بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

9 اسفند 1402

خبر اول:

روش های آسیب پذیری سازمان در برابر حملات باج افزار

در سال 2023، شاهد تعداد بی‌سابقه‌ای از حملات باج‌افزاری بودیم که تقریباً هر صنعت را تحت تأثیر قرار داد. از مراقبت‌های بهداشتی و تولید گرفته تا زیرساخت‌های حیاتی و خدمات مالی، مهاجمان راه‌هایی برای نفوذ به سیستم‌ها و ایجاد ویرانی در سازمان‌ها برای منافع مالی پیدا کردند.

اگرچه گاهی اوقات ممکن است احساس شود که حملات باج افزار خارج از کنترل یک شرکت هستند، چند نکته وجود دارد که رهبران امنیتی باید هنگام ارزیابی ریسک خود در نظر بگیرند. قبل از ارائه یک استراتژی امنیتی موثر، باید توجه داشته باشید که آسیب پذیری های سازمان شما چیست و چگونه می توان از آنها سوء استفاده کرد. در اینجا سه راه برای آسیب پذیری شرکت ها در برابر حملات باج افزار و اقداماتی که رهبران می توانند برای به حداقل رساندن این خطر انجام دهند، آورده شده است.

1. عدم ارائه آموزش کافی به کارکنان یک خطر ایمنی می باشد.

در عصر دفاتر از راه دور و محیط‌های کاری دیجیتال، گروه‌های باج‌افزار دریافته‌اند که کارمندان می‌توانند ناقل حمله بالقوه باشند. نقض اعتبار و "سرقت گزارش" برخی از رایج ترین راه هایی می باشد که هکرها به سیستم ها دسترسی پیدا می کنند و حملات باج افزار را راه اندازی می کنند. از آنجایی که تقریباً همه سازمان‌ها در مقاطعی دارای اعتبارنامه‌هایی بوده‌اند که در اینترنت به سرقت رفته‌اند، این روند می‌تواند آنها را در معرض حملات بعدی قرار دهد.

دامنه های فیشینگ معمولاً برای هدف قرار دادن کارمندان و وادار کردن آنها به افشای اطلاعات حساس - جزئیات ورود، داده های مالی یا سایر اطلاعات شرکت یا شخصی - استفاده می شود که می تواند برای سوء استفاده از شبکه های شرکت استفاده شود. دامنه های فیشینگ مانند منابع وب یا ایمیل قابل اعتماد به نظر می رسند، اما در واقعیت، توسط عوامل تهدید با اهداف مخرب ایجاد می شوند.

برای تقویت یک لایه امنیت در مقابل حساسیت به کارکنان سازمان، باید در آموزش جامع شرکت کنید. آموزش منظم فیشینگ برای کارمندان در هر سطح حتی مدیران ارشد و نقش های فنی باید اجباری باشد، زیرا حملات همیشه در حال تکامل هستند و فناوری جدید، مانند هوش مصنوعی مولد، دامنه واقعی و غیر واقعی را گسترش داده است و تمایز بین آنها را دشوار می کند. کارکنان همچنین حوزه‌ای هستند که سازمان‌ها نمی‌توانند از فناوری برای شناسایی یا خودکارسازی آسیب‌پذیری‌ها استفاده کنند، که این امر آموزش را مهم‌تر می‌کند. پیشگیری، احتمال اشتباهات ساده ای را که سازمان شما را در معرض حمله قرار می دهد، کاهش می دهد.

2. به روز نکردن سیستم ها و نرم افزارها، سازمان ها را ناامن می کند.

به گفته آژانس امنیت سایبری و امنیت زیرساخت (CISA)، "برنامه های کاربردی و سیستم عامل های قدیمی رایج ترین اهداف حملات [باج افزار] هستند." اکثر شرکت هایی که تحت تأثیر حملات باج افزار قرار می گیرند، از محصولات قدیمی یا از کار افتاده استفاده می کنند که هنوز در سیستم های عمومی در حال اجرا هستند.

