تنوع روش‌های حمله سایبری بیشتر شده است

شادان مهران

04 آذر 1403

شناسه : 962

منبع:

اشتراک گذاری

اشتراک گذاری با

تلگرام واتس اپ توییتر فیسبوک

لینک

https://insurtech.ir/news/962

بر اساس گزارش شرکت بیمه آلیانز گلوبال (AGCS)، باج‌افزار مهم‌ترین ریسک سایبری برای کسب و‌کارها است، و انواع جدید آن مانند «اخاذی دوگانه[1]» و ایمیل‌های تجاری هک شده در حال افزایش هستند. AGCS در زمینه مشاوره ریسک و راهکارهای بیمه اموال و حوادث تخصص دارد.

گزارش AGCS نشان می‌دهد که در سال ۲۰۲۱، حملات باج‌افزاری[2] به ۶۲۳ میلیون مورد رسید که دو برابر آمار سال ۲۰۲۰ است. در نیمه اول سال ۲۰۲۲، فراوانی این حملات در سطح جهانی ۲۳ درصد کاهش یافت، اما مجموع آن سال تا به امروز همچنان بیشتر از مجموع کل سال‌های ۲۰۱۷، ۲۰۱۸ و ۲۰۱۹ بود. خسارت باج‌افزار پرهزینه است و پیش‌بینی می‌شود تا سال ۲۰۲۳ در سطح جهانی به ۳۰ میلیارد دلار برسد. همچنین، باج‌افزارها بیش از نیمی از کل هزینه‌های ادعای خسارت سایبری در سال‌های ۲۰۲۰ و ۲۰۲۱ را تشکیل دادند. حملات اخاذی دوگانه، که طبق گزارش CipherTrace -یک شرکت اطلاعات رمزارز- در سال ۲۰۲۱ تقریباً ۵۰۰ درصد افزایش یافت، لایه‌ای به حملات باج‌افزاری می‌افزاید. این حملات، داده‌های حساس را از یک شرکت می‌دزدند و سپس از آن به عنوان اهرم فشار برای درخواست باج استفاده می‌کنند. حملات اخاذی سه‌گانه، درخواست‌های باج را به شرکای تجاری، مشتریان یا تامین‌کنندگان شرکت هدف گسترش می‌دهند.

مارک استانیسلاوسکی[3]، مدیر جهانی بیمه سایبری در AGCS می‌گوید: «درخواست‌های باج، اکنون سفارشی شده‌اند، و گروه‌های باج‌افزار با سرمایه‌گذاری منابع برای تعیین مبلغ مناسب و استفاده از مذاکره‌کنندگان متخصص برای به حداکثر رساندن بازده خود، عمل می‌کنند. با کاهش تعداد اهداف آسان به دلیل بهبود امنیت سایبری، آنها به دنبال کسب سود بیشتر و بیشتر از حملات موفق هستند.»

در حالی که تعداد اهداف آسان ممکن است با ایجاد دفاع سایبری بهتر توسط شرکت‌های بزرگ که منابع بیشتری دارند در حال کاهش باشد، اما شرکت‌های کوچک و متوسط منابع و توانایی کمتری برای انجام این کار دارند. سایس[4] می‌گوید: «شرکت‌های کوچک و متوسط می‌بینند که ریسک‌های آنها با دیجیتالی شدن در حال افزایش است، اما معمولاً تحلیل تأثیر امنیت سایبری و ارزش آن کسب و کار را انجام نمی‌دهند.»

ایمیل‌های تجاری هک شده[5] (BEC) از ایمیل‌های فیشینگ و مهندسی اجتماعی برای سرقت اعتبارنامه‌های کاربران و نفوذ به سیستم‌ها، یا فریب کارمندان برای انتقال وجوه به مهاجمان استفاده می‌کنند. طبق آمار FBI، حملات BEC از سال ۲۰۱۶ تا ۲۰۲۱ در مجموع ۴۳ میلیارد دلار خسارت جهانی به بار آورده است.

گزارش AGCS با عنوان «سایبر: چشم‌انداز متغیر تهدیدات» همچنین نگرانی‌هایی را در مورد ناآرامی‌های ژئوپلیتیکی، مانند روسیه و اوکراین، و جنگ سایبری که منجر به افزایش حملات سایبری، اختلال در کسب و کار و اختلال در زنجیره تأمین به دلیل حملات سایبری می‌شود، و نیز کمبود متخصصان امنیت سایبری را مطرح می‌کند.

