شرکت امنیتی پروتون از معاملات فعال ۳۰۰ میلیون اطلاعات کاربری در دارک‌وب خبر داد

به گزارش پیوست، براساس داده‌های این شرکت در سال جاری ۷۹۴ مورد نفوذ اطلاعاتی متفاوت شناسایی شده است که کسب‌وکارهای کوچک و متوسط بیشترین بیشترین سهم را در این میان دارند و ضعف امنیتی این شرکت‌ها به نظر مساله مهمی در فضای گسترده امنیت سایبری است.

طبق داده‌های پروتون که مجله فوربز در گزارشی به آنها اشاره کرده است، شرکت‌ها کوچک و متوسطی که کمتر از ۲۵۰ کارمند دارند (براساس این دسته بندی شرکت‌هایی با ۱۰ تا ۴۹ کارمند در دسته کوچک و ۴۰ تا ۲۴۹ کارمند در دسته متوسط قرار می‌گیرند)، ۷۱ درصد از تمام نفوذ‌ها را به خود اختصاص می‌دهند و این درحالی‌ است که این دسته از شرکت‌ها معمولا منابع محدودی برای بازیابی و احیای پس از حملات در اختیار دارند. در سال جاری گزارش‌های متعددی از نشت گسترده اطلاعاتی منتشر شده که در یکی از دیتابیس‌های مربوط به اطلاعات سرقتی شاهد دسترسی تبهکاران به ۳.۵ پتابایت داده بودیم و در این میان اطلاعات حساب ۱۸۳ میلیون کاربر جیمیل،‌ سرویس ایمیلی شرکت گوگل، نیز مشاهده می‌شد.

همچنین از لحاظ بخش‌های صنعتی نیز بخش خرده‌فروشی و عمده‌فروشی با بیش از ۲۵ درصد از حملات، هدف اصلی مهاجمان بوده‌اند و پس از آن شرکت‌های فناوری با ۱۵ درصد در رتبه بعدی قرار می‌گیرند.

ایمون مگوایر، مدیر مهندسی، هوش مصنوعی و یادگیری ماشینی شرکت پروتون در این رابطه گفت: «نشت داده‌هایی که خدمات آنلاین را هدف می‌گیرند بسیار رایج شده‌اند و در همین سال جاری در دارک وب بیش از صد میلیون مورد را مشاهده کرده‌ایم.»

طبق داده‌های پروتون، هزینه متوسط یک رخنه اطلاعاتی برای کسب‌وکارهای کوچک بین ۱۲۰ هزار تا ۱.۲۴ میلیون دلار است و در برخی موارد تا ۳.۳۱ میلیون دلار نیز افزایش پیدا می‌کند. بر اساس داده‌های موسسه ملی امنیت سایبری آمریکا، بیش از ۶۰ درصد کسب‌وکارهای کوچک و متوسط، پس از تجربه حمله سایبری مجبور به پایان فعالیت خود می‌شوند.

پاندمی سرقت اطلاعات کاربری

داده‌های شرکت تحقیقاتی Check Point نشان می‌دهد که سرقت اطلاعات کاربری در سال ۲۰۲۵ تا ۱۶۰ درصد افزایش یافته است. طبق این داده‌ها، اطلاعات کاربری سرقت رفته در حال حاضر ۲۲ درصد از کل نشت داده‌ها را تشکیل می‌دهند و مجرمان سایبری از روش‌های پیچیده‌تری برای کشت اطلاعات ورود به حساب استفاده می‌کنند. این بررسی نشان می‌دهد که آدرس ایمیل تقریبا در تمام موارد دیتاست‌های لو رفته مشاهده می‌شود، در ۹۰ درصد از موارد نام‌های کاربران نیز در اطلاعات وجود دارد، در ۷۲ درصد شاهد اطلاعات تماس هستیم و در ۴۹ درصد نیز رمز عبور را مشاهده می‌کنیم.

یکی از عوامل اصلی این پاندمی سرقت اطلاعات کاربری، استفاده گسترده کاربران از گذرواژه‌های تکراری است به گونه‌ای که ۹۴ درصد کاربران از یک رمز عبور برای حساب‌های مختلف کاربری خود استفاده می‌کنند. این مساله حتی در میان نسل جوان نیز به وفور دیده می‌شود و ۷۲ درصد از کاربران نسل زد از رمز عبور تکراری برای حساب‌های مختلف استفاده می‌کنند اما در میان بیبی بومر‌ها (متولدین ۱۹۴۶ تا ۱۹۶۴) این نرخ به تنها ۴۲ درصد از موارد سقوط می‌کند. استفاده از رمز عبور‌های تکراری به مجرمان سایبری اجازه می‌دهد تا در صورت سرقت اطلاعات یک حساب کاربری، به دیگر حساب‌های کاربری فرد نیز دسترسی پیدا کنند.

پروتون با همکاری شرکت Constella Intelligence فعالیت بازارهای دارک‌وب را رصد می‌کند و برخلاف روش‌های سنتی، داده‌ها را مستقیما از انجمن‌های مجرمان سایبری استخراج می‌کند تا هشدارهای تقریبا آنی در مورد تهدیدهای جدید ارائه دهد. پروتون با این پروژه قصد دارد سازمان‌ها را پیش از آنکه تیم امنیت داخلی متوجه نفوذ شود، از رخنه اطلاعاتی مطلع کند تا در نتیجه از خسارات گسترده‌تر جلوگیری شود.