سیستم های قدیمی‌تر به‌ویژه آن‌هایی که پشتیبانی مداوم از فروشنده دریافت نمی‌کنند، به احتمال زیاد دارای آسیب پذیری هستند و آنها را به اهداف اصلی برای سوء استفاده از عوامل مخرب تبدیل می کند. عدم به روز رسانی و جایگزینی این راه حل ها می تواند دروازه هایی برای عوامل تهدید ایجاد کند که می تواند عواقب مخربی داشته باشد.

مطمئن شوید که سیستم خود را وصله می کنید، اما این اقدام همیشه آنطور که به نظر می رسد آسان نیست زیرا معمولاً یک مشکل فقط یک بار اتفاق نمی افتد. سیستم‌های وصله خودکار برای مدیریت تمام دارایی‌های جهانی راه‌حل‌های مؤثری برای این مشکل هستند و می‌توانند راه‌حل‌هایی را بصورت لحظه ای برای کاهش خطر ارائه دهند.

علاوه بر این، سازمان ها باید از مسئولیت خود در قبال وصله در شبکه های بزرگ مانند AWS (بزرگترین سرویس ابری) یا مایکروسافت آگاه باشند. اگرچه ممکن است ماشین‌ها یا سیستم‌های عامل توسط آن شرکت‌ها ارائه شوند، اما مسئولیت مشترکی برای نگهداری و مدیریت این سیستم‌ها وجود دارد که همیشه قابل درک نمی باشد. این امر به کاربر بستگی دارد که به‌روزرسانی‌ها و وصله‌های منظم را تضمین کند تا امن‌ترین محیط کار را به دست آورد.

3. عدم اجرای صحیح اعتماد صفر آسیب‌پذیری‌های امنیتی را بر جای می‌گذارد.

باوری وجود دارد که اگر شرکت ها بتوانند به درستی از پارامترهای خارجی خود دفاع کنند، هکرها قادر به نفوذ نخواهند بود. متاسفانه، این امر درست نیست. هکرها همیشه می‌توانند به شبکه‌ها از جمله سیستم‌های دارای شکاف نفوذ کنند. این روند فقط به میزان انگیزه آنها بستگی دارد. به همین دلیل است که مفهوم اعتماد صفر وجود دارد. ولی، اغلب به طور کامل یا به درستی اجرا نمی شود و سازمان ها را با شکاف های امنیتی مواجه می کند.

اجرای صحیح روش‌های اعتماد صفر تضمین می‌کند که هیچ‌کس در داخل یا خارج از سازمان شما به‌طور خودکار مورد اعتماد نیست و برای دسترسی به منابعی که در شبکه شرکت قرار دارند چندین مرحله تأیید لازم می باشد.. برخی از بهترین روش‌های بدون اعتماد شامل جداسازی و بخش‌بندی شبکه‌ها با فایروال‌های متعدد در میان، اعمال کمترین امتیاز برای هر کارمند و انجام ممیزی‌های منظم در تمام ترافیک شبکه می باشد.

آمادگی برای خطرات امنیتی با دانستن اینکه آسیب پذیری ها در کجا قرار دارند شروع می شود. هنگامی که رهبران امنیتی در نظر بگیرند که کجا ممکن است مورد سوء استفاده قرار گیرند، می توان یک استراتژی امنیتی موثر ایجاد کرد. آموزش صحیح کارمندان، بررسی سیستم ها و ابزارهای وصله، و اجرای روش های اعتماد صفر راه های عالی برای تضمین امنیت هستند. با تمرکز بر پیشگیری، سازمان شما می تواند در زمان، پول و منابع مورد نیاز برای بازیابی از یک حمله صرفه جویی کند.

منبع خبر : Forbes

خبر دوم:

رسانه های اجتماعی یک شمشیر دو لبه هستند!