[1] Double extortion به معنای قفل کردن اطلاعات و علاوه بر آن، تهدید به نشر آن

[2] Ransomware

[3] Marek Stanislawsk

[4] Sayce

[5] Business email compromise

ارسال نظر

پاسخ به :

نام

آدرس پست الکترونیک نمایش داده شود

آدرس وب سایت

نظر شما

استارتاپ‌ها

احتمال شکست یک استارتاپ، ۹۰ درصد!

سال گذشته بود که بیمه مرکزی اعلام کرد هزینه بیماری کرونا از تست و درمان تحت پوشش بیمه تکمیلی قرار دارد اما پس از مدتی مشخص شد که بیمه‌های تکمیلی هزینه‌های تست را پرداخت نمی‌کنند. همین ماه شهریور ۱۴۰۰ بود که وزارت بهداشت اعلام کرد هزینه تست پی‌سی‌آر رایگان است که البته شروطی دارد و مشمول تمام مردم هم نخواهد شد.

خدمات بیمه

تست‌ کرونا‏، مثلا رایگان

مزیت رقابتی، تنها آورده مخدوش نشدنی شرکت‌هاست. شرکت‌ها، بنگاه‌ها و کسب‌وکارها باید برای دست یابی به مزیت رقابتی پوشش کالا و خدمات خود را برای مشتریان «ارزشمند» کنند و این برگ برنده آن‌ها در میدان نبرد با رقبایشان است: «منحصر به فرد باشیم» و این منحصر به فرد بودن با ایجاد ارزش افزوده اگر درهم تنیده شود، می‌تواند کارنامه یک شرکت را پر از موفقیت‌های ریز و درشت کند. این تصویری است که تحلیل «زنجیره ارزش» برای شما ترسیم می‌کند.

محصولات بیمه

جای خالی خلاقیت در فروش

به جای اینکه کارکنان خود را با واژه نوآوری بترسانید، بهترین زبانی را پیدا کنید که در آن به نفع همگانی در شرکت اشاره شود. نکته‌ای که نادیا ژکسمبایوا، نویسنده و مربی حوزه نوآوری و کسب و کار در تمامی سخنرانی‌ها و کارگاه‌های آموزشی خودش به آن تاکید دارد. یادداشت او در این باره با اجازه رسمی‌اش در اختیار رسانه اینشورتک قرار گرفته است.

نوآوری در بیمه

لطفا این‌قدر نگویید نوآوری!

بررسی‌های پژوهشی حاکی است اکثر شرکت‌های بیمه‌ای در آمریکا یا چین تقریبا از همه فناوری‌های دیجیتالی برای ارائه خدمات به مشتریان خود استفاده می‌کنند؛ اما در نقطه مقابل، کشورهای کمتر توسعه‌یافته یا در حال توسعه هنوز نتوانسته‌اند بسترهای مناسب برای این مهم را فراهم سازند.

تحول دیجیتال

مسیر تحول دیجیتال در کشورهای دنیا

بخشنامه‌ بیمه مرکزی جنجال زیادی داشت: «هرگونه همکاری مستقیم و غیرمستقیم شرکت‌های بیمه و شبکه فروش با بازاریان بیمه ای برخط (استارت آپ‌ها) فاقد مجوز از بیمه مرکزی در کلیه رشته های بیمه ای ممنوع بوده و ...» هیاهوی زیادی که در نهایت محمد آقاجری مدیر کل نظارت بر بیمه‌های غیر زندگی بیمه مرکزی در گفت و گو با اینشورتک به همه شبهات آن پاسخ داد.

استارتاپ‌ها

هدف فقط حمایت از استارتاپ‌ها بود

مطالب این شماره آرشیو مجله اینشورتک

اینشورتک

حمایت شده از سوی شبکه نوآفرینی پلنت

در سایت خبری- تحلیلی اینشورتک؛ تلاش داریم به صورت مستمر اخبار و رویدادهای ملّی و بین المللی مرتبط با اینشورتک و تحول دیجیتال را در صنعت بیمه و مالی پوشش دهیم. گروه رسانه ای اینشورتک فصلنامه ای با نام اینشورتک را نیز به صورت چاپی و الکترونیکی منتشر میسازد. از شما دعوت میکنیم مطالب خود را جهت انتشار در سایت و فصلنامه برای ما ارسال فرمایید.

تمامی حقوق مادی و معنوی این وب سایت متعلق به اینشورتک است

Brought to you by LOTUSCODE.IR