تنوع روش‌های حمله سایبری بیشتر شده است

شادان مهران
تاریخ: 04 آذر 1403
شناسه: 962

بر اساس گزارش شرکت بیمه آلیانز گلوبال (AGCS)، باج‌افزار مهم‌ترین ریسک سایبری برای کسب و‌کارها است، و انواع جدید آن مانند «اخاذی دوگانه[1]» و ایمیل‌های تجاری هک شده در حال افزایش هستند. AGCS در زمینه مشاوره ریسک و راهکارهای بیمه اموال و حوادث تخصص دارد.

 گزارش AGCS نشان می‌دهد که در سال ۲۰۲۱، حملات باج‌افزاری[2] به ۶۲۳ میلیون مورد رسید که دو برابر آمار سال ۲۰۲۰ است. در نیمه اول سال ۲۰۲۲، فراوانی این حملات در سطح جهانی ۲۳ درصد کاهش یافت، اما مجموع آن سال تا به امروز همچنان بیشتر از مجموع کل سال‌های ۲۰۱۷، ۲۰۱۸ و ۲۰۱۹ بود. خسارت باج‌افزار پرهزینه است و پیش‌بینی می‌شود تا سال ۲۰۲۳ در سطح جهانی به ۳۰ میلیارد دلار برسد. همچنین، باج‌افزارها بیش از نیمی از کل هزینه‌های ادعای خسارت سایبری در سال‌های ۲۰۲۰ و ۲۰۲۱ را تشکیل دادند. حملات اخاذی دوگانه، که طبق گزارش CipherTrace -یک شرکت اطلاعات رمزارز- در سال ۲۰۲۱ تقریباً ۵۰۰ درصد افزایش یافت، لایه‌ای به حملات باج‌افزاری می‌افزاید. این حملات، داده‌های حساس را از یک شرکت می‌دزدند و سپس از آن به عنوان اهرم فشار برای درخواست باج استفاده می‌کنند. حملات اخاذی سه‌گانه، درخواست‌های باج را به شرکای تجاری، مشتریان یا تامین‌کنندگان شرکت هدف گسترش می‌دهند.

مارک استانیسلاوسکی[3]، مدیر جهانی بیمه سایبری در AGCS می‌گوید: «درخواست‌های باج، اکنون سفارشی شده‌اند، و گروه‌های باج‌افزار با سرمایه‌گذاری منابع برای تعیین مبلغ مناسب و استفاده از مذاکره‌کنندگان متخصص برای به حداکثر رساندن بازده خود، عمل می‌کنند. با کاهش تعداد اهداف آسان به دلیل بهبود امنیت سایبری، آنها به دنبال کسب سود بیشتر و بیشتر از حملات موفق هستند.»

در حالی که تعداد اهداف آسان ممکن است با ایجاد دفاع سایبری بهتر توسط شرکت‌های بزرگ که منابع بیشتری دارند در حال کاهش باشد، اما شرکت‌های کوچک و متوسط منابع و توانایی کمتری برای انجام این کار دارند. سایس[4] می‌گوید: «شرکت‌های کوچک و متوسط می‌بینند که ریسک‌های آنها با دیجیتالی شدن در حال افزایش است، اما معمولاً تحلیل تأثیر امنیت سایبری و ارزش آن کسب و کار را انجام نمی‌دهند.»

ایمیل‌های تجاری هک شده[5] (BEC) از ایمیل‌های فیشینگ و مهندسی اجتماعی برای سرقت اعتبارنامه‌های کاربران و نفوذ به سیستم‌ها، یا فریب کارمندان برای انتقال وجوه به مهاجمان استفاده می‌کنند. طبق آمار FBI، حملات BEC از سال ۲۰۱۶ تا ۲۰۲۱ در مجموع ۴۳ میلیارد دلار خسارت جهانی به بار آورده است.

گزارش AGCS با عنوان «سایبر: چشم‌انداز متغیر تهدیدات» همچنین نگرانی‌هایی را در مورد ناآرامی‌های ژئوپلیتیکی، مانند روسیه و اوکراین، و جنگ سایبری که منجر به افزایش حملات سایبری، اختلال در کسب و کار و اختلال در زنجیره تأمین به دلیل حملات سایبری می‌شود، و نیز کمبود متخصصان امنیت سایبری را مطرح می‌کند.

 

[1] Double extortion به معنای قفل کردن اطلاعات و علاوه بر آن، تهدید به نشر آن

[2] Ransomware

[3] Marek Stanislawsk

[4] Sayce

[5] Business email compromise

اینشورتک

حمایت شده از سوی شبکه نوآفرینی پلنت

در سایت خبری- تحلیلی اینشورتک؛ تلاش داریم به صورت مستمر اخبار و رویدادهای ملّی و بین المللی مرتبط با اینشورتک و تحول دیجیتال را در صنعت بیمه و مالی پوشش دهیم. گروه رسانه ای اینشورتک فصلنامه ای با نام اینشورتک را نیز به صورت چاپی و الکترونیکی منتشر میسازد. از شما دعوت میکنیم مطالب خود را جهت انتشار در سایت و فصلنامه برای ما ارسال فرمایید.

تمامی حقوق مادی و معنوی این وب سایت متعلق به اینشورتک است
© 2024