در عصر دیجیتال امروزی، رسانه های اجتماعی در همه جا حاضر شده اند و در تار و پود تعاملات روزانه ما در هم تنیده شده اند. این پلتفرم ها ما را قادر می سازند تا به طور موثرتر از همیشه به مخاطبان گسترده تری دسترسی پیدا کنیم. با این حال، این راحتی هزینه دارد.. ابزارهایی که امکان دسترسی به اطلاعات را برای افراد سراسر جهان فراهم می‌کنند، در کاهش کیفیت و نحوه‌ی ارتباطات مدنی هم نقش دارند. به عبارت دیگر، این ابزارها از یک سو ارتباطات و اطلاعات دسترسی ساده‌تر و گسترده‌تری ارائه می‌دهند، اما در سوی دیگر، ممکن است به گسترش فرآیندهایی که می‌توانند به ارتباطات مدنی آسیب بزنند، کمک کنند.

جذابیت رسانه های اجتماعی غیرقابل انکار می باشد. برقراری ارتباط فوری با مؤسسات و مشتریان برای اکثر افراد بسیار ارزشمند می باشد. اما، این اتکا به ارتباطات دیجیتال بر تعاملات چهره به چهره، پیامدهای ناخواسته ای هم دارد.

رسانه‌های اجتماعی به دلیل ویژگی‌های خود، مانند کوتاهی و فوریت، ارتباطات را سریع‌تر و خلاصه‌تر می‌کنند. این روند ممکن است باعث بهبود کارایی ارتباطات شود، اما به طور همزمان، باعث ساده‌سازی مسائل پیچیده و تبدیل آنها به بیانیه‌های کوتاه و اغلب دوگانه و ساده می‌شود. این رویکرد ساده‌سازی نیازمند انطباق بهتر با پیچیدگی‌های گفتگوهای مدنی می باشد. همچنین، محیط‌های رسانه‌های اجتماعی به دلیل عدم شناسایی و جداشدگی فیزیکی، ممکن است افراد را تشویق کند که اظهارنظرهایی کنند که در مکالمات حضوری انجام نمی‌دهند. این امر ممکن است منجر به افزایش سطح تندی در گفتگوهای عمومی شود.

علاوه بر این، الگوریتم‌هایی که زیربنای این پلتفرم‌ها هستند، برای به حداکثر رساندن تعامل، اغلب با تقویت محتوایی که واکنش‌های احساسی را برمی‌انگیزد، طراحی شده‌اند. در محیط‌های رسانه‌های اجتماعی و شبکه‌های اجتماعی، ممکن است بخواهیم فقط با افراد و دیدگاه‌هایی که با دیدگاه مان همخوانی دارند، ارتباط برقرار کنیم و صداهای مختلف را نادیده بگیریم. این امر می‌تواند منجر به ایجاد محیطی شود که دیدگاه‌های متفاوت توسط افرادی که صدای بلندتری دارند، سرکوب می‌شوند، این روند باعث تشدید انحصار و تقسیمات می‌شود و مانع برقراری گفتگوهای موثر و سازنده می‌شود.

برای مقابله با تأثیرات منفی رسانه های اجتماعی بر ارتباطات مدنی، باید در استفاده از این پلتفرم ها آگاهانه عمل کنیم. این شامل شناخت محدودیت های آنها و جستجوی آگاهانه فرصت هایی برای تعاملات مستقیم و شخصی می باشد. به عنوان افراد و به عنوان یک جامعه، ما باید مهارت‌های سواد دیجیتالی را پرورش دهیم که به ما کمک می‌کند در فضاهای آنلاین به طور انتقادی و همدلانه حرکت کنیم.

در نهایت، با این که رسانه های اجتماعی انقلابی در نحوه ارتباط و برقراری ارتباط ما ایجاد کرده، اما چالش هایی را هم برای حفظ گفتمان مدنی ایجاد کرده است. بنابراین همه ما باید شروع به بازسازی پایه های ارتباط محترمانه و سازنده کنیم.

