میانگین خسارت وارده ناشی از نقض اطلاعات در آمریکا، ۹.۰۵ میلیون دلار است که بیش از دو برابر میانگین جهانی است.
به گزارش گرداب، در ماههای اخیر، حملات سایبری بزرگی بعضی از شرکتها مانند سولارویندز، خط لوله کلونیال، JBS و Kaseya را هدف قرار دادند.
این شرکتها تنها تعداد انگشتشماری از کل شرکتهایی هستند که با نقض اطلاعات روبرو بودهاند. گزارش آیبیام نشان میدهد که میانگین هزینهای که نقض اطلاعات برای قربانیان داشته، ۴.۲۴ میلیون دلار به ازای هر حمله است که بالاترین میزان در ۱۷ سال گذشته است. مثلاً در سال ۲۰۲۰، میانگین هزینهی وارده ۳.۸۶ میلیون دلار به ازای هر حملهی سایبری بود که این میزان نشاندهندهی افزایش ۱۰ درصدی است.
تفاوتهای جهانی
میانگین خسارت وارده ناشی از نقض اطلاعات در آمریکا، ۹.۰۵ میلیون دلار است که بیش از دو برابر میانگین جهانی است. خاورمیانه در ردهی دوم با میانگین خسارت ۶.۹۳ میلیون دلار و کانادا در ردهی سوم با میانگین ۵.۴۰ میلیون دلار به ازای هر حملهی سایبری خسارت دیده است.
در آمریکای لاتین میزان هزینهی متوسط ۵۲.۴% افزایش داشته است و پس از آن آفریقای جنوبی با ۵۰% رشد قرار دارد. با این حال، هر دو منطقه به ترتیب با ۲.۵۶ و ۳.۲۱ میلیون دلار، شاهد میزان خسارتی کمتر از میانگین هزینهها بودهاند. هزینهی وارده ناشی از نقض اطلاعات در استرالیا ۳۰%، کانادا ۲۰%، انگلیس ۱۹.۷% و فرانسه ۱۴% افزایش داشته است. به غیر از استرالیا، خسارتهایی که به ازای هر حملهی سایبری به دیگر کشورها وارد شده، بیشتر از ۴ میلیون دلار است.
اعتبارنامههای دستکاری شده
۲۰% از حملات سایبری با استفاده از اعتبارنامههای دستکاری شده انجام شده است. انواع مختلف فیشینگ، عامل ۱۷% از حملات و نفوذ از طریق پیکربندی نادرست فضای ابری عامل ۱۵% از نقض اطلاعات است. استفاده از ایمیلهای تجاری دستکاری شده، نوعی از حملهی سایبری است که بیشترین هزینه را به بار میآورد. با این که این نوع حمله تنها ۴% از کل حملات سایبری را تشکیل میدهد، اما به طور متوسط ۵.۰۱ میلیون دلار خسارت وارد میکند. نفوذ از طریق پیکربندی نادرست فضای ابری به طور متوسط ۳.۸۶ میلیون دلار هزینه داشته است.
به طور میانگین، ۲۱۲ روز برای شناسایی حملهی سایبری و ۷۵ روز برای کنترل وضعیت صرف میشود. شناسایی اعتبارنامههای دستکاری شده سختتر است و ۳۴۱ روز طول میکشد. برطرف کردن مشکلات مربوط به ایمیلهای تجاری دستکاری شده ۳۱۷ روز زمان میبرد و به همین دلیل میانگین خسارتی که وارد میشود نیز بیشتر است.
سرعت به جای کیفیت
طبق گزارش، کاربران فضای ابری عمومی به ازای هر حملهی سایبری ۴.۸ میلیون دلار، در فضای ابری خصوصی به طور متوسط ۴.۵۵ میلیون دلار و کاربران فضای ابری ترکیبی کمترین خسارت را با میانگین ۳.۶۱ میلیون دلار متحمل شدهاند.
شرکتهایی که در مراحل پایانی انتقال به فضای ابری بودند نسبت به سایر شرکتها عملکرد بهتری داشتند؛ به طور متوسط، برای شرکتهای گروه اول تنها ۳۸ روز طول میکشید تا حملات را شناسایی کنند و ۳۹ روز سریعتر میتوانستند مشکلات را برطرف کنند.
آیا کار کردن از راه دور خطرناک است؟
خسارت وارده به خاطر نقض اطلاعات به دلیل کار کردن از راه دور، ۱.۰۷ میلیون دلار بیشتر بوده است. سازمانهایی که بیش از ۸۰% از کارکنان آن از راه دور کار میکنند، تقریبا به ازای هر حمله ۵.۵۴ میلیون دلار خسارت دیدهاند. اگر بیش از نیمی از کارمندان از راه دور کار میکردند، شناسایی حملات و نقض داده تا دو ماه طول میکشید.
برای سازمانهایی که کمتر از نیمی از کارمندان آن از راه دور کار میکنند، ۱۸۹ روز برای شناسایی حمله و ۶۹ روز برای حل مشکل و شرکتهایی که بیش از نیمی از کارمندان آن از راه دور کار میکنند، ۲۳۵ روز طول میکشد تا حمله شناسایی شده و در ۸۱ روز برطرف شود.