من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (9 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
9 اسفند 1402
خبر اول:
روش های آسیب پذیری سازمان در برابر حملات باج افزار
در سال 2023، شاهد تعداد بیسابقهای از حملات باجافزاری بودیم که تقریباً هر صنعت را تحت تأثیر قرار داد. از مراقبتهای بهداشتی و تولید گرفته تا زیرساختهای حیاتی و خدمات مالی، مهاجمان راههایی برای نفوذ به سیستمها و ایجاد ویرانی در سازمانها برای منافع مالی پیدا کردند.
اگرچه گاهی اوقات ممکن است احساس شود که حملات باج افزار خارج از کنترل یک شرکت هستند، چند نکته وجود دارد که رهبران امنیتی باید هنگام ارزیابی ریسک خود در نظر بگیرند. قبل از ارائه یک استراتژی امنیتی موثر، باید توجه داشته باشید که آسیب پذیری های سازمان شما چیست و چگونه می توان از آنها سوء استفاده کرد. در اینجا سه راه برای آسیب پذیری شرکت ها در برابر حملات باج افزار و اقداماتی که رهبران می توانند برای به حداقل رساندن این خطر انجام دهند، آورده شده است.
1. عدم ارائه آموزش کافی به کارکنان یک خطر ایمنی می باشد.
در عصر دفاتر از راه دور و محیطهای کاری دیجیتال، گروههای باجافزار دریافتهاند که کارمندان میتوانند ناقل حمله بالقوه باشند. نقض اعتبار و "سرقت گزارش" برخی از رایج ترین راه هایی می باشد که هکرها به سیستم ها دسترسی پیدا می کنند و حملات باج افزار را راه اندازی می کنند. از آنجایی که تقریباً همه سازمانها در مقاطعی دارای اعتبارنامههایی بودهاند که در اینترنت به سرقت رفتهاند، این روند میتواند آنها را در معرض حملات بعدی قرار دهد.
دامنه های فیشینگ معمولاً برای هدف قرار دادن کارمندان و وادار کردن آنها به افشای اطلاعات حساس - جزئیات ورود، داده های مالی یا سایر اطلاعات شرکت یا شخصی - استفاده می شود که می تواند برای سوء استفاده از شبکه های شرکت استفاده شود. دامنه های فیشینگ مانند منابع وب یا ایمیل قابل اعتماد به نظر می رسند، اما در واقعیت، توسط عوامل تهدید با اهداف مخرب ایجاد می شوند.
برای تقویت یک لایه امنیت در مقابل حساسیت به کارکنان سازمان، باید در آموزش جامع شرکت کنید. آموزش منظم فیشینگ برای کارمندان در هر سطح حتی مدیران ارشد و نقش های فنی باید اجباری باشد، زیرا حملات همیشه در حال تکامل هستند و فناوری جدید، مانند هوش مصنوعی مولد، دامنه واقعی و غیر واقعی را گسترش داده است و تمایز بین آنها را دشوار می کند. کارکنان همچنین حوزهای هستند که سازمانها نمیتوانند از فناوری برای شناسایی یا خودکارسازی آسیبپذیریها استفاده کنند، که این امر آموزش را مهمتر میکند. پیشگیری، احتمال اشتباهات ساده ای را که سازمان شما را در معرض حمله قرار می دهد، کاهش می دهد.
2. به روز نکردن سیستم ها و نرم افزارها، سازمان ها را ناامن می کند.
به گفته آژانس امنیت سایبری و امنیت زیرساخت (CISA)، "برنامه های کاربردی و سیستم عامل های قدیمی رایج ترین اهداف حملات [باج افزار] هستند." اکثر شرکت هایی که تحت تأثیر حملات باج افزار قرار می گیرند، از محصولات قدیمی یا از کار افتاده استفاده می کنند که هنوز در سیستم های عمومی در حال اجرا هستند.
