آمار حملات سایبری سال 2024

خرداد 8, 1403
فرانک حق‌وردی | 4 دقیقه مطالعه 
 

آمار حملات سایبری 2024 رسما در 30 ژانویه توسط موسسه SurfShark منتشر شد. این آمار در حدود 16 میلیارد و 742 هزار مورد حادثه حمله سایبری و نفوذ اطلاعاتی به حساب‎‌های کاربری را نشان می‌دهد. متخصصان پیش‌بینی کردند که هر 39 ثانیه یک حمله اتفاق می‌افتد.

فهرست مطالب

آمار حملات سایبری 2024

حملات سایبری به گذرواژه

گذرواژه‌ها را می‌توان یکی از مهم‌ترین خطرات امنیتی برای مشاغل به حساب آورد. نظرسنجی اخیر انجام شده نشان داد که 65 درصد افراد گذرواژه‌های تکراری را در حساب‌های کاربری خود استفاده می‌کنند. تقریباً نیمی از آنها پس از یک سال و حتی پس از نفوذ رخنه‌گرها به آن، گذرواژه خود را تغییر نداده‌اند. 
متخصصان، نقایص اساسی گذرواژه‌ها را تعدد و فراموشی آنها، سرقت، حملات صیادی (Phishing) و جستجوی کورکورانه ذکر می‌کنند. از دیگر مشکلات کاربردی نیز می‌توان سختی تایپ گذرواژه در تلفن‌‌های همراه را نام برد. بنابراین راه حل حذف گذرواژه‌‌ها به منظور حفظ امنیت را باید جدی گرفت.

احراز هویت بی‌نیاز از گذرواژه

احراز هویت بی‌نیاز از گذرواژه تأیید هویت شخص را بدون استفاده از رمز عبور انجام میدهد. در این شیوه، فرد برای ورود به یک سامانه رایانه‌ای یا خدمت برخط نوعی روش احراز هویت امن مانند اثر انگشت یا تشخیص چهره یا کلید امنیتی سخت‌ افزاری خود را ارائه می‌دهد. هر یک از انواع احراز هویت را می‌توان یک عامل (factor) در نظر گرفت. 
اکثر شیوه‌های ورود بی‌نیاز از گذرواژه به بیش از یک عامل احراز هویت نیاز دارند. در نتیجه آنها را به اصطلاح احراز هویت چند عاملی (MFA) می‌نامیم. راه‌حل‌های MFA بی‌نیاز از گذرواژه، نوع بسیار امن احراز هویت را فراهم می‌کنند.

مزایای احراز هویت بی‌نیاز از گذرواژه

احراز هویت بی‌نیاز از گذرواژه همواره تاثیر مثبت خود را بر امنیت فن‌آوری اطلاعات و عملیات تجاری سازمان‌ها می‌گذارد. برخی از این موارد عبارتند از:

