بزرگترین نبردگاه تاریخ؛ آمار‌هایی از ۳۰ جنگ سایبری

بزرگترین نبردگاه تاریخ؛ آمار‌هایی از ۳۰ جنگ سایبری
تاریخ انتشار : ۲۷ تير ۱۴۰۲

در این گزارش آمار‌هایی از ۳۰ جنگ سایبری در دهه گذشته ارائه شده است.

به گزارش گرداب، وب‌سایت دیتاپرات (DataProt) در گزارشی به قلم نیکولینا سیویتکانین (Nikolina Cveticanin) آمار‌هایی از ۳۰ حادثه جنگ سایبری در دهه گذشته را بررسی کرده است.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».


آبراهام لینکلن زمانی از میدان‌های نبرد گذشته به عنوان «زمین‌های مقدس» یاد کرد. مکان‌هایی که در زمان منجمد شده‌اند تا برای همیشه یادآور کسانی باشند که جنگیده، ولی در نهایت سقوط کرده‌اند. مکان‌هایی مانند گتیزبورگ به عنوان یادبودی برای نسل‌های آینده محسوب می‌شوند. اما در عصر ما بزرگ‌ترین نبرد‌ها نه در دشت‌ها و کوه‌ها، بلکه در قلمرو‌های فضای مجازی و در سایه برگزار می‌شوند. زمانه قطعاً تغییر کرده، اما آیا قوانین جنگ نیز دستخوش تغییر شده‌اند؟ در این گزارش برخی از جالب‌ترین آمار‌های جنگ سایبری در دهه گذشته مرور شده است.

آمار جرایم سایبری نشان می‌دهد که:

  • حدود ۶۴ درصد از شرکت‌ها در سراسر جهان هرکدام به نوعی حملات هک را تجربه کرده‌اند.
  • ۲۶.۳ درصد از کل حملات جنگ سایبری مربوط به ایالات متحده است.
  • ۲۰ درصد از سازمان‌های جهانی، جاسوسی سایبری را تهدید شماره یک خود به حساب می‌آورند.
  • ۳۵ درصد از تمام حملات سایبری با انگیزه‌های سیاسی، ارتباطی با چین یا روسیه پیدا می‌کنند.
  • حدود ۱۱ درصد از کل حملات سایبری مربوط به امور جاسوسی است.

قابل‌توجه‌ترین موارد جنگ سایبری در دهه گذشته

۱. به گزارش واشنگتن پست در سال ۲۰۱۳، اف‌بی‌آی مجبور شد به بیش از ۳۰۰۰ شرکت خصوصی اطلاع دهد که به اطلاعات محرمانه آن‌ها نفوذ شده است.

این رویداد نه تنها موجی از انتقادات را برانگیخت، بلکه نشان داد که بخش خصوصی آمریکا تا چه اندازه هدف هکر‌ها قرار گرفته است. شرکت‌های بزرگ خرده‌فروشی مانند تارگت (Target) گرفتار این حملات هکری شدند و اطلاعات کارت اعتباری و داده‌های شخصی ده‌ها میلیون مشتری در معرض دید و سرقت مجرمان سایبری قرار گرفت. گستردگی این عملیات‌ها نشان می‌دهد که رخنه‌ها توسط یک دولت‌ملت سازماندهی شده‌اند، اگرچه تا به امروز هیچ مدرک قابل‌توجهی برای حمایت از این ادعا وجود ندارد.

۲. خبرگزاری سی‌ان‌ان گزارش داد که آمار جنگ سایبری ایالات متحده بیش از ۶۱ هزار مورد نقض امنیت سایبری دولت فدرال را در سال ۲۰۱۳ ثبت کرده است.

