آمار حملات سایبری سال 2024

خرداد 8, 1403

آمار حملات سایبری 2024 رسما در 30 ژانویه توسط موسسه SurfShark منتشر شد. این آمار در حدود 16 میلیارد و 742 هزار مورد حادثه حمله سایبری و نفوذ اطلاعاتی به حساب‎‌های کاربری را نشان میدهد. متخصصان پیش‌بینی کردند که هر 39 ثانیه یک حمله اتفاق می‌افتد.

چند عاملی

حملات سایبری به گذرواژه

گذرواژه‌ها را می‌توان یکی از مهم‌ترین خطرات امنیتی برای مشاغل به حساب آورد. نظرسنجی اخیر انجام شده نشان داد که 65 درصد افراد گذرواژه‌های تکراری را در حساب‌های کاربری خود استفاده می‌کنند. تقریبا نیمی از آنها پس از یک سال و حتی پس از نفوذ رخنه‌گرها به آن، گذرواژه خود را تغییر نداده‌اند. 
متخصصان نقایص اساسی گذرواژه‌ها را تعدد و فراموشی آنها، سرقت، حملات صیادی (Phishing) و جستجوی کورکورانه ذکر می‌کنند. از دیگر مشکلات کاربردی نیز می‌توان سختی تایپ گذرواژه در تلفن‌‌های همراه را نام برد. بنابراین راه حل حذف گذرواژه‌‌ها به منظور حفظ امنیت را باید جدی گرفت.

احراز هویت بی‌نیاز از گذرواژه

احراز هویت بی‌نیاز از گذرواژه تایید هویت شخص را بدون استفاده از رمز عبور انجام میدهد. در این شیوه، فرد برای ورود به یک سامانه رایانه‌ای یا خدمت برخط نوعی روش احراز هویت امن مانند اثر انگشت یا تشخیص چهره یا کلید امنیتی سخت‌ افزاری خود را ارائه می‌دهد. هر یک از انواع احراز هویت را میتوان یک عامل (factor) در نظر گرفت. 
اکثر شیوه‌های ورود بی‌نیاز از گذرواژه به بیش از یک عامل احراز هویت نیاز دارند. در نتیجه آنها را به اصطلاح احراز هویت چند عاملی (MFA) می نامیم. راه‌حل‌های MFA بی‌نیاز از گذرواژه، نوع بسیار امن احراز هویت را فراهم می‌کنند.

مزایای احراز هویت بی‌نیاز از گذرواژه

احراز هویت بی‌نیاز از گذرواژه همواره تاثیر مثبت خود را بر امنیت فن‌آوری اطلاعات و عملیات تجاری سازمان ها می‌گذارد. برخی از این موارد عبارتند از:

  • حذف حملات صیادی (Phishing)، استفاده مجدد (reuse) از گذرواژه و پر کردن (stuff) اعتبارنامه‌‌ها: حملات صیادی و انواع آن تقریبا نیمی از جرایم سایبری را تشکیل میدهند. این حملات سرقت گذرواژه‌‌ها و اعتبارنامه‌‌ها را هدف قرار می‌دهد. سپس این اطلاعات را برای کنترل حساب‌ها یا دسترسی به سامانه‌‌ها و داده‌‌ها استفاده می‌کنند. با حذف گذرواژه‌‌ها یا هر نوع اعتبار قابل صید، احراز هویت بی‌ نیاز از گذرواژه 99.9درصد حملات فوق را متوقف می‌‌کند. رمزهای یکبار مصرف OTP یا توکن‌‌های پیامکی، دسته مهمی از اعتبارهای قابل صید را تشکیل می‌دهند.
  • کاهش خطر باج افزار و نفوذ داده: حملات صیادی و پروتکل دسکتاپ راه دور (RDP)، عوامل اصلی خطر باج افزار را تشکیل می‌دهند. کسب و کارهایی که گذرواژه‌‌ها را از فرآیند احراز هویت خود حذف می‌‌کنند، این خطرات را به طور چشمگیری کاهش می‌دهند.
  • کاهش هزینه‌های بازنشانی گذرواژه: کسب و کارها ساعت‌‌ها و مبالغ زیادی را برای بازنشانی گذرواژه‌‌ها و کمک به کارمندان و مشتریانی که حساب‌هایشان قفل شده‌ است، صرف می‌‌کنند. احراز هویت بی‌نیاز از گذرواژه این هزینه‌‌ها را حذف کرده و به شرکت‌‌ها اجازه می‌‌دهد منابع فن‌آوری اطلاعات و خدمات خود را روی کارهای مولدتر متمرکز کنند.
  • سهولت و تجربه خوشایند ورود کاربر: ورود به یک سامانه بی‌نیاز از گذرواژه، تجربه کاربری سریع و آسانی را فراهم می‌کند. بدین ترتیب چندین عامل احراز هویت را در ورود یکپارچه ترکیب می‌کند.
  • افزایش بهره‌وری نیروی کار: به طور متوسط یک کارمند تقریبا 11 ساعت در سال را برای وارد کردن یا تنظیم مجدد گذرواژه‌‌ها هدر می‌ دهد. با احراز هویت بی‌نیاز از گذرواژه، کسب و کارها، بهره‌وری نیروی کار را بهبود می‌‌بخشند.