منبع خبر : inmaricopa

خبر سوم:

لیست کشورهایی با بیشترین جرایم سایبری در جهان

در این مطلب، 15 کشوری که دارای بیشترین جرایم سایبری در جهان می باشد را بررسی خواهیم کرد.

در سال 2022، کلاهبرداری های سرمایه گذاری به عنوان گران ترین طرح های کلاهبرداری گزارش شده توسط IC3 ( نهاد گزارش ملی اولیه برای جرایم سایبری) می باشد. مجموع زیان های گزارش شده در مورد تقلب در سرمایه گذاری از 1.45 میلیارد دلار در سال 2021 به 3.31 میلیارد دلار در سال 2022 افزایش یافته که نشان دهنده افزایش قابل توجه 127 درصدی می باشد. قابل ذکر است که در این شکایات، کلاهبرداری سرمایه گذاری مرتبط با ارزهای دیجیتال از 907 میلیون دلار در سال 2021 به 2.57 میلیارد دلار در سال 2022 افزایش یافته که افزایش چشمگیر 183 درصدی را نشان می دهد. بنابراین، ضروری ست که بازار امنیت سایبری جهان با نیاز روزافزون جهان هماهنگ شود.

بازار جهانی امنیت سایبری در سال 2023 دارای ارزش 172.32 میلیارد دلار بود و پیش بینی می شود تا سال 2024 به 424.97 میلیارد دلار برسد که نرخ رشد 13.8 درصدی را در دوره 2023 تا 2030 نشان می دهد. یکی از محرک های اصلی این رشد، پذیرش فزاینده راه حل های امنیتی مبتنی بر ابر، ارائه حفاظت قوی از داده ها از طریق رمزگذاری، رمزهای عبور قوی، احراز هویت چند عاملی و پشتیبان گیری قابل اعتماد می باشد.. علاوه بر این، استفاده از اینترنت اشیا (IoT) و تجزیه و تحلیل داده های بزرگ توسط شرکت ها، چشم انداز جذابی را برای صنعت ایجاد می کند.

تقاضا برای نرم افزارهای امنیت سایبری مبتنی بر هوش مصنوعی و ML در بخش های مختلف نیز باعث گسترش بازار شده است. علاوه بر این، ضرورت مدیریت مستمر حوادث سایبری به دلیل افزایش استفاده از رسانه های اجتماعی و اتصال مداوم، نیاز به اقدامات امنیت سایبری را تشدید می کند. علاوه بر این، حوادث فزاینده جاسوسی سایبری و تروریسم سایبری، همراه با افزایش استفاده از ابزارهای امنیت سایبری در هوانوردی نظامی برای محافظت از عملیات هواپیما در برابر تهدیدات، مسیر رشد این صنعت را بیشتر تقویت می‌کند.

در ایالات متحده، پیش‌بینی‌های گارتنر نشان‌دهنده افزایش قابل توجه هزینه‌های کاربران نهایی در بازار امنیت اطلاعات و مدیریت ریسک می باشد، به طوری که انتظار می‌رود ارقام از 172.5 میلیارد دلار در سال 2022 به 267.3 میلیارد دلار تا سال 2026 افزایش یابد. علیرغم افزایش آگاهی در مورد اهمیت در زمینه سرمایه گذاری در امنیت سایبری، ابتکارات فعلی ممکن است هنوز وجود نداشته باشد. کسب‌وکارهای آمریکایی آموزش کارکنان، پیاده‌سازی راه‌حل‌های امنیت سایبری، تقویت تیم‌های امنیت سایبری خود، انجام ممیزی‌های خارجی و دریافت گواهینامه‌هایی مانند ISO27001 و SOC2 را در اولویت قرار می‌دهند.