در سال ۲۰۱۴، موجی از حملات برای نفوذ به سوابق کارمندان سابق و فعلی دولت ایالات متحده انجام گرفت. این اتفاق دامنه وسیع تهدید امنیت سایبری خارجی را برای مردم آشکار کرد. از آنجایی که از داده‌های قدیمی محافظت بسیار کمتری صورت می‌گیرد و شکستن آن‌ها آسان‌تر است، هکر‌ها موفق شدند اطلاعات شخصی مربوط به سال ۱۹۸۵ را جمع‌آوری کنند. چند ایده اولیه از انگیزه آن‌ها را می‌توان تصور کرد؛ از کسب اعتبار برای رخنه‌های آینده گرفته تا اجرای عملیات فیشینگ در مقیاس بزرگ. از هر نظر که به آن نگاه کنیم، چنین حوادثی یک تهدید بزرگ هستند. زیرا اگر داده‌های جمع‌آوری‌شده مورد استفاده قرار گیرند و پاسخ دولت مناسب نباشد، این حملات منجر به آسیب بیشتر خواهند شد

۳. طبق گزارش رویترز در سال ۲۰۱۵، هکر‌های چینی مسئول نفوذ به رایانه‌های دولت ایالات متحده و دسترسی به داده‌های ۴ میلیون کارمند فعلی و سابق فدرال شناخته شدند.

در سال ۲۰۱۵ حدود ۴ میلیون کارمند دولتی فعلی و سابق در آمریکا در معرض خطر قرار گرفتند و این عملیات نقض اطلاعات به ماموران امنیتی دولتی چین نسبت داده شد. بر اساس آمار در حملات سایبری از سوی چین، اطلاعات مربوط به عملکرد کارکنان، آموزش و وظایف شغلی هدف قرار گرفت و هکر‌ها سعی داشتند به پایگاه‌های اطلاعاتی دفتر مدیریت پرسنل دولت فدرال دسترسی پیدا کنند.

۴. آنطور که استاتیستا (Statista) خبر می‌دهد، در سال ۲۰۱۷ دولت فدرال بیش از ۳۵،۲۷۷ حادثه امنیت سایبری را گزارش کرد.

در مورد حملات جنگ سایبری به ایالات متحده، آمار نشان می‌دهد که تعداد کلی حملات در سال‌های اخیر کاهش یافته است. با این حال، صفحه شطرنج جنگ سایبری بین‌المللی پیچیده‌تر از این‌ها است. اطمینانی درباره اینکه چه تعداد از این حملات انگیزه‌های سیاسی داشته یا به دستور دولت‌های خارجی انجام شده‌اند، حاصل نشده است. در سال ۲۰۱۵، بیش از ۷۵ هزار حمله هکری توسط دولت فدرال گزارش شده است. از آن زمان این رقم به طرز چشم‌گیری کاهش یافته، اما این موضوع مانند همیشه مورد توجه است.

۵. بنا بر اعلام وزارت دادگستری آمریکا، یکی از حملات سایبری اخیر که افکار عمومی را مشوش کرده، هک شدن ۱۰۰ هزار پرونده پرسنل نیروی دریایی است.

پس از دستگیری مجرمان این پرونده توسط وزارت دادگستری در سال ۲۰۱۸، ژو هوآ (Zhu Hua) و ژانگ شیلونگ (Zhang Shilong) ادعا کردند که به گروه هکری APT ۱۰ تعلق دارند. این گروهی است که گمان می‌رود با «تیانجین» (Tianjin) و درواقع با وزارت امنیت دولتی چین مرتبط است. به گفته وزارت دادگستری، این دو نفر به دلیل شرکت در بیش از یک دهه فعالیت مجرمانه سایبری برای دولت چین متهم شدند. سرقت سوابق پرسنل نیروی دریایی، فقط یکی از جرایم آن‌ها بود.

۶. بنا بر گزارش نشریه تایم (TIME)، حدود ۱۰ هزار کارمند وزارت دفاع آمریکا در سال ۲۰۱۷ در توییتر، هدف هکر‌های مورد حمایت روسیه قرار گرفتند.

آمار جنگ سایبری در سال ۲۰۱۷ شامل این مورد بی‌سابقه فیشینگ نیزه‌ای بود که در آن امنیت هزاران کارمند وزارت دفاع توسط هکر‌های روسی به خطر افتاد. در انتخابات سال ۲۰۱۶، جمعی از مهاجمان سایبری تحت حمایت روسیه از ایمیل‌های ابتدایی و ناقص برای تأثیرگذاری بر روند انتخابات استفاده کردند، اما عملیات توییتر به شیوه‌ای بسیار پیچیده‌تر صورت گرفت. هکر‌ها کارمندان را دستچین کرده و آن‌ها را با مقالات جعلی که مربوط به منافع شخصی‌شان بود، تغذیه می‌کردند. با کلیک بر روی لینک‌ها، کارمندان بصورت ناخواسته به هکر‌ها اجازه دادند تا کنترل دستگاه‌های آن‌ها را در دست بگیرند.