سیستم های قدیمیتر بهویژه آنهایی که پشتیبانی مداوم از فروشنده دریافت نمیکنند، به احتمال زیاد دارای آسیب پذیری هستند و آنها را به اهداف اصلی برای سوء استفاده از عوامل مخرب تبدیل می کند. عدم به روز رسانی و جایگزینی این راه حل ها می تواند دروازه هایی برای عوامل تهدید ایجاد کند که می تواند عواقب مخربی داشته باشد.
مطمئن شوید که سیستم خود را وصله می کنید، اما این اقدام همیشه آنطور که به نظر می رسد آسان نیست زیرا معمولاً یک مشکل فقط یک بار اتفاق نمی افتد. سیستمهای وصله خودکار برای مدیریت تمام داراییهای جهانی راهحلهای مؤثری برای این مشکل هستند و میتوانند راهحلهایی را بصورت لحظه ای برای کاهش خطر ارائه دهند.
علاوه بر این، سازمان ها باید از مسئولیت خود در قبال وصله در شبکه های بزرگ مانند AWS (بزرگترین سرویس ابری) یا مایکروسافت آگاه باشند. اگرچه ممکن است ماشینها یا سیستمهای عامل توسط آن شرکتها ارائه شوند، اما مسئولیت مشترکی برای نگهداری و مدیریت این سیستمها وجود دارد که همیشه قابل درک نمی باشد. این امر به کاربر بستگی دارد که بهروزرسانیها و وصلههای منظم را تضمین کند تا امنترین محیط کار را به دست آورد.
3. عدم اجرای صحیح اعتماد صفر آسیبپذیریهای امنیتی را بر جای میگذارد.
باوری وجود دارد که اگر شرکت ها بتوانند به درستی از پارامترهای خارجی خود دفاع کنند، هکرها قادر به نفوذ نخواهند بود. متاسفانه، این امر درست نیست. هکرها همیشه میتوانند به شبکهها از جمله سیستمهای دارای شکاف نفوذ کنند. این روند فقط به میزان انگیزه آنها بستگی دارد. به همین دلیل است که مفهوم اعتماد صفر وجود دارد. ولی، اغلب به طور کامل یا به درستی اجرا نمی شود و سازمان ها را با شکاف های امنیتی مواجه می کند.
اجرای صحیح روشهای اعتماد صفر تضمین میکند که هیچکس در داخل یا خارج از سازمان شما بهطور خودکار مورد اعتماد نیست و برای دسترسی به منابعی که در شبکه شرکت قرار دارند چندین مرحله تأیید لازم می باشد.. برخی از بهترین روشهای بدون اعتماد شامل جداسازی و بخشبندی شبکهها با فایروالهای متعدد در میان، اعمال کمترین امتیاز برای هر کارمند و انجام ممیزیهای منظم در تمام ترافیک شبکه می باشد.
آمادگی برای خطرات امنیتی با دانستن اینکه آسیب پذیری ها در کجا قرار دارند شروع می شود. هنگامی که رهبران امنیتی در نظر بگیرند که کجا ممکن است مورد سوء استفاده قرار گیرند، می توان یک استراتژی امنیتی موثر ایجاد کرد. آموزش صحیح کارمندان، بررسی سیستم ها و ابزارهای وصله، و اجرای روش های اعتماد صفر راه های عالی برای تضمین امنیت هستند. با تمرکز بر پیشگیری، سازمان شما می تواند در زمان، پول و منابع مورد نیاز برای بازیابی از یک حمله صرفه جویی کند.
منبع خبر : Forbes
خبر دوم:
رسانه های اجتماعی یک شمشیر دو لبه هستند!