ولی، مطالعات نشان می دهد که تنها بخش کوچکی از بودجه فناوری اطلاعات به امنیت سایبری اختصاص می یابد و بسیاری از شرکت ها معتقدند که از بودجه امنیت سایبری خود به طور بهینه استفاده نمی کنند. برای مقابله با این موانع، برای رهبران کسب و کار ضروری است که یک استراتژی جامع امنیت سایبری را قبل از سرمایه گذاری برای تقویت وضعیت کلی امنیت سایبری خود تدوین کنند. قبل از پرداختن به فهرست 15 کشور دارای بیشترین جرایم سایبری در جهان، شرکت‌های آمریکایی فعال در بخش امنیت سایبری از جمله Broadcom Inc.، Cisco Systems، و CrowdStrike Holdings را بررسی کنیم.

شرکت Broadcom Inc یک ارائه‌دهنده آمریکایی راه‌حل‌های امنیتی سازمانی می باشد که رویکردی جامع به امنیت سایبری اصلی دارد و بینش‌های دقیق و اتوماسیون را برای افزایش امنیت در سراسر پلتفرم‌ها بدون نیاز به تخصص پردازنده مرکزی ارائه می‌کند. این استراتژی ایجاد یک محیط استراتژیک اعتماد صفر را در سراسر سازمان تسهیل می کند. در اواخر ژانویه 2024، سهام Broadcom (AVGO) به رکورد 1284 دلار افزایش یافت. سرمایه گذاران همچنین نسبت به پتانسیل رشد در ابتکارات هوش مصنوعی (AI) خوش بین هستند.

شرکت Cisco Systems یک شرکت پیشرو ایالات متحده در بخش شبکه و ارتباطات می باشد که طیف گسترده ای از محصولات و خدمات امنیت سایبری از جمله فایروال ها، روترها، سوئیچ ها، VPN ها، امنیت ابری، امنیت ایمیل، امنیت وب و اطلاعات تهدید را ارائه می دهد. برای سه ماهه دوم منتهی به 31 دسامبر 2023، این شرکت درآمد 12.8 میلیارد دلاری را گزارش کرد که نشان دهنده کاهش 6 درصدی نسبت به سال قبل می باشد..

شرکت CrowdStrike Holdings یک شرکت امنیت سایبری است که در ارائه خدمات حفاظت از نقطه پایانی، اطلاعات تهدید و پاسخ به حوادث تخصص دارد. با استفاده از یک پلتفرم بومی ابری و هوش مصنوعی، این شرکت قادر به شناسایی و جلوگیری از حملات سایبری پیشرفته به طور موثر می باشد. در سه ماهه سوم سال مالی 2023، CrowdStrike بهبود قابل توجهی را در درآمد خالص GAAP تجربه کرد.

روش شناسی

برای گردآوری لیست 15 کشور با بیشترین جرایم سایبری در جهان، از گزارش جرایم اینترنتی 2022 مرکز شکایات جرایم اینترنتی استفاده کردیم. مرکز شکایات جرایم اینترنتی، معروف به IC3، به عنوان نهاد گزارش‌دهی ملی اولیه جرایم سایبری عمل می‌کند. IC3 که توسط FBI اداره می شود، آژانس فدرال پیشرو در تحقیقات جرایم سایبری، نقشی اساسی در مقابله با تهدیدات سایبری ایفا می کند. رتبه‌بندی از گردآوری کشورها بر اساس مجموع موارد «گزارش‌شده» افراد متاثر از جرایم سایبری اینترنتی به دست آمده است. مجموع قربانیان بسیار بیشتر از قربانیانی ست که شکایت کرده اند.

15. اسپانیا

تعداد قربانیان در سال 2022: 481

پانزدهمین مورد از 15 کشور دارای بیشترین جرایم سایبری در جهان اسپانیا می باشد. اسپانیا در سال گذشته 375506 نقض سایبری را ثبت کرده که نسبت به سال 2019 افزایش 72 درصدی را نشان می دهد. در نیمه اول سال 2023، اسپانیا به عنوان یکی از کشورهای برتر اروپا از نظر حملات سایبری رتبه بندی شده است.

