عامل انسانی، دخیل در 74 درصد از رخدادهای نشت اطلاعات
شرکت ورایزن (Verizon)، شانزدهین گزارش سالانه خود را با عنوان “Data Breach Investigations Report” (معروف به DBIR) منتشر کرد.
از آنجایی که آمار و اطلاعات ارائه شده در این گزارش بر مبنای تجزیهوتحلیل انبوهی از رخدادهای سایبری است، DBIR را میتوان یکی از قابل استنادترین مستندات صنعت امنیت سایبری دانست.
آمار گزارش امسال بر پایه بررسی بیش از 16 هزار رخداد امنیتی و تقریباً 5200 مورد نشت اطلاعات استخراج شده است.
باجافزارها در 24 درصد از حوادث امنیت سایبری تجزیهوتحلیل شده توسط شرکت ورایزن دخیل بودهاند. ضمن آن که به گفته این شرکت، تعداد حملات باجافزاری طی دو سال گذشته در مقایسه با سالهای قبل از آن، افزایشی چشمگیر داشته است.
انگیزه مالی، تنها محدود به گردانندگان باجافزار نبوده است. بر طبق گزارش DBIR، حدود 95 درصد از حملات سال گذشته در حوزه نشت اطلاعات، با انگیزههای مالی اجرا شدهاند.
از دیگر آمار قابل توجه این گزارش میتوان به نقش عامل انسانی در تقریباً سه چهارم رخدادهای نشت اطلاعات اشاره کرد.
این گزارش همچنین نشان میدهد که در تقریباً نیمی از نفوذها، مهاجمان از اطلاعات اصالتسنجی (Credential) سرقتشده برای دسترسی اولیه به سیستمهای سازمان بهره گرفتهاند.
گزارش DBIR را برای سال 2023 از طریق لینک زیر قابل مطالعه است:
