به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گزارش جدید چشمانداز سرقت دادهها برای سال ۲۰۲۵ که در تاریخ ۲۴ فوریه توسط تیم کرول سایبر ریسک (Kroll Cyber Risk) منتشر شد، بخشهایی از صنعت را که در طول سال ۲۰۲۴ بیشترین آسیب را از حملات سایبری دیدهاند، مورد بررسی قرار داده است.
نتایج این گزارش ممکن است بسیاری را شگفتزده کند، زیرا بخش مالی دیگر هدف اصلی هکرهای داده نیست؛ بلکه این حوزه بهداشت و درمان است که با تقریباً ۲۳٪ از کل حملات سایبری در صدر قرار گرفته و از بخش مالی با ۲۲٪ پیشی گرفته است.
یافتههای کلیدی گزارش:
• بخش بهداشت و درمان بیشترین میزان سرقت داده را در سال ۲۰۲۴ تجربه کرد (۲۳٪)، در حالی که بخش مالی با ۲۲٪ در رتبه دوم قرار گرفت (کاهش از ۲۶٪ در گزارش سال قبل).
• سرقت دادهها در بخش فناوری ۴۶٪ کاهش داشت، و آموزش (۳۸٪) و خردهفروشی (۳۳٪) نیز کاهشهای قابلتوجهی را تجربه کردند.
• بخش فناوری از نظر اقدام پس از سرقت دادهها فعالترین بخش بود، به طوری که ۳۳٪ از استعلامها پس از افشای سرقت دادهها در این حوزه انجام شد، در مقایسه با ۳۰٪ در بخش بهداشت و درمان و تنها ۱۸٪ در بخش مالی.
دنیل گرین، رئیس جهانی سرقت هویت و اطلاعرسانی در کرول، اظهار داشت:
سال ۲۰۲۴ متأسفانه سالی پرتلاطم برای بخش بهداشت و درمان بود. این صنعت با حملات سایبری متعددی مواجه شد که باعث شد مدیران بیمارستانها و مراکز درمانی بهشدت درباره ریسک کلی این تهدیدات برای کسبوکارهایشان فکر کنند.
چرا حملات سایبری به حوزه سلامت افزایش یافته است؟ پاسخ ساده است: انگیزه مالی.
گرین در ادامه افزود:
دادههای پزشکی در دارک وب میتوانند تا ۱۰۰۰ دلار ارزش داشته باشند، در حالی که شماره کارت اعتباری تنها ۵ دلار قیمت دارد. از آنجایی که زندگی بیماران در خطر است، سازمانهای بهداشتی معمولاً حاضر به پرداخت باج در حملات باجافزاری هستند تا سیستمهای خود را بازیابی کرده و از وقفه در ارائه خدمات درمانی جلوگیری کنند.
این موضوع نشان میدهد که چرا مجرمان سایبری تمرکز خود را از سرقت اطلاعات مالی به دادههای سلامت معطوف کردهاند، چراکه این اطلاعات هم ارزش بیشتری دارند و هم قربانیان بیشتری حاضر به پرداخت باج برای بازیابی دادههایشان هستند.
