشتری گرفته است.
دومین باج افزار WannaCry، با ۲۶ درصد از کره شمالی است. در سال ۲۰۱۷ لجستیک، مخابرات، حمل و نقل، دولتها و حتی سازمانهای دولتی را در ۱۵۰ کشور فلج کرد. سومین باج افزار رایج Cryptowall با ۱۶ درصد و پس از آن چهارمین باج افزار Locky با ۱۳ درصد است
بافراد زیادی وجود دارند که زندگی خود را وقف دریافت اطلاعات مردم و خرابکاری در کسب و کارها کرده اند. کارشناسان امیدوارند سازمانها برای کاهش شدت فزاینده این حملات، سرمایه گذاری بیشتری را برای امنیت سایبری داشته باشند.
منبع: techjury
گزارش از مائده زمان فشمی