در عصر دیجیتال امروزی، رسانه های اجتماعی در همه جا حاضر شده اند و در تار و پود تعاملات روزانه ما در هم تنیده شده اند. این پلتفرم ها ما را قادر می سازند تا به طور موثرتر از همیشه به مخاطبان گسترده تری دسترسی پیدا کنیم. با این حال، این راحتی هزینه دارد.. ابزارهایی که امکان دسترسی به اطلاعات را برای افراد سراسر جهان فراهم میکنند، در کاهش کیفیت و نحوهی ارتباطات مدنی هم نقش دارند. به عبارت دیگر، این ابزارها از یک سو ارتباطات و اطلاعات دسترسی سادهتر و گستردهتری ارائه میدهند، اما در سوی دیگر، ممکن است به گسترش فرآیندهایی که میتوانند به ارتباطات مدنی آسیب بزنند، کمک کنند.
جذابیت رسانه های اجتماعی غیرقابل انکار می باشد. برقراری ارتباط فوری با مؤسسات و مشتریان برای اکثر افراد بسیار ارزشمند می باشد. اما، این اتکا به ارتباطات دیجیتال بر تعاملات چهره به چهره، پیامدهای ناخواسته ای هم دارد.
رسانههای اجتماعی به دلیل ویژگیهای خود، مانند کوتاهی و فوریت، ارتباطات را سریعتر و خلاصهتر میکنند. این روند ممکن است باعث بهبود کارایی ارتباطات شود، اما به طور همزمان، باعث سادهسازی مسائل پیچیده و تبدیل آنها به بیانیههای کوتاه و اغلب دوگانه و ساده میشود. این رویکرد سادهسازی نیازمند انطباق بهتر با پیچیدگیهای گفتگوهای مدنی می باشد. همچنین، محیطهای رسانههای اجتماعی به دلیل عدم شناسایی و جداشدگی فیزیکی، ممکن است افراد را تشویق کند که اظهارنظرهایی کنند که در مکالمات حضوری انجام نمیدهند. این امر ممکن است منجر به افزایش سطح تندی در گفتگوهای عمومی شود.
علاوه بر این، الگوریتمهایی که زیربنای این پلتفرمها هستند، برای به حداکثر رساندن تعامل، اغلب با تقویت محتوایی که واکنشهای احساسی را برمیانگیزد، طراحی شدهاند. در محیطهای رسانههای اجتماعی و شبکههای اجتماعی، ممکن است بخواهیم فقط با افراد و دیدگاههایی که با دیدگاه مان همخوانی دارند، ارتباط برقرار کنیم و صداهای مختلف را نادیده بگیریم. این امر میتواند منجر به ایجاد محیطی شود که دیدگاههای متفاوت توسط افرادی که صدای بلندتری دارند، سرکوب میشوند، این روند باعث تشدید انحصار و تقسیمات میشود و مانع برقراری گفتگوهای موثر و سازنده میشود.
برای مقابله با تأثیرات منفی رسانه های اجتماعی بر ارتباطات مدنی، باید در استفاده از این پلتفرم ها آگاهانه عمل کنیم. این شامل شناخت محدودیت های آنها و جستجوی آگاهانه فرصت هایی برای تعاملات مستقیم و شخصی می باشد. به عنوان افراد و به عنوان یک جامعه، ما باید مهارتهای سواد دیجیتالی را پرورش دهیم که به ما کمک میکند در فضاهای آنلاین به طور انتقادی و همدلانه حرکت کنیم.
در نهایت، با این که رسانه های اجتماعی انقلابی در نحوه ارتباط و برقراری ارتباط ما ایجاد کرده، اما چالش هایی را هم برای حفظ گفتمان مدنی ایجاد کرده است. بنابراین همه ما باید شروع به بازسازی پایه های ارتباط محترمانه و سازنده کنیم.
منبع خبر : inmaricopa
خبر سوم:
لیست کشورهایی با بیشترین جرایم سایبری در جهان
در این مطلب، 15 کشوری که دارای بیشترین جرایم سایبری در جهان می باشد را بررسی خواهیم کرد.