14. ایتالیا

تعداد قربانیان در سال 2022: 562

ارزش بازار امنیت سایبری ایتالیا در سال 2022 به 2.1 میلیارد دلار رسید که نشان دهنده رشد 18 درصدی نسبت به سال قبل می باشد. ایتالیا جایگاه خود را به عنوان یکی از هدفمندترین کشورهای جهان حفظ کرده است. افزایش کار از راه دور منجر به دو برابر شدن حملات به رایانه‌های شخصی در ایتالیا شده است، زیرا مجرمان سایبری آسیب‌پذیری‌ها را در نقطه پایانی و به‌ویژه رایانه‌های شخصی کارکنان هدف قرار می‌دهند.

13. ترکیه

تعداد قربانیان در سال 2022: 590

سیزدهمین مورد از 15 کشور دارای بیشترین جرایم سایبری در جهان، ترکیه می باشد. در ترکیه، مجرمان سایبری با هکرهای روسی که اخیراً به این کشور مهاجرت کرده‌اند، اتحاد ایجاد کرده‌اند که منجر به ایجاد یک بازار آنلاین با میلیون‌ها اعتبار شخصی تازه به سرقت رفته شده است. پس از خروج آنها از روسیه پس از آغاز خدمت سربازی توسط رئیس جمهور پوتین برای درگیری در اوکراین، بسیاری از مهندسان نرم افزار ماهر به ترکیه پناه بردند. برخی از این افراد با همکاری شرکای محلی ترکیه به کلاهبرداری و کلاهبرداری آنلاین جزئی متوسل شدند تا از شناسایی، پولشویی سودهای غیرقانونی و تجارت اطلاعات استخراج شده از سیستم های رایانه ای جهانی در بازار سیاه اروپا فرار کنند.

12. پاکستان

تعداد قربانیان در سال 2022: 829

پاکستان طی پنج سال گذشته افزایش قابل توجهی در جرایم سایبری به ویژه در استان پنجاب مشاهده کرده است. از سال 2018 تا 2022، هفت نوع مجزا از جرایم سایبری معمولا در این منطقه گزارش شده است. در صدر این فهرست، کلاهبرداری آنلاین، با 26924 شکایت ثبت شده، تعقیب آنلاین با 18851 شکایت و سرقت اطلاعات با 17749 شکایت قرار دارد. آزار و اذیت آنلاین، که عمدتاً زنان را هدف قرار می دهد، 2357 شکایت به همراه داشت، در حالی که سخنان نفرت انگیز و سوء استفاده از سیم کارت های تأیید نشده به ترتیب منجر به 2038 و بیش از 1000 شکایت شده است. پورنوگرافی کودکان، کمترین تخلف گزارش شده، در این مدت 98 شکایت جمع آوری کرده است.

11. فیلیپین

تعداد قربانیان در سال 2022: 934

در فیلیپین، نقض یک پایگاه داده حاوی بیش از یک میلیون سوابق پلیس و تقریباً 800 گیگابایت اطلاعات شخصی کارکنان و متقاضیان اجرای قانون در اوایل سال 2023 رخ داد. این حادثه نشان دهنده یکی از بسیاری از موارد نقض اطلاعات در این کشور می باشد که به سمت هدف گیری خدمات دیجیتالی و فناوری های مالی دیجیتال حرکت می کند.

10. مکزیک

تعداد قربانیان در سال 2022: 1119

مکزیک هدف اصلی حملات سایبری در آمریکای لاتین بوده است، به طوری که 66 درصد از کل حوادث سایبری بین سال‌های 2021 تا 2022 متوجه این کشور بوده است که منجر به خسارات سالانه بین 3 تا 5 میلیارد دلار می‌شود. این کشور در نیمه اول سال 2022 افزایش حملات سایبری را تجربه کرد که در مجموع به 85 میلیارد حمله رسید که نشان دهنده افزایش 40 درصدی نسبت به مدت مشابه در سال 2021 بوده است. مکزیک همچنین بیشترین فعالیت توزیع باج افزار را در این منطقه در نیمه اول سال 2022 با بیش از 18000 شناسایی نشان داده است.

