انتشار شده در تاریخ 1402/08/08 - 08:58

آسیب حملات سایبری به درآمد 42 درصد از مشاغل کوچک

بر اساس گزارش مرکز منابع سرقت هویت، 85 درصد از صاحبان مشاغل کوچک می گویند که با وجود رکورد بالای 73 درصدی گزارش حمله در سال 2023، آماده پاسخگویی به یک حادثه سایبری هستند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، داده‌های کارمندان و مصرف‌کنندگان همچنان تحت‌تاثیرترین دسته‌های اطلاعاتی هستند که تحت تأثیر سرقت داده قرار می‌گیرند.

تعداد سازمان هایی که برای اولین بار حملات را گزارش کردند در مقایسه با سال 2022 (43٪) ثابت بود.

42 درصد از مشاغل کوچک به دلیل یک رویداد سایبری درآمد خود را از دست دادند.

در حالی که این رقم نسبت به سال 2022 سه درصد کاهش داشت، کسب‌وکارهای بیشتری شاهد تأثیرات افزایش یافته دیگری مانند از دست دادن اعتماد مشتریان (32 درصد)، جابجایی کارمندان (32 درصد) و افزایش مشکل در درک آنچه اتفاق افتاد، بودند.

تأثیرات مالی سرقت‌های سایبری در مقایسه با سال‌های گذشته به کاهش خود ادامه داده و کسب‌وکارهای کوچک بیشتری زیان کمتر از 250 هزار دلار را گزارش کردند و تعداد کمتری رویدادهای با ارزش دلاری بالاتر را گزارش کردند.

منبع اصلی تأمین مالی بازیابی، بیمه سایبری (33 درصد) و پس از آن ذخایر نقدی، قرار داشت.

کاهش جزئی تعداد کارمندان (13٪) برای رسیدگی به هزینه های سرقت داده ها نیز در این میان به چشم خورد.

17 درصد از سازمان‌هایی که با سرقت داده‌ها مواجه شدند، اخطارهای سرقت داده‌ها را برای مصرف‌کنندگان تحت تأثیر ارسال نکردند.

50 درصد از کسانی که اخطاریه ای ارسال نکرده اند، گفته اند که این اخطاریه به درخواست پلیس بوده است و پس از آن 38 درصد ادعا کردند که هیچ اطلاعات شخصی فاش نشده است.

21 درصد گفتند که هیچ گونه خطر آسیبی از نوع داده های در معرض خطر وجود ندارد.

ایوا ولاسکوز، رئیس و مدیر عامل مرکز منابع سرقت هویت، گفت:

روندهای شناسایی‌شده در گزارش از همان الگوهایی پیروی می‌کنند که فناوری بین ایالتی و شورای نظارتی در گزارش‌های دیگر ما در مورد تأثیرات مصرف‌کننده و سرقت داده‌ها دیده است. ما شاهد افزایش حملات در سال 2021، قبل از کاهش در سال گذشته به دلیل تهاجم روسیه به اوکراین و اختلال در بازارهای ارزهای دیجیتال، بودیم. بازارهای جرایم هویتی در سال جاری بهبود یافته اند و منجر به وقوع سطوح بی سابقه ای از تخلفات، نرخ حملات انتحاری و حملات تجاری شده است. خبر خوب این است که رهبران مشاغل کوچک بر امنیت داده ها و حفاظت از حریم خصوصی متمرکز هستند. با این حال، هنوز کار زیادی برای انجام دادن داریم. ما باید انتقال به حفاظت های جدیدتر را تسریع کنیم و به توسعه منابع جدید برای کمک به قربانیان بر اساس تحقیقات محکم و شواهد غیرقابل انکار ادامه دهیم.

بر اساس این گزارش، اکثر مشاغل کوچک از ابزارهایی مانند احراز هویت چند عاملی برای استفاده کارمندان یا مشتریان، گذرواژه‌های قوی اجباری یا دسترسی مبتنی بر نقش برای دسترسی کارکنان به داده‌های حساس استفاده نکرده‌اند؛ بسته به راه حل، نرخ پذیرش بین 20 تا 34 درصد متغیر است.

این گزارش نرخ‌های پذیرش مشابهی برای جمع‌آوری، استفاده و ذخیره‌سازی داده‌های مصرف‌کننده و سیاست‌های طراحی شده برای محافظت از اطلاعات شخصی و حریم خصوصی را نشان می‌دهد.

نرخ پذیرش از 21 تا 37 درصد متغیر است که این میزان متغیر بودن تا حدی به دلیل قوانین ایالتی که به بهترین شیوه‌های داده‌ها، از جمله دسترسی به داده‌ها، شرکت در جمع‌آوری داده‌ها، انصراف از فروش داده‌ها، و حق تصحیح و حذف انواع خاصی از اطلاعات نیاز دارند، می باشد.