در سال 2022، کلاهبرداری های سرمایه گذاری به عنوان گران ترین طرح های کلاهبرداری گزارش شده توسط IC3 ( نهاد گزارش ملی اولیه برای جرایم سایبری) می باشد. مجموع زیان های گزارش شده در مورد تقلب در سرمایه گذاری از 1.45 میلیارد دلار در سال 2021 به 3.31 میلیارد دلار در سال 2022 افزایش یافته که نشان دهنده افزایش قابل توجه 127 درصدی می باشد. قابل ذکر است که در این شکایات، کلاهبرداری سرمایه گذاری مرتبط با ارزهای دیجیتال از 907 میلیون دلار در سال 2021 به 2.57 میلیارد دلار در سال 2022 افزایش یافته که افزایش چشمگیر 183 درصدی را نشان می دهد. بنابراین، ضروری ست که بازار امنیت سایبری جهان با نیاز روزافزون جهان هماهنگ شود.
بازار جهانی امنیت سایبری در سال 2023 دارای ارزش 172.32 میلیارد دلار بود و پیش بینی می شود تا سال 2024 به 424.97 میلیارد دلار برسد که نرخ رشد 13.8 درصدی را در دوره 2023 تا 2030 نشان می دهد. یکی از محرک های اصلی این رشد، پذیرش فزاینده راه حل های امنیتی مبتنی بر ابر، ارائه حفاظت قوی از داده ها از طریق رمزگذاری، رمزهای عبور قوی، احراز هویت چند عاملی و پشتیبان گیری قابل اعتماد می باشد.. علاوه بر این، استفاده از اینترنت اشیا (IoT) و تجزیه و تحلیل داده های بزرگ توسط شرکت ها، چشم انداز جذابی را برای صنعت ایجاد می کند.
تقاضا برای نرم افزارهای امنیت سایبری مبتنی بر هوش مصنوعی و ML در بخش های مختلف نیز باعث گسترش بازار شده است. علاوه بر این، ضرورت مدیریت مستمر حوادث سایبری به دلیل افزایش استفاده از رسانه های اجتماعی و اتصال مداوم، نیاز به اقدامات امنیت سایبری را تشدید می کند. علاوه بر این، حوادث فزاینده جاسوسی سایبری و تروریسم سایبری، همراه با افزایش استفاده از ابزارهای امنیت سایبری در هوانوردی نظامی برای محافظت از عملیات هواپیما در برابر تهدیدات، مسیر رشد این صنعت را بیشتر تقویت میکند.
در ایالات متحده، پیشبینیهای گارتنر نشاندهنده افزایش قابل توجه هزینههای کاربران نهایی در بازار امنیت اطلاعات و مدیریت ریسک می باشد، به طوری که انتظار میرود ارقام از 172.5 میلیارد دلار در سال 2022 به 267.3 میلیارد دلار تا سال 2026 افزایش یابد. علیرغم افزایش آگاهی در مورد اهمیت در زمینه سرمایه گذاری در امنیت سایبری، ابتکارات فعلی ممکن است هنوز وجود نداشته باشد. کسبوکارهای آمریکایی آموزش کارکنان، پیادهسازی راهحلهای امنیت سایبری، تقویت تیمهای امنیت سایبری خود، انجام ممیزیهای خارجی و دریافت گواهینامههایی مانند ISO27001 و SOC2 را در اولویت قرار میدهند.
ولی، مطالعات نشان می دهد که تنها بخش کوچکی از بودجه فناوری اطلاعات به امنیت سایبری اختصاص می یابد و بسیاری از شرکت ها معتقدند که از بودجه امنیت سایبری خود به طور بهینه استفاده نمی کنند. برای مقابله با این موانع، برای رهبران کسب و کار ضروری است که یک استراتژی جامع امنیت سایبری را قبل از سرمایه گذاری برای تقویت وضعیت کلی امنیت سایبری خود تدوین کنند. قبل از پرداختن به فهرست 15 کشور دارای بیشترین جرایم سایبری در جهان، شرکتهای آمریکایی فعال در بخش امنیت سایبری از جمله Broadcom Inc.، Cisco Systems، و CrowdStrike Holdings را بررسی کنیم.