9. برزیل

تعداد قربانیان در سال 2022: 1181

برزیل در حملات تروجان بانکی با 1.8 میلیون تلاش برای آلوده شدن از ژوئن 2022 تا ژوئیه 2023 پیشتاز می باشد. نکته قابل توجه این است که برزیل تولید کننده هشت مورد از 13 نوع تروجان محبوب در سراسر جهان می باشد و در لیست 15 کشور با بیشترین جرایم سایبری در رتبه نهم در جهان قرار دارد.

8. آلمان

تعداد قربانیان در سال 2022: 1494

آلمان به دلیل سرقت تجهیزات فناوری اطلاعات ، جاسوسی دیجیتال و خرابکاری های صنعتی با ضررهای مالی قابل توجهی روبرو است. انجمن دیجیتال آلمان Bitkom تخمین می زند که این ضررها در سال 2023 به 222.7 میلیارد دلار برسد که برای سومین سال متوالی از آستانه 216.2 میلیارد دلار فراتر می رود.

7. آفریقای جنوبی

تعداد قربانیان در سال 2022: 1929

آفریقای جنوبی به مرکزی برای جرایم سایبری در آفریقا تبدیل شده است و جناح های جرایم سازمان یافته درگیر کلاهبرداری های آنلاین هستند که از افراد و مشاغل کلاهبرداری می کنند. با وجود حضور افسران مجری قانون ماهر که در رسیدگی به چنین مواردی ماهر هستند، پیگیری پرونده های جرایم سایبری در آفریقای جنوبی چالش برانگیز می باشد. با این حال، این کشور با کمبود متخصصان با دانش تخصصی جرایم سایبری مواجه است که باعث ایجاد شکاف در مبارزه موثر با فعالیت‌های مجرمانه آنلاین می‌شود.

6. فرانسه

تعداد قربانیان در سال 2022: 2061

با این که فرانسه دارای چشم انداز امنیت سایبری قوی می باشد، اما یافته های یک مطالعه Ipsos و Sopra Steria حاکی از نگرانی گسترده در میان مردم فرانسه می باشد. این مطالعه نشان می دهد که 82 درصد از شرکت کنندگان فرانسوی در مورد حملات سایبری جهانی ابراز نگرانی کرده اند و 79 درصد به طور خاص نگران وضعیت امنیت سایبری در فرانسه هستند. در یک حادثه قابل توجه در دسامبر 2022، یک حمله سایبری بیمارستانی در شهر ورسای را هدف قرار داد که منجر به اختلالات قابل توجهی از جمله لغو عملیات و نیاز به جابجایی برخی از بیماران به مراکز جایگزین شد.

5. استرالیا

تعداد قربانیان در سال 2022: 2489

جرایم سایبری نشان دهنده یک چالش امنیتی مهم در استرالیا می باشد که تهدیدی جدی برای افراد و مشاغل به طور یکسان محسوب می شود.. طبق گزارش اخیر موسسه جرم شناسی استرالیا، تخمین زده می شود که جرایم سایبری سالانه بین 3.1 تا 3.5 میلیارد دلار برای استرالیایی ها هزینه داشته باشد. با این حال، تلفات مالی واقعی احتمالاً بسیار بیشتر می باشد، زیرا بسیاری از حوادث سایبری گزارش نمی‌شوند. در برخی موارد، قربانیان ممکن است حتی متوجه نشوند که طعمه جرایم سایبری شده‌اند.

4. هند

تعداد قربانیان در سال 2022: 2550 نفر

نرخ جرم و جنایت به ازای هر 100000 نفر جمعیت در گروه جرایم سایبری نیز از 3.9 در سال 2021 به 4.8 در سال 2022 افزایش یافته است. در میان پرونده های جرایم سایبری در سال 2022، 64.8 درصد مربوط به کلاهبرداری بوده است که اخاذی 5.5 درصد و بهره کشی جنسی 5.2 درصد را شامل می شود.

