کمپینهای رفتاری جهت مصرف بهینه انرژی؛ استفاده بهینه با آگاهی
کمپینهای رفتاری با هدف افزایش آگاهی عمومی در مورد صرفهجویی انرژی در سطح جهانی از…
۱ آذر ۱۴۰۳
۲۱ بهمن ۱۴۰۲
زمان مطالعه : ۴ دقیقه
براساس گزارشی از شرکت مشاوره و امور مالی کرول (Kroll) که هرساله هزاران موارد نشت داده را بررسی میکند، صنعت امور مالی در سال گذشته بیشتر از همه قربانی هک و نشت قرار گرفته است. مهمترین نشت داده سال گذشته مربوط به نقطه ضعفی در سیستم انتقال فایل MOVEit بود و همچنین به گفته کرول تعداد حملات مبتنی بر مهندسی اجتماعی و نفوذ به سیستم ایمیل شرکتی نیز در حال افزایش است.
به گزارش پیوست، ۲۷ درصد از تمام نشت دادههایی که کرول بررسی کرده است به صنعت مالی اختصاص دارند. در سال ۲۰۲۲ سهم این صنعت ۱۹ درصد بود و بیشترین موارد هک و نشت داده به صنعت بهداشت و درمان اختصاص داشت.
حال طبق دادههای سال ۲۰۲۳ صنعت بهداشت درمان به پله دوم سقوط کرده ۲۰ درصد از حوادث را به خود اختصاص داده است.
کرول میگوید صنعت مالی به دو دلیل اصلی هدف جذابی برای تبهکاران سایبری است: اول اینکه صنعت مالی معمولا پرداخت بیشتری دارد و درنتیجه باجهای سنگینتری را میتوان از آن طلب کرد و دوم حساسیت بالای اطلاعاتی است که در این صنعت نگهداری میشود.
به گفته این شرکت، یکی از دلایل افزایش تعداد حوادث در صنعت امور مالی باجافزاری به نام CLOP از گروهکی روسی زبان با همین نام است. این باجافزار معمولا بانکهای منطقهای کوچک و متوسط را هدف گرفته است و در بسیاری از موارد بانکها و موسسات مالی از طریق موسسات شخص ثالث به این باجافزار آلوده شدهاند.
از جمله دیگر تغییرات مهم سال گذشته، افزایش حملات به بخش خدمات حرفهای است که باعث شد این صنعت از جایگاه پنجم در سال ۲۰۲۲ به جایگاه سوم صعود کند. به گفته بسیاری از این حملات مربوط به شرکتهای حقوق و فعالیت یک گروهک باجافزاری به نام BLACKCAT است.
یکی از نکات مهم این گزارش به میزان نگرانی بخشهای مختلف از نشت داده و هک اشاره میکند. کرول میگوید با اینکه صنعت امور مالی بیشتر از همه در سال ۲۰۲۳ دچار نشت داده شد اما این بخش فناوری است که بیشتر از همه نگران نشت دادهها است.
بخش فناوری بیشتر از همه پس از نشت داده و موارد هک برای مقابله و اقدامات پس از آن تماس گرفته است. همچنین بیشترین تعداد مشتریانی که برای محافظت از هویت و اعتبار خود تلاش کردهاند نیز مربوط به بخش فناوری هستند.
به طور کلی در سال ۲۰۲۳ شرکت کرول بیش از ۲۵۰ هزار تماس از بخش فناوری دریافت کرده و بیش از یک میلیون فعالیت نظارتی برای این بخش انجام داده است.
افزایش چشمگیر درخواستها برای نظارت و محافظت به نظر به یکی از مهمترین رخدادهای امنیتی سال گذشته یا همان نقطه ضعف سیستم انتقال فایل MOVEit برمیگردد. در این حادثه اکوسیستم بزرگی از شرکتهای متصل به این سیستم تحت تاثیر قرار گرفتند و بار دیگر خطر ضعف امنیتی شخص ثالث در مرکز توجه قرار گرفت.
کرول میگوید در سالی که گذشت بیشتر از ۹۱ میلیون نفر هشداری مبنی بر نشت دادههای خود دریافت کردهاند. بسیاری از کاربران در سالی که گذشت قربانی سرقت هویت شدهاند، براساس این گزارش اکثریت موارد سرقت هویت مربوط به کلاهبرداری کارت اعتباری است.
کرول همچنین هشدار داده است که فعالان امنیت سایبری باید توجه بیشتری به حملات مهندسی اجتماعی و نفوذ به سیستم ایمیل تجاری داشته باشند. طبق دادههای این شرکت حملاتی از این قبیل در حال افزایش هستند.