شرکت Broadcom Inc یک ارائهدهنده آمریکایی راهحلهای امنیتی سازمانی می باشد که رویکردی جامع به امنیت سایبری اصلی دارد و بینشهای دقیق و اتوماسیون را برای افزایش امنیت در سراسر پلتفرمها بدون نیاز به تخصص پردازنده مرکزی ارائه میکند. این استراتژی ایجاد یک محیط استراتژیک اعتماد صفر را در سراسر سازمان تسهیل می کند. در اواخر ژانویه 2024، سهام Broadcom (AVGO) به رکورد 1284 دلار افزایش یافت. سرمایه گذاران همچنین نسبت به پتانسیل رشد در ابتکارات هوش مصنوعی (AI) خوش بین هستند.
شرکت Cisco Systems یک شرکت پیشرو ایالات متحده در بخش شبکه و ارتباطات می باشد که طیف گسترده ای از محصولات و خدمات امنیت سایبری از جمله فایروال ها، روترها، سوئیچ ها، VPN ها، امنیت ابری، امنیت ایمیل، امنیت وب و اطلاعات تهدید را ارائه می دهد. برای سه ماهه دوم منتهی به 31 دسامبر 2023، این شرکت درآمد 12.8 میلیارد دلاری را گزارش کرد که نشان دهنده کاهش 6 درصدی نسبت به سال قبل می باشد..
شرکت CrowdStrike Holdings یک شرکت امنیت سایبری است که در ارائه خدمات حفاظت از نقطه پایانی، اطلاعات تهدید و پاسخ به حوادث تخصص دارد. با استفاده از یک پلتفرم بومی ابری و هوش مصنوعی، این شرکت قادر به شناسایی و جلوگیری از حملات سایبری پیشرفته به طور موثر می باشد. در سه ماهه سوم سال مالی 2023، CrowdStrike بهبود قابل توجهی را در درآمد خالص GAAP تجربه کرد.
روش شناسی
برای گردآوری لیست 15 کشور با بیشترین جرایم سایبری در جهان، از گزارش جرایم اینترنتی 2022 مرکز شکایات جرایم اینترنتی استفاده کردیم. مرکز شکایات جرایم اینترنتی، معروف به IC3، به عنوان نهاد گزارشدهی ملی اولیه جرایم سایبری عمل میکند. IC3 که توسط FBI اداره می شود، آژانس فدرال پیشرو در تحقیقات جرایم سایبری، نقشی اساسی در مقابله با تهدیدات سایبری ایفا می کند. رتبهبندی از گردآوری کشورها بر اساس مجموع موارد «گزارششده» افراد متاثر از جرایم سایبری اینترنتی به دست آمده است. مجموع قربانیان بسیار بیشتر از قربانیانی ست که شکایت کرده اند.
15. اسپانیا
تعداد قربانیان در سال 2022: 481
پانزدهمین مورد از 15 کشور دارای بیشترین جرایم سایبری در جهان اسپانیا می باشد. اسپانیا در سال گذشته 375506 نقض سایبری را ثبت کرده که نسبت به سال 2019 افزایش 72 درصدی را نشان می دهد. در نیمه اول سال 2023، اسپانیا به عنوان یکی از کشورهای برتر اروپا از نظر حملات سایبری رتبه بندی شده است.
14. ایتالیا
تعداد قربانیان در سال 2022: 562
ارزش بازار امنیت سایبری ایتالیا در سال 2022 به 2.1 میلیارد دلار رسید که نشان دهنده رشد 18 درصدی نسبت به سال قبل می باشد. ایتالیا جایگاه خود را به عنوان یکی از هدفمندترین کشورهای جهان حفظ کرده است. افزایش کار از راه دور منجر به دو برابر شدن حملات به رایانههای شخصی در ایتالیا شده است، زیرا مجرمان سایبری آسیبپذیریها را در نقطه پایانی و بهویژه رایانههای شخصی کارکنان هدف قرار میدهند.
