براساس گزارش GSMArena، تهدیدهای سایبری در نیمه اول سال 2024 همچنان تشدید می‌شود، زیرا مجرمان سایبری از شکاف‌های امنیتی ناشی از ادغام کسب و کار و فناوری در حال رشد سوء استفاده می‌کنند.

ادغام در کسب‌وکار و فنآوری ریسک‌های جدید شخص ثالث را تقویت می‌کند

افزایش فعالیت ادغام و تصاحب و افزایش تثبیت فنآوری که در آن صنایع برای خدمات پلتفرمی حیاتی به تامین کنندگان منفرد متکی هستند  هر دو نقاط جدید و بالقوه زیادی از شکست را برای هکرها ایجاد کردند.
حجم معاملات جهانی در سه ماهه اول سال 2024، 36 درصد افزایش یافت. در حالی که این رشد را می‌توان به عنوان نشانه‌ای از توسعه اقتصادی مثبت در نظر گرفت، همچنین می‌تواند تعداد زیادی از نقاط بالقوه جدید شکست را ایجاد کند.

به طور مشابه، ثابت شده است که ادغام فنآوری که در آن صنایع برای خدمات پلتفرم بحرانی به تامین کنندگان منفرد متکی هستند در صورت نقض یک تامین کننده واحد، منجر به اثرات فاجعه بار در پایین دست می‌شود. علاوه بر پرداخت‌های باج بالقوه، سازمان‌های تحت تاثیر معمولا با وقفه تجاری قابل توجه و درآمد از دست رفته مواجه می‌شوند.

حوادث سایبری مهمی مانند Change Healthcare و CDK Global نشان دادند که حمله به یک سیستم به شدت به هم پیوسته می‌تواند اثرات مخرب و طولانی مدتی در پایین دست داشته باشد ‌حتی تا جایی که کل یک سیستم اقتصادی را در بر بگیرد. قطعی در ژوئیه 2024 خود نتیجه یک حمله سایبری نبود، اما یادآور شکنندگی و خطر در اکوسیستم فنآوری است.

گروه هک BlackCat که مسئول حادثه سایبری Change Healthcare است، با سابقه موجود وارد سال 2024 شد: در سال 2023، این گروه در صدر فهرست پرهزینه‌ترین حملات قرار گرفت و حملات BlackCat  18‌درصد از خسارت‌های تحت پوشش باج افزارها را به خود اختصاص دادند.

‌حملات بزرگی مانند حملات Change Healthcare، CDK Global و AT & T باعث ویرانی و سرخط خبرها شده‌اند، اما به ما یادآوری می‌کنند که با وضعیت جدیدی روبرو هستیم. افزایش وابستگی متقابل فروشنده و فعالیت فرصت بی سابقه‌ای را برای هکرها ایجاد کرده است که نقاط شکست و پتانسیل خطای انسانی بسیار بیشتری دارد.

اکنون بیش از هر زمان دیگری، باید در نحوه رویکرد مجموعه C به ریسک سایبری تجدید نظر کنیم.

هاریپراساد افزود: کسب‌و کارها مانند گذشته به هم پیوسته هستند و انعطاف‌پذیری آن‌ها در حال حاضر به انعطاف‌پذیری شرکایشان و دیگران در این صنعت بستگی دارد.

افزایش زیان‌ها و افزایش هزینه‌های بازیابی

باج افزار از ژانویه 2023 به عنوان عامل اصلی ضرر باقی ماند و 64 درصد از ادعاهای مربوط به باج افزار منجر به ضرر شد. شدت مالی ادعاهای مربوط به حملات باج افزاری از سال 2022 تا 2023، 411 درصد افزایش یافته است.

برخی از مخرب‌ترین حوادث سایبری سال گذشته مربوط به سیستم‌های به شدت متصل یا شرکت‌هایی بود که به تازگی تصاحب شده بودند. ادعاهای مبتنی بر فروشنده، سریع‌ترین حوزه رشد ادعاها هستند و در حال حاضر سریع‌ترین علت رشد از دست دادن کلی ادعاها هستند. در سال 2023، 35 درصد از ادعاها ناشی از شکست فروشنده بود و در سال 2024، این عدد در حال حاضر 40 درصد است و انتظار می‌رود رشد کند.

از کل ادعاهای دریافت شده از ژانویه 2023، 35 درصد نتیجه نقض داده‌های فروشنده یا حمله باج افزاری با سوءاستفاده از فروشنده شخص ثالث از جمله آسیب‌پذیری‌های قابل توجه مرتبط با نرم افزار ایوانتی بوده است و در سال 2024 این عدد 40 درصد است و انتظار می‌رود رشد کند.

دو بخش شاهد بیش‌ترین افزایش مطالبات در سال 2024 بودند: تولید و ساخت وساز. تولید از 15.2 درصد از کل ادعاها در سال 2023 به 41.7 درصد از کل ادعاها در سال 2024 افزایش یافت؛ در حالی که ساخت وساز از 6.1 درصد از ادعاهای 2023 به 25.0 درصد از ادعاهای 2024 افزایش یافت.

تام اگلستون (Tom Egglestone)، رئیس جهانی شرکت Reilience در این باره می‌گوید: در حالی که امنیت سایبری از نظر تاریخی به عنوان یک موضوع خطی در بودجه یک شرکت در نظر گرفته می‌شود، واضح است که این موضوع کافی نیست.

اگلستون در پایان می‌گوید: رهبران کسب‌وکار باید رویکردی ریسک محور اتخاذ کنند؛ رویکردی که در آن استراتژی‌های امنیتی مبتنی بر ترجمه مالی تهدیدهای سایبری باشند.