info[at]nsec.ir
(+98)-31-33915336

45 میلیارد دلار هزینه‌ی حملات سایبری در سال 2018

خلاصه: در سال 2018 حدود 2 میلیون حمله‌ی سایبری رخ داد که حدود 45 میلیارد دلار هزینه در جهان داشته است. از این بین حملات باج‌افزاری با حدود 8 میلیارد دلار خسارت در سال گذشته، پرهزینه‌ترین حمبه‌ی سایبری شناخته شده‌اند و بررسی‌ها نشان می‌دهد که این تلفات تا سال 2021 به 20 میلیارد دلار نیز خواهد رسید.

 

در سال 2018 حدود 2 میلیون حمله‌ی سایبری رخ داد که حدود 45 میلیارد دلار هزینه در جهان داشته است.

حملات باج‌افزاری

براساس گزارش OTA، تلفات حملات مبتنی بر باج‌افزار، حدود 8 میلیارد دلار در سال گذشته تخمین زده شده است. این حملات شامل سرقت داده‌ها از یک کاربر از طریق بدافزار و سپس درخواست باج برای بازگردانی داده‌ها بوده است. OTA معتقد است که حملات باج‌افزاری تا 20 میلیارد دلار هزینه در سال 2021، رشد خواهند کرد.

گزارشات نشان می‌دهد که مقامات نیز در بین قربانیان بوده‌اند و شهرهایی مانند آتلانتا و بالتی‌مور باید همه‌ی شبکه‌های کامپیوتریشان را بازسازی کنند.

حملات فیشینگ

علاوه بر آن قسمت بزرگی از هزینه‌ها (حدود 1.3 میلیارد دلار) تحت تاثیر حملات مبتنی بر تقب که از طریق آدرس‌های ایمیل به سرقت رفته انجام می‌شود. برای این حملات از تکنیکی به نام "فیشینگ" استفاده می‌شود که در آن کلاهبرداران ایمیل‌های حاوی یک لینک مخرب یا یک داکیومنت آلوده را ارسال می‌کنند.

حملات Cryptojacking

نوع دیگری از حملات که در سال گذشته رشد داشته است، حملات Cryptojacking یا حملات Cryptomining هستند. در این حملات، مجرمان سایبری یک وب‌سایت را تسخیر کرده یا به یک سرور، کامپیوتر یا گوشی هوشمند برای استخراج بیت‌کوین یا مونرو نفوذ می‌کنند. در سال 2018، ترندمیکرو بیش از 1.3 میلیون نمونه کد cryptojacking را کشف کرد.

حمله‌ BEC

حملات BEC (Business Email Comprimise) که با نام EAC (Email Account Compromise) نیز شناخته می‌شوند، نیز به‌طور قابل توجهی در سال 2018 افزایش یافتند. در این حمله، کارمندان سازمان‌ها، به ارسال وجهی در پاسخ به ایمیل‌هایی از سمت مهاجمان، که وانمود می‌کنند فروشنده هستند، فریب داده می‌شوند.

حملات BEC در سال 2018 دو برابر شدند، که این مورد منجر به 1.3 میلیارد دلار هزینه برای قربانیان شده است. گزارشات نشان می‌دهد که در دسامبر 2018، کلاهبرداران با استفاده از  تکنیک حمله‌ی BEC حدود 1 میلیارد دلار به اسم حفظ سازمان خیریه‌ی کودکان، سرقت کردند.

مجرمان سایبری هر روزه از تکنیک‌های پیچیده‌تری برای هدف قرار دادن قربانیانشان استفاده می‌کنند. با این حال از بسیاری از حملات می‌توان جلوگیری کرد.

چگونه از خود در برابر رشد حملات سایبری محافظت کنیم؟

اگرچه امنیت 100 درصد فقط یک افسانه است، اما مبارزه و تلاش برای آن ضروری است. در اینجا چک‌لیستی ارائه شده است که بهتر است توسط کسب‌وکارها رعایت شود:

  • ارزیابی ریسک کامل
  • بررسی بهترین راه‌حل‌های امنیتی
  • رسیدگی به داده‌های خود و مدیریت چرخه حیات داده
  • برقراری و تست یک برنامه‌ی رسیدگی به حادثه
  • بررسی توانایی‌های جرم‌شناسی، روش‌ها، منابع و ...
  • توسعه‌ی استراتژی‌های ارتباطی
  • ایجاد آگاهی در رابطه با امنیت داده‌ها برای کارکنان و آموزش‌های مداوم در خصوص حریم‌خصوصی، پاسخ به حادثه و ...
  • درک الزامات قانونی، از جمله نیازمندی‌های بین‌المللی مرتبط