۷. به گزارش بلومبرگ در سال ۲۰۱۸، هکر‌های ایرانی ۱۴۴ دانشگاه و ۳۳ کسب و کار در آمریکا را هدف قرار داده و اطلاعاتی به ارزش ۳.۴ میلیارد دلار به دست آوردند.

طبق آماری که در زمینه جنگ سایبری از سوی دولت¬ملت‌ها در دست است، ایران یکی از کشور‌های فعال جنگ سایبری است که سریع‌ترین رشد را در این زمینه دارد. این کشور غرب آسیا که طی چند دهه اخیر با ایالات متحده درگیر مناقشه بوده، از سال ۲۰۰۹ در حال توسعه ظرفیت‌های تهاجمی خود در فضای سایبری است. در سال ۲۰۱۸ هکر‌های ایرانی تیتر خبر‌ها را به خود اختصاص دادند.
وزارت دادگستری آمریکا ۹ شهروند ایرانی را متهم کرد. این عملیات هکری به مؤسسه «مبنا» مستقر در ایران منتسب شده و آمریکایی¬ها این موسسه را مرتبط با سپاه پاسداران ایران خوانده¬اند؛ ادعایی که از سوی مقامات ایرانی تکذیب شده است.

۸. به گفته مجله وال‌استریت در سال ۲۰۱۶، محمد الشیناوی [عامل داعش و مستقر در ایالات متحده]، از طریق درگاه پی‌پال پولی به ارزش ۸۷۰۰ دلار دریافت کرد.

اگرچه الشیناوی دستگیر شد، اما داعش از راه‌های قانونی کمک‌های مالی را به وی می‌رساند. این عامل داعش وانمود کرد که کامپیوتر‌هایی را در eBay می‌فروشد تا با پول دریافتی از آن حملات تروریستی را در ایالات متحده طراحی کند. او در مجموع پنج پرداخت به مبلغ ۸۷۰۰ دلار دریافت کرده و این پول‌ها را صرف خرید لپ‌تاپ، تلفن همراه و نرم‌افزار VPN می‌کرد. به گفته اف‌بی‌آی، این ابزار‌ها صرفاً برای اینکه او بتواند با گروه ارتباط برقرار کند خریداری شده است. با دستگیری او طرح‌هایی که این گروه از طریق آن‌ها بدون جلب توجه، موفق به انتقال وجوه در سراسر جهان می‌شد، افشا شدند. دستگیری الشیناوی منجر به دستگیری سایر عوامل داعش در بریتانیا و بنگلادش شد چراکه از همین طرح برای اهداف مشابه استفاده کرده بودند.

۹. به گزارش اندیشکده بروکینگز (Brookings) آمار تروریسم سایبری نشان می‌دهد که حامیان داعش در سال ۲۰۱۴ از بیش از ۴۶ هزار اکانت توییتر برای تبلیغات اینترنتی خود استفاده کردند.

داعش با استفاده از توییتر به عنوان یک تریبون آنلاین و ابزاری قدرتمند برای جذب نیرو، حضور مجازی قدرتمندی برای خود ایجاد کرد. هر یک از حساب‌های توییتر این گروه به طور متوسط ۱۰۰۰ دنبال‌کننده داشت. آن‌ها تقریباً یک چهارم توییت‌های خود را به زبان انگلیسی و سه چهارم دیگر را به زبان عربی منتشر کردند. اگرچه داعش در شبکه‌های اجتماعی حامیان زیادی داشت، اما همه اکانت‌ها همیشه فعال نبودند. به تدریج حضور این گروه در توییتر به حدود ۲۰۰۰ نفر از افراد متعصب محدود شد که بیشترین تعداد توییت‌ها را که معمولاً به صورت فشرده و با حجم بالا ارسال می‌شد، ارسال می‌کردند. سرکوب اکانت‌های داعش از سال ۲۰۱۴، در نهایت آن‌ها را در توییتر منزوی، مهار و نابود کرد.

