اخبار
براساس گزارش GSMArena، تهدیدهای سایبری در نیمه اول سال 2024 همچنان تشدید میشود، زیرا مجرمان سایبری از شکافهای امنیتی ناشی از ادغام کسب و کار و فناوری در حال رشد سوء استفاده میکنند.
ادغام در کسبوکار و فنآوری ریسکهای جدید شخص ثالث را تقویت میکند
افزایش فعالیت ادغام و تصاحب و افزایش تثبیت فنآوری که در آن صنایع برای خدمات پلتفرمی حیاتی به تامین کنندگان منفرد متکی هستند هر دو نقاط جدید و بالقوه زیادی از شکست را برای هکرها ایجاد کردند.
حجم معاملات جهانی در سه ماهه اول سال 2024، 36 درصد افزایش یافت. در حالی که این رشد را میتوان به عنوان نشانهای از توسعه اقتصادی مثبت در نظر گرفت، همچنین میتواند تعداد زیادی از نقاط بالقوه جدید شکست را ایجاد کند.
به طور مشابه، ثابت شده است که ادغام فنآوری که در آن صنایع برای خدمات پلتفرم بحرانی به تامین کنندگان منفرد متکی هستند در صورت نقض یک تامین کننده واحد، منجر به اثرات فاجعه بار در پایین دست میشود. علاوه بر پرداختهای باج بالقوه، سازمانهای تحت تاثیر معمولا با وقفه تجاری قابل توجه و درآمد از دست رفته مواجه میشوند.
حوادث سایبری مهمی مانند Change Healthcare و CDK Global نشان دادند که حمله به یک سیستم به شدت به هم پیوسته میتواند اثرات مخرب و طولانی مدتی در پایین دست داشته باشد حتی تا جایی که کل یک سیستم اقتصادی را در بر بگیرد. قطعی در ژوئیه 2024 خود نتیجه یک حمله سایبری نبود، اما یادآور شکنندگی و خطر در اکوسیستم فنآوری است.
گروه هک BlackCat که مسئول حادثه سایبری Change Healthcare است، با سابقه موجود وارد سال 2024 شد: در سال 2023، این گروه در صدر فهرست پرهزینهترین حملات قرار گرفت و حملات BlackCat 18درصد از خسارتهای تحت پوشش باج افزارها را به خود اختصاص دادند.
حملات بزرگی مانند حملات Change Healthcare، CDK Global و AT & T باعث ویرانی و سرخط خبرها شدهاند، اما به ما یادآوری میکنند که با وضعیت جدیدی روبرو هستیم. افزایش وابستگی متقابل فروشنده و فعالیت فرصت بی سابقهای را برای هکرها ایجاد کرده است که نقاط شکست و پتانسیل خطای انسانی بسیار بیشتری دارد.
اکنون بیش از هر زمان دیگری، باید در نحوه رویکرد مجموعه C به ریسک سایبری تجدید نظر کنیم.
هاریپراساد افزود: کسبو کارها مانند گذشته به هم پیوسته هستند و انعطافپذیری آنها در حال حاضر به انعطافپذیری شرکایشان و دیگران در این صنعت بستگی دارد.
افزایش زیانها و افزایش هزینههای بازیابی
باج افزار از ژانویه 2023 به عنوان عامل اصلی ضرر باقی ماند و 64 درصد از ادعاهای مربوط به باج افزار منجر به ضرر شد. شدت مالی ادعاهای مربوط به حملات باج افزاری از سال 2022 تا 2023، 411 درصد افزایش یافته است.
برخی از مخربترین حوادث سایبری سال گذشته مربوط به سیستمهای به شدت متصل یا شرکتهایی بود که به تازگی تصاحب شده بودند. ادعاهای مبتنی بر فروشنده، سریعترین حوزه رشد ادعاها هستند و در حال حاضر سریعترین علت رشد از دست دادن کلی ادعاها هستند. در سال 2023، 35 درصد از ادعاها ناشی از شکست فروشنده بود و در سال 2024، این عدد در حال حاضر 40 درصد است و انتظار میرود رشد کند.
از کل ادعاهای دریافت شده از ژانویه 2023، 35 درصد نتیجه نقض دادههای فروشنده یا حمله باج افزاری با سوءاستفاده از فروشنده شخص ثالث از جمله آسیبپذیریهای قابل توجه مرتبط با نرم افزار ایوانتی بوده است و در سال 2024 این عدد 40 درصد است و انتظار میرود رشد کند.
دو بخش شاهد بیشترین افزایش مطالبات در سال 2024 بودند: تولید و ساخت وساز. تولید از 15.2 درصد از کل ادعاها در سال 2023 به 41.7 درصد از کل ادعاها در سال 2024 افزایش یافت؛ در حالی که ساخت وساز از 6.1 درصد از ادعاهای 2023 به 25.0 درصد از ادعاهای 2024 افزایش یافت.
تام اگلستون (Tom Egglestone)، رئیس جهانی شرکت Reilience در این باره میگوید: در حالی که امنیت سایبری از نظر تاریخی به عنوان یک موضوع خطی در بودجه یک شرکت در نظر گرفته میشود، واضح است که این موضوع کافی نیست.
اگلستون در پایان میگوید: رهبران کسبوکار باید رویکردی ریسک محور اتخاذ کنند؛ رویکردی که در آن استراتژیهای امنیتی مبتنی بر ترجمه مالی تهدیدهای سایبری باشند.
