QBE هشدار می‌دهد که حملات باج‌افزاری می‌تواند در دو سال آینده ۴۰ درصد افزایش یابد

طبق تحقیقات جدید شرکت بیمه QBE، انتظار می‌رود حملات باج‌افزاری طی دو سال آینده بیش از ۴۰ درصد افزایش یابد و تعداد قربانیان فهرست‌شده در وب‌سایت‌های نشت اطلاعات تا پایان سال ۲۰۲۶ از ۷۰۰۰ نفر فراتر رود.

یک گزارش امنیت سایبری که توسط QBE با همکاری شرکت مشاوره بحران Control Risks انجام شده است، نشان می‌دهد که حوادث باج‌افزاری از سال ۲۰۲۰ پنج برابر افزایش یافته است.

در سال ۲۰۲۴، نام ۵۰۱۰ قربانی به طور عمومی در سایت‌های افشاگر اطلاعات منتشر شد، در حالی که چهار سال پیش این تعداد تنها ۱۴۱۲ قربانی بود.

QBE همچنین دریافت که حوادث باج‌افزاری در سه‌ماهه اول سال ۲۰۲۵ نسبت به سال گذشته تقریباً سه برابر شده و به ۱۵۳۷ مورد رسیده است، در حالی که این رقم در مدت مشابه سال ۲۰۲۴، ۵۷۲ مورد بوده است.

هشدارهای آسیب‌پذیری ابری با شدت بالا تا سال ۲۰۲۴، ۲۳۵ درصد افزایش یافت. از هر ۱۰ حمله سایبری موفق، یکی مربوط به فناوری دیپ‌فیک بود که باعث خسارت تا ۲۰ میلیون دلار شد.

علاوه بر این، در این گزارش آمده است که بین آگوست ۲۰۲۳ و آگوست ۲۰۲۵، سیستم‌های دولتی و اداری با ۱۹٪ از حوادث، بیشترین بخش مورد هدف در سراسر جهان بوده‌اند و پس از آن بخش فناوری اطلاعات و مخابرات با ۱۸٪ قرار دارد.

این گزارش نشان می‌دهد که چگونه مجرمان سایبری از آسیب‌پذیری‌های هوش مصنوعی (AI) و فضای ابری برای دسترسی به داده‌های حساس و ایجاد اختلال در سیستم‌های حیاتی سوءاستفاده می‌کنند.

این شرکت هشدار می‌دهد که سرعت پذیرش فناوری دیجیتال توسط هکرها از سرعت تطبیق سیستم‌های دفاعی بسیاری از شرکت‌ها پیشی گرفته است.

پیش‌بینی می‌شود که حجم داده‌های جهانی تا سال ۲۰۲۵ به ۲۰۰ زتابایت برسد. نیمی از این داده‌ها در فضای ابری ذخیره خواهند شد، که نسبت به تنها ۱۰ درصد یک دهه پیش افزایش یافته است. از این مقدار، تقریباً نیمی از داده‌هایی که کسب‌وکارها به‌صورت آنلاین ذخیره می‌کنند، اکنون به‌عنوان داده‌های حساس طبقه‌بندی می‌شوند و این امر آن‌ها را به هدف اصلی باج‌افزارها تبدیل می‌کند.

هوش مصنوعی مولد (GenAI) نیز خطرات سایبری جدیدی را ایجاد می‌کند. حدود ۷۸ درصد از سازمان‌ها اکنون حداقل در یک بخش تجاری خود از هوش مصنوعی استفاده می‌کنند که نسبت به ۵۵ درصد سال گذشته افزایش قابل توجهی داشته است.

اگرچه این فناوری‌ها بهره‌وری را افزایش می‌دهند، اما به مهاجمان اجازه می‌دهند تا با سرعت و دقت بی‌سابقه‌ای، فیشینگ، کلاهبرداری هویتی و کمپین‌های اخاذی را خودکار کنند.

برای کاهش خطرات رو به رشد، QBE به کسب‌وکارها توصیه می‌کند با ترسیم نقشه دارایی‌های حیاتی، تعریف سطوح قابل قبول ریسک و آزمایش برنامه‌های مدیریت بحران، تاب‌آوری سایبری خود را تقویت کنند.

QBE همچنین توصیه می‌کند که کسب‌وکارها از تخصص شخص ثالث استفاده کنند، داده‌های حساس را رمزگذاری کنند، پروتکل‌های پیشرفته مدیریت هویت و دسترسی را پیاده‌سازی کنند و به طور مداوم محیط‌های ابری را رصد کنند.

در مجموع، QBE هشدار می‌دهد که هوش مصنوعی مولد، موانع فنی برای ورود مجرمان سایبری جدید به این حرفه را کاهش می‌دهد و منجر به خطرات بزرگتر و جدی‌تری می‌شود. بنابراین، کسب‌وکارها باید از ابتدا مدیریت ریسک سایبری را در سیستم‌های فناوری خود ادغام کنند تا بتوانند از نوآوری نهایت استفاده را ببرند و در عین حال از عملیات، تداوم کسب‌وکار و اعتماد محافظت کنند./.

منبع: https://www.vietnamplus.vn/qbe-canh-bao-so-vu-tan-cong-ma-doc-tong-tien-co-the-tang-40-trong-2-nam-toi-post1069543.vnp