۱۰. آنطور که WLFI گزارش می‌دهد، افراد مرتبط با دولت چین طی ده سال و یا بیشتر، صد‌ها گیگابایت اطلاعات محرمانه را به سرقت برده‌اند.

در سال ۲۰۱۸، وزارت دادگستری آمریکا دو شهروند چینی را به هک ۴۵ شرکت از کشور‌هایی همچون ایالات متحده آمریکا، ژاپن، آلمان، امارات متحده عربی و کانادا متهم کرد. مجرمان به سرقت داده‌های ناسا، آی‌بی‌ام و سایر مؤسسات و شرکت‌های برجسته متهم شدند که در نتیجه حملات آنها، امنیت ملی با خطرات بسیاری مواجه شد.

۱۱. به گزارش ورایزن (Verizon)، ۶۹ درصد از نفوذ‌ها و حملات سایبری به ایالات متحده در سال ۲۰۱۹ از خارج از این کشور انجام شده است.

این مطالعه حاوی منابعی از ۸۶ کشور است و با تجزیه و تحلیل داده‌های مربوط به ۴۱۶۸۶ حادثه امنیتی و ۲۰۱۳ عملیات نقض داده گزارش می‌دهد. بنا بر نتایج به دست آمده، هکر‌ها از خارج از کشور اقدام می‌کنند. به این ترتیب، نه تنها ردیابی مجرم سایبری دشوارتر است، بلکه در صورت دستگیری استرداد او نیز با مشکلات بسیاری مواجه خواهد بود.

۱۲. مجموعه آمار‌های مربوط به امنیت سایبری گزارش شده در ورایزن، در ادامه نشان می‌دهد که ۲۳ درصد از نفوذ‌ها به جنگ سایبری تبدیل خواهند شد.

۳۹ درصد دیگر را می‌توان به سندیکا‌های جنایی و گروه‌های هکری که صرفاً به خاطر منافع مالی حمله می‌کنند، نسبت داد. این امر نشان می‌دهد که جنگ سایبری جهانی زنده و پویاست. با حضور بازیگران جدیدی که هر روز از گوشه و کنار جهان ظهور می‌کنند، لایه زیرین اینترنت کمتر از یک میدان نبرد نیست. همین حالا که ما داریم در این باره صحبت می‌کنیم، در این میدان نبرد درباره آینده دولت¬ملت‌ها تصمیم‌گیری می‌شود.

۱۳. بر اساس آمار حملات سایبری منتشر شده در نیویورک تایمز و استریتس تایمز در سال ۲۰۱۸، حملات سایبری از سوی چین بار دیگر در حال افزایش است.

توافق سایبری سال ۲۰۱۵ بین دو کشور، منجر به کاهش قابل توجه حملات سایبری به آمریکا شد؛ اما آمار به وضوح نشان می‌دهد که این یک صلح کوتاه مدت بوده است. در حالی که توافق سایبری اوباما-شی وعده پایان دادن به جاسوسی صنعتی چین در اینترنت را داده بود، اما ثابت شد که این چیزی بیش از یک آتش‌بس نیست. در دوران آتش‌بس نیرو‌ها صرفاً برای حمله مجدد با جدیت بیشتر سازماندهی می‌شوند. در سال ۲۰۱۸، گروه‌های هکری مرتبط با سرویس‌های امنیتی چین، بر شرکت‌های مخابراتی و هتل‌های زنجیره‌ای که به خاطر پذیرایی از مهمانان ویژه معروف هستند، تمرکز کردند. استراتژی اصلی چین از جنگ سایبری تغییر نخواهد کرد؛ این استراتژی شامل سرقت مالکیت معنوی و جمع‌آوری اطلاعات شخصی افراد مورد علاقه چین می‌شود.

۱۴. به گفته انجمن اطلاعات کسب و کار (BIIA)، آمار جنگ سایبری جهانی نشانگر افزایش باورنکردنی در فعالیت‌های سایبری بین سال‌های ۲۰۰۹ تا ۲۰۱۸ بوده و گزارش می‌دهد که حملات سایبری در این سال‌ها حدود ۴۴۰ درصد افزایش یافته است.