  • حذف حملات صیادی (Phishing)، استفاده مجدد (reuse) از گذرواژه و پر کردن (stuff) اعتبارنامه‌‌ها: حملات صیادی و انواع آن تقریبا نیمی از جرایم سایبری را تشکیل می‌دهند. این حملات سرقت گذرواژه‌‌ها و اعتبارنامه‌‌ها را هدف قرار می‌دهتد. این اطلاعات برای کنترل حساب‌ها یا دسترسی به سامانه‌‌ها و داده‌‌ها استفاده می‌شوند. با حذف گذرواژه‌‌ها یا هر نوع اعتبار قابل صید، احراز هویت بی‌‌نیاز از گذرواژه 99.9درصد حملات فوق را متوقف می‌‌کند. رمزهای یکبار مصرف OTP یا توکن‌‌های پیامکی، دسته مهمی از اعتبارهای قابل صید را تشکیل می‌دهند.
  • کاهش خطر باج افزار و نفوذ داده: حملات صیادی و پروتکل دسکتاپ راه دور (RDP)، عوامل اصلی خطر باج افزار را تشکیل می‌دهند. کسب و کارهایی که گذرواژه‌‌ها را از فرآیند احراز هویت خود حذف می‌‌کنند، این خطرات را به طور چشمگیری کاهش می‌دهند.
  • کاهش هزینه‌های بازنشانی گذرواژه: کسب و کارها ساعت‌‌ها و مبالغ زیادی را برای بازنشانی گذرواژه‌‌ها و کمک به کارمندان و مشتریانی که حساب‌هایشان قفل شده‌ است، صرف می‌‌کنند. احراز هویت بی‌نیاز از گذرواژه این هزینه‌‌ها را حذف کرده و به شرکت‌‌ها اجازه می‌‌دهد منابع فن‌آوری اطلاعات و خدمات خود را روی کارهای مولدتر متمرکز کنند.
  • سهولت و تجربه خوشایند ورود کاربر: ورود به یک سامانه بی‌نیاز از گذرواژه، تجربه کاربری سریع و آسانی را فراهم می‌کند. بدین ترتیب چندین عامل احراز هویت را در ورود یکپارچه ترکیب می‌کند.
  • افزایش بهره‌وری نیروی کار: به طور متوسط یک کارمند تقریبا 11 ساعت در سال را برای وارد کردن یا تنظیم مجدد گذرواژه‌‌ها هدر می‌‌دهد. با احراز هویت بی‌نیاز از گذرواژه، کسب و کارها، بهره‌وری نیروی کار را بهبود می‌‌بخشند.

آمار حملات سایبری و صیادی در حال افزایش است

با توجه به حجم گسترده گذرواژه‌های سرقت شده توسط مهاجمان وب و تمایل مردم به استفاده مجدد از گذرواژه‌ها، تعجب آور نیست که حملات پرکردن اعتبار همچنان روند رو به رشد را داشته باشند. در یک مصاحبه آماری در مورد حملات سایبری در سال 2024، 34درصد پاسخ‌‌دهندگان، حملات پرکردن اعتبارنامه را ذکر کردند. حملات صیادی در بالاترین سطح خود باقی مانده است و 89درصد مصاحبه‌ شوندگان اعلام کردند که سازمان آنها حداقل یک حمله صیادی را تجربه کرده‌ است. حملات دسترسی راه دور به دسکتاپ رایانه (RDP)  همچنان  شرکت‌‌ها را آسیب‌پذیر می‌کند.

درصد حملات صیادی و سایبری

آمار به کارگیری گذرواژه در سازمان ها و مشکلات آن

علیرغم نرخ بالای حملات صیادی و سایر حملات سایبری، اکثر سازمان‌ها همچنان دستورالعمل‌ها و تمهیدات امنیتی کافی برای مقابله با آنها را ندارند. حتی پس از حمله، اکثر سازمان‌ها همان رویکرد مبتنی بر گذرواژه را حفظ می‌کنند. در مصاحبه آماری حملات سایبری که سال 2024 صورت گرفته، 64درصد سازمان‌هایی که حملات را تجربه کرده‌اند، نحوه مدیریت گذرواژه‌ها و یا محافظت از منابع شرکت را تغییر نداده‌اند (پاسخ خیر).

آمار استفاده از گذرواژه

از طرفی 63 درصد افراد مورد بررسی، به دلیل فراموش کردن گذرواژه نتوانستند اطلاعات مورد نیازشان را بدست بیاورند. فقط 37درصد این افراد، هرگز مشکل فراموشی گذرواژه را نداشته‌‌اند.

آمار فراموشی گدرواژه

بخش‌های مالی و اعتباری، پیشرو در بکارگیری احراز هویت بی‌نیاز از گذرواژه

بدیهی است صنایعی که بیشترین مقررات را داشته و بیشتر مورد حمله قرار می‌گیرند، سریع‌تر از بقیه، شیوه‌های احراز هویت بی‌نیاز از گذرواژه را به کار می‌گیرند. از کسب و کارهای کوچک تا متوسط (زیر 500 کارمند) که پروژه‌های بی‌نیاز از گذرواژه را در سال 2021 آغاز کردند، 25درصد آنها در بخش مالی و بیمه بودند.

