افزایش خسارات ناشی از نقض اطلاعات به بالاترین میزان خود

افزایش خسارات ناشی از نقض اطلاعات به بالاترین میزان خود
تاریخ انتشار : ۱۸ مرداد ۱۴۰۰

میانگین خسارت وارده ناشی از نقض اطلاعات در آمریکا، ۹.۰۵ میلیون دلار است که بیش از دو برابر میانگین جهانی است.

به گزارش گرداب، در ماه‌های اخیر، حملات سایبری بزرگی بعضی از شرکت‌ها مانند سولارویندز، خط لوله کلونیال، JBS و Kaseya را هدف قرار دادند.

این شرکت‌ها تنها تعداد انگشت‌شماری از کل شرکت‌هایی هستند که با نقض اطلاعات روبرو بوده‌اند. گزارش آی‌بی‌ام نشان می‌دهد که میانگین هزینه‌ای که نقض اطلاعات برای قربانیان داشته، ۴.۲۴ میلیون دلار به ازای هر حمله است که بالاترین میزان در ۱۷ سال گذشته است. مثلاً در سال ۲۰۲۰، میانگین هزینه‌ی وارده ۳.۸۶ میلیون دلار به ازای هر حمله‌ی سایبری بود که این میزان نشان‌دهنده‌ی افزایش ۱۰ درصدی است.

تفاوت‌های جهانی
میانگین خسارت وارده ناشی از نقض اطلاعات در آمریکا، ۹.۰۵ میلیون دلار است که بیش از دو برابر میانگین جهانی است. خاورمیانه در رده‌ی دوم با میانگین خسارت ۶.۹۳ میلیون دلار و کانادا در رده‌ی سوم با میانگین ۵.۴۰ میلیون دلار به ازای هر حمله‌ی سایبری خسارت دیده است.

در آمریکای لاتین میزان هزینه‌ی متوسط ۵۲.۴% افزایش داشته است و پس از آن آفریقای جنوبی با ۵۰% رشد قرار دارد. با این حال، هر دو منطقه به ترتیب با ۲.۵۶ و ۳.۲۱ میلیون دلار، شاهد میزان خسارتی کم‌تر از میانگین هزینه‌ها بوده‌اند. هزینه‌ی وارده ناشی از نقض اطلاعات در استرالیا ۳۰%، کانادا ۲۰%، انگلیس ۱۹.۷% و فرانسه ۱۴% افزایش داشته است. به غیر از استرالیا، خسارت‌هایی که به ازای هر حمله‌ی سایبری به دیگر کشور‌ها وارد شده، بیش‌تر از ۴ میلیون دلار است.

اعتبارنامه‌های دستکاری شده
۲۰% از حملات سایبری با استفاده از اعتبارنامه‌های دستکاری شده انجام شده است. انواع مختلف فیشینگ، عامل ۱۷% از حملات و نفوذ از طریق پیکربندی نادرست فضای ابری عامل ۱۵% از نقض اطلاعات است. استفاده از ایمیل‌های تجاری دستکاری شده، نوعی از حمله‌ی سایبری است که بیش‌ترین هزینه را به بار می‌آورد. با این که این نوع حمله تنها ۴% از کل حملات سایبری را تشکیل می‌دهد، اما به طور متوسط ۵.۰۱ میلیون دلار خسارت وارد می‌کند. نفوذ از طریق پیکربندی نادرست فضای ابری به طور متوسط ۳.۸۶ میلیون دلار هزینه داشته است.

به طور میانگین، ۲۱۲ روز برای شناسایی حمله‌ی سایبری و ۷۵ روز برای کنترل وضعیت صرف می‌شود. شناسایی اعتبارنامه‌های دستکاری شده سخت‌تر است و ۳۴۱ روز طول می‌کشد. برطرف کردن مشکلات مربوط به ایمیل‌های تجاری دستکاری شده ۳۱۷ روز زمان می‌برد و به همین دلیل میانگین خسارتی که وارد می‌شود نیز بیش‌تر است.

سرعت به جای کیفیت
طبق گزارش، کاربران فضای ابری عمومی به ازای هر حمله‌ی سایبری ۴.۸ میلیون دلار، در فضای ابری خصوصی به طور متوسط ۴.۵۵ میلیون دلار و کاربران فضای ابری ترکیبی کم‌ترین خسارت را با میانگین ۳.۶۱ میلیون دلار متحمل شده‌اند.

شرکت‌هایی که در مراحل پایانی انتقال به فضای ابری بودند نسبت به سایر شرکت‌ها عملکرد بهتری داشتند؛ به طور متوسط، برای شرکت‌های گروه اول تنها ۳۸ روز طول می‌کشید تا حملات را شناسایی کنند و ۳۹ روز سریع‌تر می‌توانستند مشکلات را برطرف کنند.

آیا کار کردن از راه دور خطرناک است؟

خسارت وارده به خاطر نقض اطلاعات به دلیل کار کردن از راه دور، ۱.۰۷ میلیون دلار بیش‌تر بوده است. سازمان‌هایی که بیش از ۸۰% از کارکنان آن از راه دور کار می‌کنند، تقریبا به ازای هر حمله ۵.۵۴ میلیون دلار خسارت دیده‌اند. اگر بیش از نیمی از کارمندان از راه دور کار می‌کردند، شناسایی حملات و نقض داده تا دو ماه طول می‌کشید.

برای سازمان‌هایی که کم‌تر از نیمی از کارمندان آن از راه دور کار می‌کنند، ۱۸۹ روز برای شناسایی حمله و ۶۹ روز برای حل مشکل و شرکت‌هایی که بیش از نیمی از کارمندان آن از راه دور کار می‌کنند، ۲۳۵ روز طول می‌کشد تا حمله شناسایی شده و در ۸۱ روز برطرف شود.