13. ترکیه
تعداد قربانیان در سال 2022: 590
سیزدهمین مورد از 15 کشور دارای بیشترین جرایم سایبری در جهان، ترکیه می باشد. در ترکیه، مجرمان سایبری با هکرهای روسی که اخیراً به این کشور مهاجرت کردهاند، اتحاد ایجاد کردهاند که منجر به ایجاد یک بازار آنلاین با میلیونها اعتبار شخصی تازه به سرقت رفته شده است. پس از خروج آنها از روسیه پس از آغاز خدمت سربازی توسط رئیس جمهور پوتین برای درگیری در اوکراین، بسیاری از مهندسان نرم افزار ماهر به ترکیه پناه بردند. برخی از این افراد با همکاری شرکای محلی ترکیه به کلاهبرداری و کلاهبرداری آنلاین جزئی متوسل شدند تا از شناسایی، پولشویی سودهای غیرقانونی و تجارت اطلاعات استخراج شده از سیستم های رایانه ای جهانی در بازار سیاه اروپا فرار کنند.
12. پاکستان
تعداد قربانیان در سال 2022: 829
پاکستان طی پنج سال گذشته افزایش قابل توجهی در جرایم سایبری به ویژه در استان پنجاب مشاهده کرده است. از سال 2018 تا 2022، هفت نوع مجزا از جرایم سایبری معمولا در این منطقه گزارش شده است. در صدر این فهرست، کلاهبرداری آنلاین، با 26924 شکایت ثبت شده، تعقیب آنلاین با 18851 شکایت و سرقت اطلاعات با 17749 شکایت قرار دارد. آزار و اذیت آنلاین، که عمدتاً زنان را هدف قرار می دهد، 2357 شکایت به همراه داشت، در حالی که سخنان نفرت انگیز و سوء استفاده از سیم کارت های تأیید نشده به ترتیب منجر به 2038 و بیش از 1000 شکایت شده است. پورنوگرافی کودکان، کمترین تخلف گزارش شده، در این مدت 98 شکایت جمع آوری کرده است.
11. فیلیپین
تعداد قربانیان در سال 2022: 934
در فیلیپین، نقض یک پایگاه داده حاوی بیش از یک میلیون سوابق پلیس و تقریباً 800 گیگابایت اطلاعات شخصی کارکنان و متقاضیان اجرای قانون در اوایل سال 2023 رخ داد. این حادثه نشان دهنده یکی از بسیاری از موارد نقض اطلاعات در این کشور می باشد که به سمت هدف گیری خدمات دیجیتالی و فناوری های مالی دیجیتال حرکت می کند.
10. مکزیک
تعداد قربانیان در سال 2022: 1119
مکزیک هدف اصلی حملات سایبری در آمریکای لاتین بوده است، به طوری که 66 درصد از کل حوادث سایبری بین سالهای 2021 تا 2022 متوجه این کشور بوده است که منجر به خسارات سالانه بین 3 تا 5 میلیارد دلار میشود. این کشور در نیمه اول سال 2022 افزایش حملات سایبری را تجربه کرد که در مجموع به 85 میلیارد حمله رسید که نشان دهنده افزایش 40 درصدی نسبت به مدت مشابه در سال 2021 بوده است. مکزیک همچنین بیشترین فعالیت توزیع باج افزار را در این منطقه در نیمه اول سال 2022 با بیش از 18000 شناسایی نشان داده است.