آمار بی‌نیاز از گذرواژه سازمانها

 دورکاری کارکنان عامل محرکی برای پذیرش رویکرد بی‌نیاز از گذرواژه است

برای سازمان‌هایی که راه‌حل بی‌نیاز از گذرواژه را در اختیار دارند، میزان دورکاری کارمندان (86درصد) می‌باشد. پس از آن کارکنان مستقر در محل اداره (74درصد) است که نشان می‌دهد بیشتر آنها نیروی کار را به صورت ترکیبی استخدام می‌کنند (بخشی از کار در محل و بخشی دیگر به صورت دورکاری).

آمار دورکاری کارمندان

همانطور که پیش‌تر نیز اشاره شد، مهاجمان با توجه به رخنه‌های امنیتی در کارکنان دورکار و نیروهای کار ترکیبی، اهدافشان را میسر می‌سازند. سازمان‌هایی که به سرعت رویکرد احراز هویت بی‌نیاز از گذرواژه را توسعه می‌دهند، این خطر را از خود دور خواهند کرد.

جمع بندی

 احراز هویت بی‌نیاز از گذرواژه فن‌آوری حیاتی برای سازمان‌ها بوده و لازم است در اسرع وقت آن را بپذیرند. در حال حاضر نیاز به احراز هویت قوی به نقطه فوریت نزدیک می‌شود و این در حالی است که احراز هویت چند عاملی MFA سنتی مراحل پایانی خود را طی می‌کند.
سیاست‌های بکارگیری گذواژه‌های دشوار و پیچیده مشکلات خاص خود را دارد. اینگونه گذرواژه‌ها را به سختی می‌توان حفظ و یا حتی تایپ نمود. هزینه‌های مخفی بازنشانی آنها، پایین آمدن بهره‌وری و سایر مشکلات MFA سنتی همگی ضررهای هنگفتی را به سازمان‌ها و افراد وارد می‌کنند. 
هر سازمانی با هر تعداد پرسنل از ریسک‌های فوق در امان نیستند. بطور تاریخی، سازمان‌های کوچک، نصف سازمان‌های بزرگ تجربه نفوذ به بانک‌های اطلاعاتی خود را دارند.
با وجود ابزارهای نفوذ خودکار و نشت گسترده گذرواژه‌ها، اینگونه حملات همچنان روند افزایشی خود را طی خواهند کرد، مگر اینکه سازمان‌ها رویکرد خود را تغییر دهند. بطورکلی شیوه MFA سنتی و بطور کلی هر نوع روش احراز هویت مبتنی بر رمز اشتراک‌گذاری شده، میزان آسیب‌پذیری را بسیار بالا می‌برد. 

راهنمای خرید توکن امضای دیجیتال epass3003

از  اینکه تا اینجا با ما همراه بودید، سپاسگزاریم. شرکت ره‌آورد سامانه‌های امن، خدمات و محصولات گوناگونی در زمینه احراز هویت چند عاملی و توکن زیرساخت کلید عمومی امضای دیجیتال را برای افزایش امنیت تبادلات اطلاعات و داده سازمان‌ها و افراد ارائه می‌دهد. توکن امضای دیجیتال epass3003 بهترین، پرفروش‌ترین و امن‌ترین سخت‌افزار موجود در بازار بوده و علاوه براینکه با تمامی سیستم عامل‌ها و سامانه‌ها سازگار است، از سوی مرکز صدور گواهی میانی عام (جیکا) تایید شده است. برای خرید توکن، روی لینک محصول کلیک کنید.

دیدگاهتان را بنویسید

سبدخرید
فروشگاه
0 آیتم سبد خرید
حساب کاربری