به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت اطلاعات سرچ اینفورم (Searchinform) تحقیقاتی در خصوص میزان نشت اطلاعات و فروش آنها در وب تاریک در روسیه در نیمه اول سال 2020 انجام داده و به این نتیجه رسیدهاند که نشت اطلاعات در حوزههای پزشکی 18.2%، خردهفروشها 18.2%، مخابرات 15.2%، سازمانهای مالی 15.2%، سازمانهای دولتی 15.2%، حوزه خدماترسانی 6.1%، لجستیک 6.1%، فناوری اطلاعات 3% و رسانه نیز 3% بوده است.
طبق گزارش سرچ اینفورم، مسببان اصلی 60 درصد از نشتیها در حوزههای مختلف عوامل درونسازمانی بودهاند. بقیه نشتیها نیز به علت اشتباهها یا سهلانگاریها در حوزههای امنیت اطلاعات رخداده است.
به گفته کارشناسان این شرکت، 6 مورد از نشتیها اطلاعات میلیونها کاربر را دربر گرفته و به مهاجمان امکان کلاهبرداری و عملیات مخرب را داده است. بزرگترین نشتی مربوط به کاربران مؤسسات تأمین مالی خرد در روسیه بوده که درنتیجه آن اواخر ماه مارس اطلاعات 12 میلیون حساب کاربری کاربران این مؤسسات در فروشگاههای وب تاریک به فروش گذاشتهشد.
الِکسِی پارفِنتیِف (Alexey Parfentiev)، رئیس بخش تحلیل سرچ اینفوم در خصوص نشتیها اعلام کرد:
سازمانهای پزشکی یکی از آسیبپذیرترین بخشها در برابر نشت اطلاعات هستند، چراکه اطلاعات باارزشی در اختیاردارند و ازلحاظ امنیت سایبری و روشهای برخورد با اطلاعات بیماران همچنان در سطح پایینی قرار دارند و طی یک سال گذشته دوسوم آنها با نشت اطلاعات مواجه بودهاند. هکرها اغلب از سهلانگاریهای کارکنان سوءاستفاده کرده و از میان آنها برای خود شریک انتخاب میکنند تا حملاتی که تدارک میبینند هم ساده و هم کمهزینه باشد. بنابراین حفاظت در برابر عوامل داخلی میبایست همیشه در اولویت باشد. مهاجمان هرچه اطلاعات بیشتری در اختیار داشته باشند، احتمال قربانی شدن کاربران نیز بیشتر میشود. بهاینترتیب، اطلاعات عادی کاربران نیز باید مهم تلقی شوند.