آمار حملات سایبری و صیادی در حال افزایش است

با توجه به حجم گسترده گذرواژه‌های سرقت شده توسط خرابکاران وب و تمایل مردم به استفاده مجدد از گذرواژه‌ها، تعجب آور نیست که حملات پرکردن اعتبار همچنان روند رو به رشد را داشته باشند. در یک مصاحبه آماری حملات سایبری در سال 2024، 34درصد پاسخ‌‌دهندگان، حملات پرکردن اعتبارنامه را ذکر کردند.
حملات صیادی در بالاترین سطح خود باقی مانده است و 89درصد مصاحبه‌ شوندگان اعلام کردند که سازمان آنها حداقل یک حمله صیادی را تجربه کرده‌ است. حملات دسترسی راه دور به دسکتاپ رایانه (RDP)  همچنان  شرکت‌‌ها را آسیب‌پذیر می‌کند.

صیادی

آمار به کارگیری گذرواژه در سازمان ها و مشکلات آن

علیرغم نرخ بالای حملات صیادی و سایر حملات سایبری، اکثر سازمان‌ها همچنان دستورالعمل‌ها و تمهیدات امنیتی کافی برای مقابله با آنها را ندارند. حتی پس از حمله، اکثر سازمان‌ها همان رویکرد مبتنی بر گذرواژه را حفظ می‌کنند. در مصاحبه آماری حملات سایبری که سال 2024 صورت گرفته، 64درصد سازمان‌هایی که حملات را تجربه کرده‌اند، نحوه مدیریت گذرواژه‌ها و یا محافظت از منابع شرکت را تغییر نداده‌اند (پاسخ خیر).

احراز هویت

از طرفی 63 درصد افراد مورد بررسی، به دلیل فراموش کردن گذرواژه نتوانستند اطلاعات مورد نیازشان را بدست بیاورند. فقط 37درصد این افراد، هرگز مشکل فراموش گذرواژه را نداشته‌‌اند.

گذرواژه

بخش‌های مالی و اعتباری، پیشرو در بکارگیری احراز هویت بی‌نیاز از گذرواژه

بدیهی است صنایعی که بیشترین مقررات را داشته و بیشتر مورد حمله قرار می‌گیرند، سریع‌تر از بقیه، شیوه‌های احراز هویت بی‌نیاز از گذرواژه را به کار می‌گیرند. از کسب و کارهای کوچک تا متوسط (زیر 500 کارمند) که پروژه‌های بی‌نیاز از گذرواژه را در سال 2021 آغاز کردند، 25درصد آنها در بخش مالی و بیمه بودند.

احراز هویت

 دورکاری کارکنان عامل محرکی برای پذیرش رویکرد بی‌نیاز از گذرواژه است

برای سازمان‌هایی که راه‌حل بی‌نیاز از گذرواژه را در اختیار دارند، میزان دورکاری کارمندان (86درصد) می‌باشد. پس از آن کارکنان مستقر در محل اداره (74درصد) است که نشان می‌دهد بیشتر آنها نیروی کار را به صورت ترکیبی استخدام می‌کنند (بخشی از کار در محل و بخشی دیگر به صورت دورکاری).

دور کاری

همانطور که قبلا نیز اشاره شد، مهاجمان با توجه به رخنه‌های امنیتی در کارکنان دورکار و نیروهای کار ترکیبی، اهدافشان را میسر می‌سازند. سازمان‌هایی که به سرعت رویکرد احراز هویت بی‌نیاز از گذرواژه را توسعه می‌دهند، این خطر را از خود دور خواهند کرد.

جمع بندی

 احراز هویت بی‌نیاز از گذرواژه فن‌آوری حیاتی برای سازمان‌ها بوده و لازم است در اسرع وقت آن را بپذیرند. در حال حاضر نیاز به احراز هویت قوی به نقطه فوریت نزدیک میشود و این در حالی است که احراز هویت چند عاملی MFA سنتی مراحل پایانی خود را طی میکند.
سیاست‌های بکارگیری گذواژه‌های دشوار و پیچیده مشکلات خاص خود را دارد. اینگونه گذرواژه‌ها را به سختی می‌توان حفظ و یا حتی تایپ نمود. هزینه‌های مخفی بازنشانی آنها، پایین آمدن بهره‌وری و سایر مشکلات MFA سنتی همگی ضررهای هنگفتی را به سازمان‌ها و افراد وارد می‌کنند. 
هر سازمانی با هر تعداد پرسنل از ریسک‌های فوق در امان نیستند. بطور تاریخی، سازمان‌های کوچک، نصف سازمان‌های بزرگ تجربه نفوذ به بانک‌های اطلاعاتی خود را دارند.
با وجود ابزارهای نفوذ خودکار و نشت گسترده گذرواژه‌ها، اینگونه حملات همچنان روند افزایشی خود را طی خواهند کرد، مگر اینکه سازمان‌ها رویکرد خود را تغییر دهند. بطورکلی شیوه MFA سنتی و بطور کلی هر نوع روش احراز هویت مبتنی بر رمز اشتراک‌گذاری شده، میزان آسیب‌پذیری را بسیار بالا می برد. 

سبدخرید
فروشگاه
0 آیتم سبد خرید
حساب کاربری