حملات سرقت داده‌ها به شدت افزایش می‌یابد: مانعی برای توسعه اقتصاد دیجیتال

حملات سرقت داده‌ها نه تنها مانعی برای توسعه اقتصاد دیجیتال هستند، بلکه تهدیدی مستقیم برای اقتصاد جهانی نیز محسوب می‌شوند.

از ابتدای سال ۲۰۲۵، بسیاری از نقض‌های اطلاعات شخصی مهم ثبت شده‌اند، مانند هک شدن مرکز خدمات مشتریان شرکت هواپیمایی همکار کانتاس که منجر به افشای اطلاعات نزدیک به ۶ میلیون مشتری شد.

آمار اخیر نشان می‌دهد که مقیاس و هزینه فراتر از ضررهای عادی رفته است. در اواخر آوریل 2025، مارکس و اسپنسر (M&S) دچار یک نقض سیستمی شد که خدماتی مانند سفارش آنلاین، سیستم‌های انبار و توزیع را تحت تأثیر قرار داد، در حالی که داده‌های مشتری فاش شد. این حادثه در سال مالی 2025-2026 حدود 400 میلیون دلار ضرر برای این خرده‌فروش بریتانیایی به همراه داشت.

گزارشی از مرکز منابع سرقت هویت غیرانتفاعی و IBM نشان می‌دهد که در سال ۲۰۲۴، جهان بیش از ۳۱۰۰ مورد نقض داده‌ها را ثبت کرده است که به طور متوسط ​​​​به ازای هر حادثه حدود ۴.۸۸ میلیون دلار ضرر داشته است. پیش‌بینی می‌شود این تعداد همچنان رو به افزایش باشد و احتمالاً بدون اقدامات کنترلی بهتر، امسال به ۵.۳ میلیون دلار برسد.

شایان ذکر است، Statista (یک پلتفرم آنلاین آلمانی متخصص در جمع‌آوری و تجسم داده‌ها) اعلام کرد که اگر تمام هزینه‌ها از جمله از دست دادن داده‌ها، وقفه در کسب‌وکار، بازیابی سیستم، از دست دادن اعتبار و... محاسبه شود، کل خسارت ناشی از جرایم سایبری می‌تواند به 10،000 میلیارد دلار در سال برسد.

فراتر از ضررهای منفرد برای شرکت‌های منفرد، جرایم سایبری به زنجیره‌های تأمین آسیب می‌رساند، خدمات عمومی را مختل می‌کند و بازارها را مختل می‌کند. حملاتی در مقیاس WannaCry و NotPetya (2017) به نمونه‌های بارز تبدیل شده‌اند. WannaCry صدها هزار کامپیوتر را در بیش از 150 کشور آلوده کرد و میلیاردها دلار ضرر به بار آورد. تخمین زده می‌شود NotPetya که عمدتاً سیستم‌ها را در اوکراین هدف قرار داد، بیش از 10 میلیارد دلار برای اقتصاد جهانی هزینه داشته است.

به همین ترتیب، حادثه SolarWinds (2020) آسیب‌پذیری‌هایی را در زنجیره تأمین نرم‌افزار آشکار کرد و هزاران مشتری و سازمان دولتی را تحت تأثیر قرار داد؛ حمله به خط لوله Colonial (2021) بزرگترین سیستم خط لوله سوخت در ساحل شرقی ایالات متحده را مجبور به توقف کرد و قیمت و تأمین گاز را مختل کرد؛ تأمین‌کنندگان جهانی مواد غذایی مانند JBS نیز مجبور به توقف تولید و پذیرش باج برای بازگرداندن عملیات شدند. این حوادث نه تنها باعث خسارات مستقیم (هزینه‌های اخاذی، هزینه‌های جبران خسارت) شدند، بلکه هزینه‌های غیرمستقیم زیادی، به ویژه از دست دادن اعتماد مشتری و خطرات قانونی را نیز به همراه داشتند.

از نظر مقیاس اقتصادی کلی، Cybersecurity Ventures (یک سازمان تحقیقاتی و رسانه‌ای متخصص در امنیت سایبری) تخمین می‌زند که هزینه جهانی جرایم سایبری می‌تواند در طول دهه آینده به تریلیون‌ها دلار در سال برسد. اما ارقام رسمی تنها نوک کوه یخ را نشان می‌دهند، زیرا بسیاری از سازمان‌ها خسارت را گزارش یا پنهان نمی‌کنند. این امر منجر به یک پیامد دوگانه می‌شود: افزایش قابل توجه هزینه‌های امنیت سایبری برای کسب‌وکارها (سرمایه‌گذاری‌های دفاعی، بیمه ریسک) و رکود در تحول دیجیتال به دلیل نگرانی در مورد خطرات امنیتی.

کارشناسان می‌گویند چهار دلیل اصلی برای افزایش جرایم سایبری وجود دارد. اول، ارزش اقتصادی عظیم داده‌ها و سیستم‌ها است. دوم، سودآوری بالای جرایم سازمان‌یافته است، جایی که یک حمله موفق می‌تواند میلیون‌ها دلار به همراه داشته باشد. سوم، آسیب‌پذیری در زنجیره تأمین نرم‌افزار، پیکربندی‌های ضعیف و کنترل دسترسی سهل‌انگارانه است. چهارم، توسعه فناوری است که امکان حملات از راه دور و تکنیک‌های اخاذی پیچیده‌تر را فراهم می‌کند. گزارش‌ها همچنین حاکی از افزایش حملاتی است که سرویس‌های ابری، ارائه‌دهندگان خدمات مدیریت‌شده (MSP) و زیرساخت‌های حیاتی را هدف قرار می‌دهند، به این معنی که خطر سیستماتیک‌تر می‌شود.

برای مقابله، مهم است که واکنش چندوجهی باشد: تقویت چارچوب قانونی برای گزارش اجباری حوادث، تعیین حداقل استانداردهای امنیتی، تشویق به اشتراک‌گذاری اطلاعات تهدید بین کسب‌وکارها و مقامات دولتی؛ و افزایش سرمایه‌گذاری در قابلیت‌های تشخیص و پاسخ، پشتیبان‌گیری‌های غیرقابل نفوذ، احراز هویت چند عاملی، مدیریت وصله‌های آسیب‌پذیری و کنترل‌های زنجیره تأمین نرم‌افزار.

بسیاری از کشورها مقرراتی وضع کرده‌اند که نهادها را ملزم به گزارش حوادث در بازه‌های زمانی کوتاه می‌کند؛ همکاری‌های بین‌المللی را برای ردیابی و مختل کردن شبکه‌های جنایی اجرا کرده‌اند، دارایی‌ها را توقیف کرده‌اند... و برخی اثرات بازدارنده ایجاد کرده‌اند.

به طور کلی، خطرات موجود در فضای دیجیتال دیگر یک مسئله فناوری نیستند، بلکه به خطرات کلان اقتصادی تبدیل شده‌اند. برای پاسخگویی مؤثر، مداخله سیاستی، همراه با مسئولیت و سرمایه‌گذاری بخش خصوصی، ضروری است. در صورت غفلت، خطرات ناشی از سرقت داده‌ها و حملات سایبری، مزایای تحول دیجیتال را از بین می‌برد، انگیزه‌های سرمایه‌گذاری را کاهش می‌دهد و امنیت مالی را با پیامدهای بلندمدت تهدید می‌کند و عمیقاً بر امنیت اقتصادی و اجتماعی تأثیر می‌گذارد.

(طبق آمار Statista، IBM، Neowin)

منبع: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html