در این دوره، اینترنت واقعاً به یک میدان جدید نبرد بین ابرقدرت‌ها و دولت‌های سرکش تبدیل شد. هک کردن یک روش جنگی است که هم از هوش و هم از فناوری استفاده می‌کند. در دهه گذشته جنگ سایبری گسترش عظیمی را تجربه کرد و هزاران حمله با انگیزه‌های سیاسی به حداقل ۵۶ کشور صورت گرفت.

۱۵. آمار جنگ سایبری منتشر شده در وبسایت امور حفظ حریم خصوصی (Privacy Affairs) نشان می‌دهد که ۳۵ درصد از حملات سایبری با انگیزه‌های سیاسی، با چین یا روسیه ارتباط دارند.

فعالیت سایبری روسیه پس از سال ۲۰۱۴ به طور چشمگیری افزایش یافت و در سال ۲۰۱۸ به اوج خود رسید. اینطور تخمین زده می‌شود که ۴۷ درصد از عملیات‌های هکری این دهه تحت حمایت روسیه رخ داده است. طبق گزارش‌ها این کشور با ۷۵ حادثه سایبری تحت حمایت دولتی ارتباط دارد. عوامل سایبری چین نیز مسئول ۷۹ مورد جداگانه به حساب می‌آیند. البته این آمار صرفاً مربوط به حملاتی است که ثابت شده به دستور این دو ابرقدرت انجام گرفته‌اند و نمی‌توان گفت که ارقام واقعی هستند.

۱۶. به گزارش استاتیستا آمار جنگ سایبری نشان می‌دهد که ۲۶.۳ درصد از کل حملات جنگ سایبری، ایالات متحده را هدف قرار می‌دهد.

وزارت دفاع ایالات متحده یکی از محبوب‌ترین اهداف برای هکتیویست‌ها [هکر‌هایی که اهداف سیاسی یا اجتماعی دارند]، تروریست‌ها و عوامل اطلاعاتی خارجی است. با فرآیند افراطی دیجیتالی شدن نهاد‌های دولتی و نظامی در دهه گذشته، آسیب‌پذیری آن‌ها بیش از هر زمان دیگری مشهود است. وقوع بیش از ۱۰۰ حمله به نهاد‌های دولتی و نظامی در سال ۲۰۱۸ نتیجه این امر است.

۱۷. طبق آنچه در وبسایت امور حفظ حریم خصوصی منتشر شده، از سال ۲۰۰۹ ایالات متحده هدف ۳۱.۶ درصد از فعالیت‌های جنگ سایبری چین بوده و درواقع به مطلوب‌ترین هدف برای هکر‌های چینی تبدیل شده است.

به دلیل بحران سیاسی اخیر، هنگ‌کنگ نیز به عنوان یک هدف برجسته برای هکر‌های چینی شناخته می‌شود. گفته می‌شود که هکر‌های چینی در جریان اعتراضات ضد دولتی در سال ۲۰۱۹، یک حمله دیداس (DDoS) را به پیام‌رسان رمزگذاری شده محبوب جهانی، تلگرام، طرح‌ریزی کرده‌اند. در مورد ایالات متحده، چین بازی خود را بین سال‌های ۲۰۱۸ تا ۲۰۱۹ به طور قابل‌توجهی افزایش داد و مشاغل آمریکایی را با عنوان بخشی از درگیری تجاری بین دو غول اقتصادی، هدف گرفت.

۱۸. در پاسخ به این حملات، کاخ سفید بودجه‌ای بالغ بر ۱۷.۴ میلیارد دلار را به هزینه‌های امنیت سایبری در سال ۲۰۲۰ اختصاص داده است.

