به نظر میرسد به ندرت هفتهای میگذرد که ما در مورد حملات سایبری و نشت داده جدید چیزی نشنویم، در سال 2022 حوادث پرمخاطب زیادی رخ داد که تقریباً به میزان بالاترین حد خود در سال 2021 رسید و تعداد کاربران تحت تأثیر سال گذشته 128 میلیون افزایش یافت.
جنگ اوکراین و کاهش ارزش رمز ارزها دلیل اصلی کاهش
هفدهمین گزارش سالانه حملات سایبری و نشت داده مربوط به سال 2022 از شورای منابع سرقت هویت (ITRC)، یک سازمان غیرانتفاعی شناخته شده ملی که برای حمایت از قربانیان جرایم هویتی تأسیس شده است، نشان میدهد که سال گذشته 1802 مورد به خطر انداختن دادهها در ایالات متحده وجود داشته است که تنها 60 مورد کمتر از رکورد 1862 ثبت شده در سال 2021 است.
به نظر میرسد اگر حمله روسیه به اوکراین که حواس هکرهای مستقر در روسیه را پرت کرد و نوسانات در بازار ارزهای دیجیتال نبود، سال 2022 میتوانست حتی شرایطی به مراتب بدتر از این هم داشته باشد. ITRC خاطرنشان میکند که تعداد تخلفات در نیمه دوم سال به طور پیوسته افزایش یافته است.
در حالی که حوادث کمتری وجود داشت، تعداد قربانیان نشت اطلاعات، 41.5 درصد در سال 2022 افزایش یافت و از 294 میلیون به 422 میلیون افزایش یافت. توییتر به تنهایی مسئول بیشترین حجم از این افزایش قربانیان بود. شرکت ایلان ماسک بزرگترین نشت (221.5 میلیون قربانی) و ششمین بزرگ (5.48 میلیون) را شاهد بود. با این حال، توییتر اصرار دارد که دادههای مربوط به دو حادثه بزرگتر از سیستمهای آن نشات گرفتهاند. اگر این درست باشد، تعداد قربانیان سال 2022 کمتر از سال 2021 خواهد بود.
اخیراً از گزارشهایی مبنی بر فروش آنلاین دادههای کاربران توییتر مطلع شدیم. پس از یک بررسی جامع، هیچ مدرکی مبنی بر اینکه این دادهها از بهرهبرداری از سیستمهای ما سرچشمه گرفتهاند، نیافتیم. در اینجا بیشتر بخوانید: https://t.co/4LnVG6gzae
— Twitter Support (@TwitterSupport) January 11, 2023
سایر موارد نشت اطلاعات قابل توجه در ده برتر شامل مواردی است که Neopets، AT&T و Cash App Investing را هدف قرار دادهاند. البته هیچ اشارهای به حادثه اخیر LastPass نشده است، اگرچه این شرکت هنوز به صورت رسمی اعلام نکرده که چه تعداد از مشتریان تحت تأثیر این هک قرار گرفتهاند. ITRC اشاره میکند که 66 درصد از اخطارهای نشت دادههای عمومی شامل جزئیات قربانی و حمله نمیشود.
در حالی که حملات سایبری روش اصلی انجام نشت دادهها باقی مانده است، حملات زنجیره تامین در سال گذشته افزایش یافته است و تقریباً 40 درصد از تعداد آسیبهای مرتبط با بدافزار بیشتر شده است. بیش از ده میلیون نفر تحت تاثیر حملات زنجیره تامین که 1743 نهاد را هدف قرار داده بودند، قرار گرفتند.
نامها و شمارههای تامین اجتماعی دو قطعه از اطلاعات شناسایی شخصی بودند که اغلب در موارد نشت، سرقت میشدند و هکرها میتوانند از آنها برای تقلب در شناسه استفاده کنند. برخی از نکات روشنتر از سال گذشته شامل کاهش تعداد نشتها و قرار گرفتن در معرض مربوط به پایگاههای اطلاعاتی ابری محافظتنشده (کاهش -75%) است، در حالی که حملات فیزیکی (یعنی سرقت دستگاهها) تنها 46 مورد از 1802 مورد را تشکیل میدهند.
دیدگاهتان را بنویسید