براساس گزارشی از شرکت مشاوره و امور مالی کرول (Kroll) که هرساله هزاران موارد نشت داده را بررسی می‌کند، صنعت امور مالی در سال گذشته بیشتر از همه قربانی هک و نشت قرار گرفته است. مهمترین نشت داده سال گذشته مربوط به نقطه ضعفی در سیستم انتقال فایل MOVEit بود و همچنین به گفته کرول تعداد حملات مبتنی بر مهندسی اجتماعی و نفوذ به سیستم ایمیل شرکتی نیز در حال افزایش است.

به گزارش پیوست، ۲۷ درصد از تمام نشت داده‌هایی که کرول بررسی کرده است به صنعت مالی اختصاص دارند. در سال ۲۰۲۲ سهم این صنعت ۱۹ درصد بود و بیشترین موارد هک و نشت داده به صنعت بهداشت و درمان اختصاص داشت.

حال طبق داده‌های سال ۲۰۲۳ صنعت بهداشت درمان به پله دوم سقوط کرده ۲۰ درصد از حوادث را به خود اختصاص داده است.

کرول می‌گوید صنعت مالی به دو دلیل اصلی هدف جذابی برای تبهکاران سایبری است: اول اینکه صنعت مالی معمولا پرداخت بیشتری دارد و درنتیجه باج‌های سنگین‌تری را می‌توان از آن طلب کرد و دوم حساسیت بالای اطلاعاتی است که در این صنعت نگهداری می‌شود.

به گفته این شرکت، یکی از دلایل افزایش تعداد حوادث در صنعت امور مالی باج‌افزاری به نام CLOP از گروهکی روسی زبان با همین نام است. این باج‌افزار معمولا بانک‌های منطقه‌ای کوچک و متوسط را هدف گرفته است و در بسیاری از موارد بانک‌ها و موسسات مالی از طریق موسسات شخص ثالث به این باج‌افزار آلوده شده‌اند.

از جمله دیگر تغییرات مهم سال گذشته، افزایش حملات به بخش خدمات حرفه‌ای است که باعث شد این صنعت از جایگاه پنجم در سال ۲۰۲۲ به جایگاه سوم صعود کند. به گفته بسیاری از این حملات مربوط به شرکت‌های حقوق و فعالیت یک گروهک باج‌افزاری به نام BLACKCAT است.

شرکت‌های فناوری بیشتر از همه نگران نشت داده هستند
یکی از نکات مهم این گزارش به میزان نگرانی بخش‌های مختلف از نشت داده و هک اشاره می‌کند. کرول می‌گوید با اینکه صنعت امور مالی بیشتر از همه در سال ۲۰۲۳ دچار نشت داده شد اما این بخش فناوری است که بیشتر از همه نگران نشت داده‌ها است.

بخش فناوری بیشتر از همه پس از نشت داده و موارد هک برای مقابله و اقدامات پس از آن تماس گرفته است. همچنین بیشترین تعداد مشتریانی که برای محافظت از هویت و اعتبار خود تلاش کرده‌اند نیز مربوط به بخش فناوری هستند.

به طور کلی در سال ۲۰۲۳ شرکت کرول بیش از ۲۵۰ هزار تماس از بخش فناوری دریافت کرده و بیش از یک میلیون فعالیت نظارتی برای این بخش انجام داده است.

افزایش چشمگیر درخواست‌ها برای نظارت و محافظت به نظر به یکی از مهمترین رخداد‌های امنیتی سال گذشته یا همان نقطه ضعف سیستم انتقال فایل MOVEit برمی‌گردد. در این حادثه اکوسیستم بزرگی از شرکت‌های متصل به این سیستم تحت تاثیر قرار گرفتند و بار دیگر خطر ضعف امنیتی شخص ثالث در مرکز توجه قرار گرفت.

در سال ۲۰۲۳ بیش از ۹۱ میلیون نفر هشدار نشت داده دریافت کردند
کرول می‌گوید در سالی که گذشت بیشتر از ۹۱ میلیون نفر هشداری مبنی بر نشت داده‌های خود دریافت کرده‌اند. بسیاری از کاربران در سالی که گذشت قربانی سرقت هویت شده‌اند، براساس این گزارش اکثریت موارد سرقت هویت مربوط به کلاهبرداری کارت اعتباری است.

سهم هرکدام از انواع کلاهبرداری‌ها از سرقت هویتی
کرول همچنین هشدار داده‌ است که فعالان امنیت سایبری باید توجه بیشتری به حملات مهندسی اجتماعی و نفوذ به سیستم ایمیل تجاری داشته باشند. طبق داده‌های این شرکت حملاتی از این قبیل در حال افزایش هستند.