گزارش حملات سایبری در سال 2022: حوادث کمتر، نشت داده بیشتر

اقتصاد ۱۰۰ - به نظر می‌رسد به ندرت هفته‌ای می‌گذرد که ما در مورد حملات سایبری و نشت داده جدید چیزی نشنویم.

به گزارش گروه دانش و فناوری به نقل از سخت افزار مگ، در سال 2022 حوادث پرمخاطب زیادی رخ داد که تقریباً به میزان بالاترین حد خود در سال 2021 رسید و تعداد کاربران تحت تأثیر سال گذشته 128 میلیون افزایش یافت.

جنگ اوکراین و کاهش ارزش رمز ارزها دلیل اصلی کاهش

هفدهمین گزارش سالانه حملات سایبری و نشت داده مربوط به سال 2022 از شورای منابع سرقت هویت (ITRC)، یک سازمان غیرانتفاعی شناخته شده ملی که برای حمایت از قربانیان جرایم هویتی تأسیس شده است، نشان می‌دهد که سال گذشته 1802 مورد به خطر انداختن داده‌ها در ایالات متحده وجود داشته است که تنها 60 مورد کمتر از رکورد 1862 ثبت شده در سال 2021 است.

به نظر می‌رسد اگر حمله روسیه به اوکراین که حواس هکرهای مستقر در روسیه را پرت کرد و نوسانات در بازار ارزهای دیجیتال نبود، سال 2022 می‌توانست حتی شرایطی به مراتب بدتر از این هم داشته باشد. ITRC خاطرنشان می‌کند که تعداد تخلفات در نیمه دوم سال به طور پیوسته افزایش یافته است.

در حالی که حوادث کمتری وجود داشت، تعداد قربانیان نشت اطلاعات، 41.5 درصد در سال 2022 افزایش یافت و از 294 میلیون به 422 میلیون افزایش یافت. توییتر به تنهایی مسئول بیشترین حجم از این افزایش قربانیان بود. شرکت ایلان ماسک بزرگترین نشت (221.5 میلیون قربانی) و ششمین بزرگ (5.48 میلیون) را شاهد بود. با این حال، توییتر اصرار دارد که داده‌های مربوط به دو حادثه بزرگ‌تر از سیستم‌های آن نشات گرفته‌اند. اگر این درست باشد، تعداد قربانیان سال 2022 کمتر از سال 2021 خواهد بود.

اخیراً از گزارش‌هایی مبنی بر فروش آنلاین داده‌های کاربران توییتر مطلع شدیم. پس از یک بررسی جامع، هیچ مدرکی مبنی بر اینکه این داده‌ها از بهره‌برداری از سیستم‌های ما سرچشمه گرفته‌اند، نیافتیم. در اینجا بیشتر بخوانید: https://t.co/4LnVG6gzae
— Twitter Support (@TwitterSupport) January 11, 2023

سایر موارد نشت اطلاعات قابل توجه در ده برتر شامل مواردی است که Neopets، AT&T و Cash App Investing را هدف قرار داده‌اند. البته هیچ اشاره‌ای به حادثه اخیر LastPass نشده است، اگرچه این شرکت هنوز به صورت رسمی اعلام نکرده که چه تعداد از مشتریان تحت تأثیر این هک قرار گرفته‌اند. ITRC اشاره می‌کند که 66 درصد از اخطارهای نشت داده‌های عمومی شامل جزئیات قربانی و حمله نمی‌شود.

در حالی که حملات سایبری روش اصلی انجام نشت داده‌ها باقی مانده است، حملات زنجیره تامین در سال گذشته افزایش یافته است و تقریباً 40 درصد از تعداد آسیب‌های مرتبط با بدافزار بیشتر شده است. بیش از ده میلیون نفر تحت تاثیر حملات زنجیره تامین که 1743 نهاد را هدف قرار داده بودند، قرار گرفتند.

نام‌ها و شماره‌های تامین اجتماعی دو قطعه از اطلاعات شناسایی شخصی بودند که اغلب در موارد نشت، سرقت می‌شدند و هکرها می‌توانند از آنها برای تقلب در شناسه استفاده کنند. برخی از نکات روشن‌تر از سال گذشته شامل کاهش تعداد نشت‌ها و قرار گرفتن در معرض مربوط به پایگاه‌های اطلاعاتی ابری محافظت‌نشده (کاهش -75%) است، در حالی که حملات فیزیکی (یعنی سرقت دستگاه‌ها) تنها 46 مورد از 1802 مورد را تشکیل می‌دهند.

انتهای پیام