9. برزیل
تعداد قربانیان در سال 2022: 1181
برزیل در حملات تروجان بانکی با 1.8 میلیون تلاش برای آلوده شدن از ژوئن 2022 تا ژوئیه 2023 پیشتاز می باشد. نکته قابل توجه این است که برزیل تولید کننده هشت مورد از 13 نوع تروجان محبوب در سراسر جهان می باشد و در لیست 15 کشور با بیشترین جرایم سایبری در رتبه نهم در جهان قرار دارد.
8. آلمان
تعداد قربانیان در سال 2022: 1494
آلمان به دلیل سرقت تجهیزات فناوری اطلاعات ، جاسوسی دیجیتال و خرابکاری های صنعتی با ضررهای مالی قابل توجهی روبرو است. انجمن دیجیتال آلمان Bitkom تخمین می زند که این ضررها در سال 2023 به 222.7 میلیارد دلار برسد که برای سومین سال متوالی از آستانه 216.2 میلیارد دلار فراتر می رود.
7. آفریقای جنوبی
تعداد قربانیان در سال 2022: 1929
آفریقای جنوبی به مرکزی برای جرایم سایبری در آفریقا تبدیل شده است و جناح های جرایم سازمان یافته درگیر کلاهبرداری های آنلاین هستند که از افراد و مشاغل کلاهبرداری می کنند. با وجود حضور افسران مجری قانون ماهر که در رسیدگی به چنین مواردی ماهر هستند، پیگیری پرونده های جرایم سایبری در آفریقای جنوبی چالش برانگیز می باشد. با این حال، این کشور با کمبود متخصصان با دانش تخصصی جرایم سایبری مواجه است که باعث ایجاد شکاف در مبارزه موثر با فعالیتهای مجرمانه آنلاین میشود.
6. فرانسه
تعداد قربانیان در سال 2022: 2061
با این که فرانسه دارای چشم انداز امنیت سایبری قوی می باشد، اما یافته های یک مطالعه Ipsos و Sopra Steria حاکی از نگرانی گسترده در میان مردم فرانسه می باشد. این مطالعه نشان می دهد که 82 درصد از شرکت کنندگان فرانسوی در مورد حملات سایبری جهانی ابراز نگرانی کرده اند و 79 درصد به طور خاص نگران وضعیت امنیت سایبری در فرانسه هستند. در یک حادثه قابل توجه در دسامبر 2022، یک حمله سایبری بیمارستانی در شهر ورسای را هدف قرار داد که منجر به اختلالات قابل توجهی از جمله لغو عملیات و نیاز به جابجایی برخی از بیماران به مراکز جایگزین شد.
5. استرالیا
تعداد قربانیان در سال 2022: 2489
جرایم سایبری نشان دهنده یک چالش امنیتی مهم در استرالیا می باشد که تهدیدی جدی برای افراد و مشاغل به طور یکسان محسوب می شود.. طبق گزارش اخیر موسسه جرم شناسی استرالیا، تخمین زده می شود که جرایم سایبری سالانه بین 3.1 تا 3.5 میلیارد دلار برای استرالیایی ها هزینه داشته باشد. با این حال، تلفات مالی واقعی احتمالاً بسیار بیشتر می باشد، زیرا بسیاری از حوادث سایبری گزارش نمیشوند. در برخی موارد، قربانیان ممکن است حتی متوجه نشوند که طعمه جرایم سایبری شدهاند.
4. هند
تعداد قربانیان در سال 2022: 2550 نفر
نرخ جرم و جنایت به ازای هر 100000 نفر جمعیت در گروه جرایم سایبری نیز از 3.9 در سال 2021 به 4.8 در سال 2022 افزایش یافته است. در میان پرونده های جرایم سایبری در سال 2022، 64.8 درصد مربوط به کلاهبرداری بوده است که اخاذی 5.5 درصد و بهره کشی جنسی 5.2 درصد را شامل می شود.