آمار‌های امنیت سایبری نشانگر آن است که هزینه‌های حفاظت از پرونده‌های دولتی افزایش چشمگیری داشته و این به معنای این است که آن‌ها دائماً در معرض تهدید قرار دارند. این رقم نشان‌دهنده افزایش ۵ درصدی یا ۷۹۰ میلیون دلاری نسبت به سال ۲۰۱۹ است. وزارت دفاع با ارائه ۹.۶ میلیارد دلار، بیشترین کمک را به تأمین بودجه کرده است. البته این صرفاً رقمی است که برای عموم شناخته شده و به دلیل ماهیت محرمانه فعالیت‌های کارشناسان امنیت سایبری نظامی، کل بودجه می‌تواند بسیار بیشتر از آن چیزی باشد که به نظر می‌رسد.

۱۹. هکماگدون (Hackmageddon) گزارش می‌دهد که طبق آمار، حدود ۱۱ درصد از کل حملات سایبری مربوط به جاسوسی است.

جنگ سایبری که یادآور روز‌های طلایی جاسوسی در طول جنگ سرد است، عمدتاً شامل جمع‌آوری اطلاعات می‌باشد. طبق آمار امنیت سایبری، سرقت اطلاعات از دولت‌ها، شرکت‌ها یا افراد بیشتر از آن چیزی است که تصور می‌شود. به طوری که بیش از یک چهارم کل فعالیت‌های جرایم سایبری به عنوان «فعالیت جاسوسی» طبقه‌بندی می‌شوند. تولید، آموزش و مدیریت دولتی، همگی داده‌های ارزشمندی را در اختیار دارند و به همین دلیل است که بیشتر مورد هدف قرار می‌گیرند.

۲۰. به گزارش عصر اطلاعات (Information Age)، ۲۰ درصد از سازمان‌های جهانی، جاسوسی سایبری را تهدید شماره یک خود می‌دانند.

علاوه بر این، ۲۶ درصد از این سازمان‌ها گزارش داده‌اند که مقیاس و پیچیدگی تهدیدات احتمالی باعث شده در مورد اقدامات امنیت سایبری خود تردید‌های جدی داشته باشند. علاوه بر این، از هر پنج سازمان آمریکایی، یکی از آن‌ها می‌گوید که در گذشته قربانی برخی از حوادث مرتبط با جاسوسی سایبری شده است.

۲۱. به گفته انجمن امنیت و صنایع دفاعی سوئد، این سازمان‌ها دلیل موجهی برای نگرانی دارند؛ چرا که ۴۱ درصد از حملات فیشینگ مربوط به امور جاسوسی است.

اگرچه حملات فیشینگ بیشتر با انگیزه مالی (۵۹٪) انجام می‌شوند، اما هنوز در موارد زیادی این شیوه هک برای اهداف سیاسی مورد استفاده قرار می‌گیرد. در این موارد، فیشینگ برای به دست آوردن اعتبارنامه استفاده می‌شود که هکر‌ها را قادر می‌سازد به فایل‌های حساس دسترسی پیدا کنند، بدافزار‌ها را نصب کنند و داده‌های حساس را به سرقت ببرند. سه صنعتی که بیشتر قربانی هک اجتماعی می‌شوند عبارتند از: بهداشت، آموزش و بخش عمومی.

۲۲. به گزارش هکماگدون، آمار جنگ سایبری ایالات متحده نشان می‌دهد که جنگ سایبری غیرمرتبط با جاسوسی، ۳.۲ درصد از کل فعالیت‌های جرایم سایبری در این کشور را به خود اختصاص داده است.

تروریست‌های سایبری زرادخانه قدرتمندی برای مختل کردن امنیت ملی در فضای اینترنت دارند. ابزار‌های بسیاری از حملات دیداس گرفته تا اقدامات خرابکارانه در این حملات به کار گرفته می‌شوند. مواردی مانند حمله سایبری به شبکه برق اوکراین در سال ۲۰۱۵ به عنوان یکی از صریح‌ترین نمونه‌های جنگ سایبری شناخته می‌شود. طی عملیات گسترده‌ای که گمان می‌رود توسط هکر‌های مورد حمایت روسیه سازماندهی شده بود، صد‌ها هزار خانه در اوکراین تا شش ساعت بدون برق ماندند. در مورد ایالات متحده، کمپین اخبار جعلی ۲۰۱۶ که بسیار مورد بحث قرار گرفت نیز نشان می‌دهد که هک سیاسی چقدر می‌تواند مؤثر باشد.

