افزایش ۴۵۰ درصدی در افشای اطلاعاتی که نام کاربری و رمزعبور دارند

افزایش ۴۵۰ درصدی در افشای اطلاعاتی که نام کاربری و رمزعبور دارند
تاریخ انتشار : ۲۹ خرداد ۱۴۰۰

ForgeRock گزارش خود را از سرقت هویت در سال ۲۰۲۱ ارائه داد و مشخص شد که به طور جهانی، ۴۵۰% افزایش در سرقت اطلاعات شامل نام کاربری و رمزعبور دیده می‌شود.

به گزارش گرداب، دسترسی غیرمجاز، برای سومین سال متوالی دلیل اصلی چنین مشکلاتی است و طی دو سال گذشته، سال به سال افزایش داشته است به طوری که ۴۳% از کل تخلفات را در سال ۲۰۲۰ تشکیل می‌دهد. ForgeRock نقض امنیت داده‌های الکترونیکی ایالات متحده که روی مصرف‌کنندگان تاثیر گذاشته و بین ۱ ژانویه ۲۰۲۰ و ۳۱ دسامبر ۲۰۲۰ گزارش شده‌اند را ارزیابی کرد. تنها تخلفاتی که تعداد دقیق مصرف‌کنندگان در آن مشخص است، در گزارش آورده شده‌اند. بعدا این نقض‌ها براساس نوع صنعت، نوع داده‌های افشا شده و نوع حمله، طبقه‌بندی شده‌اند.

در سال ۲۰۲۰ همگان به فضای دیجیتالی روی آوردند. مردم تقریبا همه‌ی کار‌های خود را از راه دور انجام دادند و دو برابر حالت عادی، زمان خود را در اینترنت گذراندند. به این ترتیب، تعداد جرایم سایبری نیز افزایش یافت؛ مجرمان سایبری به تدریج سطح حملات خود را گسترش دادند و سازمان‌های کوچک و بزرگ از صنایع مختلف را هدف قرار دادند. تخلفاتی که مربوط به سازمان‌های کوچک‌تر می‌شود، ۵۰% افزایش داشته است. این موضوع نشان می‌دهد که شرکت‌های کوچک نیز جزو اهداف اصلی مجرمان هستند و نمی‌توانند روند Zero Trust را کنار بگذارند.

به اشتراک گذاشتن یا استفاده‌ی مجدد از رمزعبور‌ها باعث شده تا مجرمان فرصتی برای دسترسی پیدا کردن به اطلاعات شخصی (PII) مانند تاریخ تولد و شماره تامین اجتماعی داشته باشند و این موارد در یک سوم از اطلاعات افشا شده دیده می‌شوند.

مدیرعامل شرکت ForgeRock، Fran Rosch، می‌گوید: برای مدت‌ها، نام‌های کاربری و رمزعبورها، دلیل دسترسی ایمن افراد به فضای دیجیتالی بوده است. یافته‌های موجود در این گزارش نشان می‌دهد که وقت آن رسیده تا این روند تغییر کند. تخلفاتی که شامل به سرقت رفتن نام‌های کاربری و رمزعبور‌ها می‌شود، ۴۵۰% افزایش داشته است پس باید راه‌حل بهتری برای مدیریت دسترسی به فضای دیجیتالی پیدا کنیم تا نیازی به استفاده از رمزعبور نباشد. با این کار، شرکت‌ها نیز کم‌تر در معرض خطرات مربوط به افشای اطلاعات، از دست دادن اعتبار و درآمد خود خواهند بود.

یافته‌های مهم دیگری که درباره‌ی افشای اطلاعات در ایالات متحده جمع‌آوری شده عبارتند از:
• فیشینگ (۲۵%) و باج‌افزار (۱۷%) دومین و سومین علل شایع افشای اطلاعات بودند.
• میانگین خسارتی که یک مورد از افشای اطلاعات در ایالات متحده وارد می‌کند، ۸.۶۴ میلیون دلار (بیش‌ترین مقدار در جهان) است.
• بخش بهداشت و درمان برای دومین سال، هدف بسیاری از حملات بوده است.
• تخلفات بزرگ، کم‌تر اتفاق افتاده‌اند، اما تعداد کل جرایم به ۹۳۰ مورد افزایش یافته است، در حالی که در سال ۲۰۱۹، این تعداد ۸۸۷ مورد بود.
• بخش فناوری بیش‌ترین هزینه را (۲۸۸ میلیارد دلار) برای رفع مشکل افشای اطلاعات پرداخت کرد.
مجرمان اینترنتی در ازای اطلاعات ارزشمند در سال ۲۰۲۰ از صنایع خاصی پول اخاذی کردند:

افزایش ۴۵۰ درصدی در افشای اطلاعاتی که نام کاربری و رمزعبور دارند
در گزارش ForgeRock، علاوه بر نقض داده‌ها در ایالات متحده، به حملات در مناطق دیگر جهان مانند انگلیس، آلمان، استرالیا و سنگاپور نیز اشاره شده است.