3. کانادا
تعداد قربانیان در سال 2022: 5517
در سال های اخیر، کانادایی ها به طور فزاینده ای نگرانی های خود را در مورد امنیت سایبری ابراز کرده اند. حوادث باج افزار توجه گسترده ای را به خود جلب کرده است و اغلب نه تنها در کانادا بلکه در سطح جهانی نیز به تیتر اخبار تبدیل می شود. خدمات ضروری، از جمله بیمارستان ها، مدارس، شهرداری ها، و ارائه دهندگان خدمات، با اختلال مواجه شده اند. علاوه بر این، حوادث مربوط به سرقت، تجارت، یا نشت داده های شخصی و مالی به صورت آنلاین شایع تر شده اند. علاوه بر این، محیط آنلاین مملو از اطلاعات نادرست و محتوای تفرقهانگیز می باشد که بر فضاهای دیجیتالی که ما روزانه در حال جستجو هستیم، تأثیر میگذارد.
2. انگلستان
تعداد قربانیان در سال 2022: 284291
در سال 2022، جرایم سایبری بار مالی قابل توجهی را بر مشاغل بریتانیا تحمیل کرد و میانگین هزینه آن 4200 پوند برای هر کسب و کار بود. تأثیر کلی جرایم سایبری بر اقتصاد بریتانیا سالانه 27 میلیارد پوند تخمین زده می شود که بخش قابل توجهی آن به مشاغل مربوط می شود. با کمال تعجب، تنها 15 درصد از کسبوکارهای بریتانیا یک برنامه رسمی مدیریت حوادث امنیت سایبری دارند که نشاندهنده عدم آمادگی برای تهدیدات سایبری در بین بسیاری از مشاغل می باشد. یکی از انواع رایج جرایم سایبری در بریتانیا، کلاهبرداری است که منجر به زیان 1.3 میلیارد پوندی در سال 2020 شده است. قابل ذکر است که تقلب در خرید آنلاین بخش قابل توجهی از این کل را تشکیل می دهد و قربانیان مجموعاً 63.8 میلیون پوند در همان سال از دست داده اند. علاوه بر کلاهبرداری، 2.3 میلیون مورد سوء استفاده از رایانه، بیش از 1 میلیون مورد مربوط به دسترسی غیرمجاز به اطلاعات شخصی، و بیش از 400000 مورد گزارش تقلب و سوء استفاده از رایانه در بریتانیا گزارش شده است.
1. ایالات متحده آمریکا
تعداد قربانیان در سال 2022: 479181
تنها در نیمه اول سال 2022، تقریباً 53.35 میلیون شهروند آمریکایی قربانی جرایم سایبری شدند. قابل توجه است که بین ژوئیه 2020 و ژوئن 2021، ایالات متحده به عنوان هدف اصلی حملات سایبری در سراسر جهان ظاهر شد و 46 درصد از کل حملات را به خود اختصاص داد. تلفات مالی شهروندان ایالات متحده ناشی از جرایم مرتبط با سایبری در سال 2021 قابل توجه بوده است و در مجموع به 6.9 میلیارد دلار رسیده است. دسته بندی های خاص جرایم سایبری شامل کلاهبرداری های عاشقانه به مبلغ 956 میلیون دلار، کلاهبرداری های سرمایه گذاری 1.4 میلیارد دلار و کلاهبرداری ایمیل تجاری که منجر به ضرر 2.39 میلیارد دلاری شده است. برای مشاغل در ایالات متحده، باج افزار تهدیدی جدی برای امنیت سایبری محسوب می شود، به طوری که 60 درصد از سازمان ها رمزگذاری داده ها را در حملات موفق باج افزار تجربه می کنند. هزینه های انجام شده برای رسیدگی و اصلاح این حملات به طور متوسط حدود 1.08 میلیون دلار در سال 2021 بوده است. این هزینه نسبت به سال قبل که به 2.09 میلیون دلار در سال 2020 رسیده بود، 49 درصد کاهش قابل توجهی داشته است.
منبع خبر : finance
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (17 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (7 خرداد)