۲۳. به گفته کمیته اطلاعات سنا و به گزارش نیویورک تایمز، هکر‌های روسی قبل از انتخابات ۲۰۱۶ و در جریان برگزاری آن، سیستم‌های انتخاباتی را در تمام ۵۰ ایالت آمریکا هدف قرار دادند.

آمار امنیت سایبری از سال ۲۰۱۹ به افشای آنچه که شاید یکی از جدی‌ترین موارد جنگ سایبری تاکنون بوده است، ادامه می‌دهد. حالا مداخله سازمان‌یافته هکر‌ها تحت نظارت و حمایت سرویس‌های اطلاعاتی روسیه بسیار گسترده‌تر از آنچه که قبلاً تأیید شده بود، تلقی می‌شود. زیرا شواهدی وجود دارد که نشان می‌دهد هر یک از ۵۰ ایالت آمریکا، هدف کمپین‌های اخبار جعلی و سایر ابزار‌های بزرگ اخلالگر قرار گرفته‌اند. اگرچه این کمیته تاکید کرد که همه این حملات موفقیت‌آمیز نبودند، اما مقیاس عملیات خود عاملی هشداردهنده برای انتخابات آینده محسوب می‌شود.

۲۴. نیویورک تایمز، رادیو اروپای آزاد و فوربس همگی گزارش داده‌اند که از سال ۲۰۱۵، مسکو از یک «ارتش ترول» تمام‌وقت ۴۰۰ نفری برای انجام حملات سایبری در سراسر جهان حمایت کرده است.

همان ارتش ترول‌هایی که در سال ۲۰۱۶ اینترنت ایالات متحده را با نظرات، توییت‌ها و مقالات بی‌شماری پر کرده بود، ظاهراً یک سال قبل برای برهم زدن افکار عمومی با انتشار اطلاعات نادرست تأسیس شد. اعتقاد بر این است که ترول‌های کرملین بیش از آن کمپین معروفی که برای تأثیرگذاری بر انتخابات ایالات متحده ترتیب داده‌اند، فعالیت داشتند. آن‌ها همچنین برای حمایت از دخالت روسیه در جنگ داخلی اوکراین اقدامات تبلیغاتی مشابهی انجام دادند. این افراد با بودجه ماهانه ۴۰۰ هزار دلاری، ۱۳۵ نظر از طریق توییتر و فیسبوک را در طول شیفت‌های ۱۲ ساعته خود ارسال می‌کنند. به علاوه این ترول‌ها روزانه حدود ۵۰ مقاله منتشر می‌کنند و به طور متوسط هر کدام ۶ حساب فیسبوک و ۱۰ حساب توییتر دارند.
این ترول‌ها در طول شیفت‌های ۱۲ساعته خود، ۱۳۵ کامنت در توییتر و فیسبوک ارسال می‌کنند، روزانه حدود ۵۰ مقاله منتشر کرده و به طور متوسط هرکدام ۶ حساب فیسبوک و ۱۰ حساب توییتر دارند. آن‌ها در ازای این اقدامات ماهانه ۴۰۰ هزار دلار دریافت می‌کنند.

۲۵. فورستر (Forrester) گزارش می‌دهد که تنها سه نهاد، ۹۵ درصد از موارد نقض پرونده در سال ۲۰۱۶ را به خود اختصاص داده‌اند.

نهاد‌هایی همچون دولت، خرده‌فروشی و فناوری فارغ از اینکه حملات سایبری تحت حمایت دولت را انجام می‌دهند یا خیر، محبوب‌ترین اهداف برای هکر‌ها هستند. در حالی که هر سه در تست‌های امنیت سایبری بسیار خوب عمل می‌کنند، اما گنجینه‌های گسترده‌ای از داده‌های شخصی ارزشمند در اختیار دارند که آن‌ها را به اهداف مطلوبی برای سارقان سایبری تبدیل می‌کند. این سارقان به دنبال پول، شناسایی هویت یا هر دو هستند.

۲۶. به گزارش دانشگاه مریلند هر ۳۹ ثانیه، یک نفر در جهان یک حمله سایبری را تجربه می‌کند.

