ForgeRock گزارش خود را از سرقت هویت در سال ۲۰۲۱ ارائه داد و مشخص شد که به طور جهانی، ۴۵۰% افزایش در سرقت اطلاعات شامل نام کاربری و رمزعبور دیده میشود.
به گزارش گرداب، دسترسی غیرمجاز، برای سومین سال متوالی دلیل اصلی چنین مشکلاتی است و طی دو سال گذشته، سال به سال افزایش داشته است به طوری که ۴۳% از کل تخلفات را در سال ۲۰۲۰ تشکیل میدهد. ForgeRock نقض امنیت دادههای الکترونیکی ایالات متحده که روی مصرفکنندگان تاثیر گذاشته و بین ۱ ژانویه ۲۰۲۰ و ۳۱ دسامبر ۲۰۲۰ گزارش شدهاند را ارزیابی کرد. تنها تخلفاتی که تعداد دقیق مصرفکنندگان در آن مشخص است، در گزارش آورده شدهاند. بعدا این نقضها براساس نوع صنعت، نوع دادههای افشا شده و نوع حمله، طبقهبندی شدهاند.
در سال ۲۰۲۰ همگان به فضای دیجیتالی روی آوردند. مردم تقریبا همهی کارهای خود را از راه دور انجام دادند و دو برابر حالت عادی، زمان خود را در اینترنت گذراندند. به این ترتیب، تعداد جرایم سایبری نیز افزایش یافت؛ مجرمان سایبری به تدریج سطح حملات خود را گسترش دادند و سازمانهای کوچک و بزرگ از صنایع مختلف را هدف قرار دادند. تخلفاتی که مربوط به سازمانهای کوچکتر میشود، ۵۰% افزایش داشته است. این موضوع نشان میدهد که شرکتهای کوچک نیز جزو اهداف اصلی مجرمان هستند و نمیتوانند روند Zero Trust را کنار بگذارند.
به اشتراک گذاشتن یا استفادهی مجدد از رمزعبورها باعث شده تا مجرمان فرصتی برای دسترسی پیدا کردن به اطلاعات شخصی (PII) مانند تاریخ تولد و شماره تامین اجتماعی داشته باشند و این موارد در یک سوم از اطلاعات افشا شده دیده میشوند.
مدیرعامل شرکت ForgeRock، Fran Rosch، میگوید: برای مدتها، نامهای کاربری و رمزعبورها، دلیل دسترسی ایمن افراد به فضای دیجیتالی بوده است. یافتههای موجود در این گزارش نشان میدهد که وقت آن رسیده تا این روند تغییر کند. تخلفاتی که شامل به سرقت رفتن نامهای کاربری و رمزعبورها میشود، ۴۵۰% افزایش داشته است پس باید راهحل بهتری برای مدیریت دسترسی به فضای دیجیتالی پیدا کنیم تا نیازی به استفاده از رمزعبور نباشد. با این کار، شرکتها نیز کمتر در معرض خطرات مربوط به افشای اطلاعات، از دست دادن اعتبار و درآمد خود خواهند بود.
یافتههای مهم دیگری که دربارهی افشای اطلاعات در ایالات متحده جمعآوری شده عبارتند از:
• فیشینگ (۲۵%) و باجافزار (۱۷%) دومین و سومین علل شایع افشای اطلاعات بودند.
• میانگین خسارتی که یک مورد از افشای اطلاعات در ایالات متحده وارد میکند، ۸.۶۴ میلیون دلار (بیشترین مقدار در جهان) است.
• بخش بهداشت و درمان برای دومین سال، هدف بسیاری از حملات بوده است.
• تخلفات بزرگ، کمتر اتفاق افتادهاند، اما تعداد کل جرایم به ۹۳۰ مورد افزایش یافته است، در حالی که در سال ۲۰۱۹، این تعداد ۸۸۷ مورد بود.
• بخش فناوری بیشترین هزینه را (۲۸۸ میلیارد دلار) برای رفع مشکل افشای اطلاعات پرداخت کرد.
مجرمان اینترنتی در ازای اطلاعات ارزشمند در سال ۲۰۲۰ از صنایع خاصی پول اخاذی کردند:
در گزارش ForgeRock، علاوه بر نقض دادهها در ایالات متحده، به حملات در مناطق دیگر جهان مانند انگلیس، آلمان، استرالیا و سنگاپور نیز اشاره شده است.