3. کانادا

تعداد قربانیان در سال 2022: 5517

در سال های اخیر، کانادایی ها به طور فزاینده ای نگرانی های خود را در مورد امنیت سایبری ابراز کرده اند. حوادث باج افزار توجه گسترده ای را به خود جلب کرده است و اغلب نه تنها در کانادا بلکه در سطح جهانی نیز به تیتر اخبار تبدیل می شود. خدمات ضروری، از جمله بیمارستان ها، مدارس، شهرداری ها، و ارائه دهندگان خدمات، با اختلال مواجه شده اند. علاوه بر این، حوادث مربوط به سرقت، تجارت، یا نشت داده های شخصی و مالی به صورت آنلاین شایع تر شده اند. علاوه بر این، محیط آنلاین مملو از اطلاعات نادرست و محتوای تفرقه‌انگیز می باشد که بر فضاهای دیجیتالی که ما روزانه در حال جستجو هستیم، تأثیر می‌گذارد.

2. انگلستان

تعداد قربانیان در سال 2022: 284291

در سال 2022، جرایم سایبری بار مالی قابل توجهی را بر مشاغل بریتانیا تحمیل کرد و میانگین هزینه آن 4200 پوند برای هر کسب و کار بود. تأثیر کلی جرایم سایبری بر اقتصاد بریتانیا سالانه 27 میلیارد پوند تخمین زده می شود که بخش قابل توجهی آن به مشاغل مربوط می شود. با کمال تعجب، تنها 15 درصد از کسب‌وکارهای بریتانیا یک برنامه رسمی مدیریت حوادث امنیت سایبری دارند که نشان‌دهنده عدم آمادگی برای تهدیدات سایبری در بین بسیاری از مشاغل می باشد. یکی از انواع رایج جرایم سایبری در بریتانیا، کلاهبرداری است که منجر به زیان 1.3 میلیارد پوندی در سال 2020 شده است. قابل ذکر است که تقلب در خرید آنلاین بخش قابل توجهی از این کل را تشکیل می دهد و قربانیان مجموعاً 63.8 میلیون پوند در همان سال از دست داده اند. علاوه بر کلاهبرداری، 2.3 میلیون مورد سوء استفاده از رایانه، بیش از 1 میلیون مورد مربوط به دسترسی غیرمجاز به اطلاعات شخصی، و بیش از 400000 مورد گزارش تقلب و سوء استفاده از رایانه در بریتانیا گزارش شده است.

1. ایالات متحده آمریکا

تعداد قربانیان در سال 2022: 479181

تنها در نیمه اول سال 2022، تقریباً 53.35 میلیون شهروند آمریکایی قربانی جرایم سایبری شدند. قابل توجه است که بین ژوئیه 2020 و ژوئن 2021، ایالات متحده به عنوان هدف اصلی حملات سایبری در سراسر جهان ظاهر شد و 46 درصد از کل حملات را به خود اختصاص داد. تلفات مالی شهروندان ایالات متحده ناشی از جرایم مرتبط با سایبری در سال 2021 قابل توجه بوده است و در مجموع به 6.9 میلیارد دلار رسیده است. دسته بندی های خاص جرایم سایبری شامل کلاهبرداری های عاشقانه به مبلغ 956 میلیون دلار، کلاهبرداری های سرمایه گذاری 1.4 میلیارد دلار و کلاهبرداری ایمیل تجاری که منجر به ضرر 2.39 میلیارد دلاری شده است. برای مشاغل در ایالات متحده، باج افزار تهدیدی جدی برای امنیت سایبری محسوب می شود، به طوری که 60 درصد از سازمان ها رمزگذاری داده ها را در حملات موفق باج افزار تجربه می کنند. هزینه های انجام شده برای رسیدگی و اصلاح این حملات به طور متوسط حدود 1.08 میلیون دلار در سال 2021 بوده است. این هزینه نسبت به سال قبل که به 2.09 میلیون دلار در سال 2020 رسیده بود، 49 درصد کاهش قابل توجهی داشته است.

منبع خبر : finance