بر اساس آمار نقض اطلاعات ارائه شده توسط دانشگاه مریلند، هر دو دقیقه سه حمله سایبری انجام می‌گیرد. منبع دیگری ادعا می‌کند که هر ۴۴ ثانیه یک پرونده در اینترنت به سرقت می‌رود. با قدری حساب و کتاب می‌توان متوجه آمار خیره‌کننده فعالیت‌های مخرب سایبری شد که بی‌وقفه درحال انجام شدن هستند.

۲۷. براساس گزارش مجله Chief Executive آمار جرایم سایبری نشان می‌دهد که نزدیک به ۹۰ درصد از تمام نفوذ‌ها به دلیل خطای انسانی قربانی رخ می‌دهد.

این رقم نشان می‌دهد هکر‌ها چقدر مصمم هستند تا از ضعیف‌ترین حلقه در هر سازمانی سوءاستفاده کنند. اکثریت قریب به اتفاق حوادث امنیت سایبری به دلیل سهل‌انگاری کارکنان رخ می‌دهد، در حالی که تنها ۱۸٪ از آن‌ها بابت یک تهدید مستقیم خارجی اتفاق می‌افتد. اکثر هکر‌ها اعم از سیاسی و غیرسیاسی، به جای اجبار برای نفوذ به سیستم، به شخصی از درون متکی هستند تا ناخواسته به آن‌ها اجازه ورود بدهد.

۲۸. ورایزن با استناد به آمار باج‌افزار گزارش می‌دهد که ۲۴ درصد از تمام حوادث امنیت سایبری که شامل بدافزار‌ها می‌شوند، با یادداشت باج نیز همراه هستند.

هجوم جهانی کاربران به باج‌افزار، این بخش خاص از جرایم سایبری را بسیار عادی جلوه داده است. به صورتی که اخبار مربوط به باج‌افزار تنها زمانی ارزش تبدیل شدن به اخبار امنیت اطلاعات را دارد که صحبت از یک هدف بزرگ و طعمه چند میلیون دلاری در میان باشد. با وجودی که سرقت ارز‌های دیجیتال تنها ۲٪ از فعالیت بدافزار‌ها را تشکیل می‌دهد، بیشتر رسانه‌ها به آن توجه زیادی دارند؛ زیرا این سرقت‌ها اغلب به جنگ سایبری کره شمالی مربوط می‌شوند.

۲۹. به گفته نامینت (Nominet) حدود ۶۴ درصد از شرکت‌های حقوقی در سراسر جهان در سال گذشته هرکدام به نوعی حملات هک را تجربه کرده‌اند.

رایج‌ترین هک‌ها شامل فیشینگ و سایر اشکال حملات مهندسی اجتماعی (۶۲٪) است. شرکت‌ها اغلب قربانی حملات هکری و باج‌افزاری (۵۷٪) و همچنین حملات دیداس می‌شوند. امنیت سایبری به یکی از دغدغه‌های اصلی کسب‌وکار‌ها تبدیل شده و ۷۶ درصد از پاسخ‌دهندگان آن را اولویت اصلی خود در آینده نزدیک می‌دانند.

۳۰. به گزارش فوربس (Forbes) آمار حملات سایبری پیش‌بینی کرد که در سال ۲۰۲۰، هر نفوذ بزرگ اطلاعاتی بیش از ۱۵۰ میلیون دلار خسارت ایجاد می‌کند.

پیش‌بینی شده بود که شرکت‌ها و مؤسساتی که هدف حملات سایبری قرار می‌گیرند، در سال ۲۰۲۰ به‌طور میانگین ۱۵۰ میلیون دلار در هر حادثه از دست بدهند. در این میان، تلفات جرایم سایبری از سال ۲۰۱۵ چهار برابر شده و این جرایم در سال ۲۰۱۹ حدود ۲ تریلیون دلار به کسب‌وکار‌های مختلف در سراسر جهان خسارت زد. بیشتر رخنه‌های شبکه تا ۱۹۷ روز کشف نشده باقی می‌مانند و تا این زمان هکر‌ها می‌توانند آسیب‌های مالی و زیرساختی جدی وارد کنند، داده‌ها را فاش کنند و آن‌ها را در بازار سیاه به فروش بگذارند.