انتشار شده در تاریخ 1401/12/10 - 11:28

کدام ایالت‌های آمریکا هدف بیشترین سرقت اطلاعات در سال 2022 بودند؟

شرکت نتوورک اشورد طی گزارشی به بررسی حملات سایبری به ایالت‌های آمریکا پرداخته است.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته نتوورک اشورد (Network Assured)، خطرات حملات سایبری که مشاغل در سراسر ایالت‌ها با آن مواجه هستند و سرقت داده‌های گزارش‌شده، به نسبت سرمایه‌گذاری در امنیت سایبری دولت‌های مربوطه وابسته است.

نتوورک اشورد داده‌های دادستان‌های کل ایالت و دفتر حقوق مدنی مرکز خدمات مدیکر و خدمات مدیکید (OCR) وزارت بهداشت و خدمات انسانی (HHS) را به همراه گزارش عمومی بودجه ایالتی برای امنیت سایبری مقایسه کرده است.

این مطالعه همچنین آمار سرقت داده‌ها را با تعداد نهادهای تجاری ثبت‌شده در هر ایالت مقایسه کرده تا مقدار «سرقت داده در هر هزار نهاد تجاری» را تعیین کند که به رتبه‌بندی عملکرد نسبی امنیت سایبری هر ایالت کمک می‌کند.

هیچ ایالتی از سرقت اطلاعات در امان نخواهد بود

همان‌طور که انتظار می‌رفت، کالیفرنیا، با تمرکز بالای کسب‌وکارها در فناوری و مراقبت‌های بهداشتی، بیشترین تعداد سرقت داده‌ها را با 1338 ثبت کرد. ایالت نسبتاً کوچک مریلند نیز با 343 سرقت داده در رتبه پنجم بدترین ایالت‌ها قرار گرفت.

سایر نتایج مطالعه نشان می‌دهد که:

3 مورد از 10 بدترین سرقت‌های اطلاعات در سال 2022 علیه شرکت‌هایی در کالیفرنیا بوده است. 2 مورد از آن 3 مورد سرقت اطلاعات علیه یک شرکت بوده است: توییتر.

علیرغم اینکه دولت محلی ایالت کالیفرنیا بدترین ایالت آمریکا از منظر سرقت داده‌ها است، اما آن‌ها همچنان کمتر از نیویورک، تگزاس، فلوریدا و حتی مریلند برای امنیت سایبری هزینه می‌کنند.

در سال 2022، فلوریدا بیش از 4 برابر بیشتر از هر ایالت دیگر در این کشور، به ازای هر هزار نهاد مراقبت‌های بهداشتی ثبت‌شده، مورد سرقت داده قرار گرفته است. 4.73 تخلف در هر هزار نهاد مراقبت‌های بهداشتی آمار این ایالت است که در مقایسه با نیویورک که عدد 1.15 را به ثبت رسانده است، قابل‌توجه است.

تگزاس باوجود داشتن بالاترین بودجه دولت برای اقدامات امنیت سایبری، با ۸۰۰ میلیون دلار، سومین ایالت بد در آمریکا برای سرقت اطلاعات بوده است.

آیا هزینه‌های دولت برای امنیت سایبری مؤثر است؟

این مطالعه نشان می‌دهد که سرمایه‌گذاری دولت ایالتی در برنامه‌های امنیت سایبری با کاهش خطر سرقت داده‌ها در آن ایالت ارتباطی ندارد.

تگزاس در سال 2021 بیش از هر ایالت دیگر، با 800 میلیون دلار، به انجام ابتکارات امنیت سایبری متعهد شده بود. باوجوداین، ازنظر تعداد سرقت داده‌ها در رتبه سوم بدترین کشور قرار گرفت.

سایر ایالت‌ها رویکرد پیشگیرانه‌تری در قبال خطر امنیت سایبری خود اتخاذ کرده‌اند. مریلند پس از متحمل شدن تعدادی از سرقت‌های برجسته، بیش از 200 میلیون دلار در سال 2022 به ابتکارات امنیت سایبری اختصاص داد که بیشتر از مجموع سرمایه‌گذاری‌های امنیت سایبری کالیفرنیا و نیویورک است.

عدم شفافیت در مورد سرقت داده‌ها، آمریکایی‌ها را در معرض خطر قرار خواهد داد

این مطالعه نشان می‌دهد که برخی از ایالت‌ها که نیویورک یکی از آن‌ها است، سابقه عمومی سرقت داده‌ها را حفظ نمی‌کنند، حتی اگر شرکت‌ها را ملزم به گزارش آن‌ها کنند.

به گفته آرون وایزمن، نویسنده این مطالعه، این موضوع به ساکنان یک ایالت آسیب خواهد رساند. اگر سوابق شفافی از حوادث امنیتی یا سرقت داده‌ها وجود نداشته باشد که توسط قوانین ایالتی پشتیبانی می‌شود، هیچ راه ساده‌ای برای افراد وجود نخواهد داشت که مطمئن شوند تحت تأثیر سرقت قرار نگرفته‌اند تا اقدامات لازم را برای محافظت از خود انجام دهند.

سایر ایالت‌ها، سیستم گزارش دهی بسیار بهتری برای سرقت داده‌ها دارند، مانند تگزاس که همه سرقت‌های گزارش‌شده را به‌طور عمومی ثبت می‌کند، ازجمله نوع اطلاعاتی که به خطر افتاده و تعداد شهروندان تگزاسی که تحت تأثیر قرار گرفته‌اند.