میزان حملات سایبری علیه شرکتهای سوئدی در سال 2019
براساس گزارش سایت خبری Di سوئد تحت عنوان بررسی جرایم سایبری در شمال اروپا، تقریبا 80 درصد شرکتهای سوئدی در سال گذشته میلادی در معرض نوعی از حملات سایبری قرارگرفته اند.
براساس گزارش سایت خبری Di سوئد (Dagens Industry)و به نقل از موسسه PWC تحت عنوان بررسی جرایم سایبری در شمال اروپا، تقریبا 80 درصد شرکتهای سوئدی در سال گذشته میلادی در معرض نوعی از حملات سایبری قرار گرفته اند که به وضوح بیشتر از کشور نروژ (70درصد) و دانمارک (51 درصد) بوده است. ایمیل های آلوده و اشتباه انسانی در باز کردن چنین ایمیل هایی ، یکی از رایج ترین این حملات است.
بر اساس گزارس PWC در سال گذشته از هر 10 شرکت سوئدی 8 شرکت در معرض حداقل یک حمله سایبری قرار گرفته است. شناسایی بسیاری از این حملات دشوار بوده و ماهها طول میکشد تا فاش شود. در این راستا ، شرکتهای سوئدی بیشتر از نروژ و دانمارک لطمه خورده اند. این رقم در نروژ 7 شرکت از 10 شرکت بوده است. آقای سام والنتاین کارشناس امنیت سایبری موسسه PWC میگوید : هنوز شرکتهای سوئدی رویکرد نسبتا نابالغی نسبت به جرایم سایبری دارند و یکی از دلایل این تفاوت ها در سوئد در مقایسه با دو کشور نروژ و دانمارک نیز همین است. این کارشناس می افزاید : البته تا آنجائیکه ما می دانیم و در مقایسه با حملات بزرگ سایبری علیه شرکت نروژی « نورسک هیدرو» در مارس 2019 و یا حملات سایبری علیه شرکت «مرسک» دانمارک در سال 2017 ، هیچ حمله بزرگی که عملکرد مرکزی شرکتهای سوئدی را مختل کند مشاهده نکرده ایم.
در گزارش ِ pwc ، شصت و چهار درصد ِ شرکتهای سوئدی، کارمندان را تهدید اصلی معرفی میکنند. جرایم سازمان یافته (51درصد) و فعالیت های هکری (36 درصد) در مرحله بعد قرار دارند. این واقعیت که کارمندان در صدر لیست تهدیدها قرار دارند، جای تعجب ندارد. دقیقا اغلب ویروس های باجگیر، توسط کارمندان و از طریق پیوست ها و یا لینک های آلوده، وارد سیستم های مرکزی شرکت ها میشوند. همچنین کارمندان از طریق حملات به اصطلاح فیشینگ نیز که رایج ترین حمله سایبری است در معرض این حملات قرار دارند. در این میان کارمندان و مدیرانی که مجوزها را مدیریت و پیگیری میکنند در معرض خطرات بیشتری هستند. از طریق دسترسی به دادههای آنها ، میتوان به کل شبکه تجاری دسترسی پیدا کرد. حتی در کلاهبرداریهای مالی که به اندازه ویروس های باجگیر بر شرکتها اثر میگذارد، کارمندان در معرض آسیب پذیری قرار دارند.
این کارشناس امنیت سایبری pwc می افزاید ، علیرغم تهدیدات و آسیب پذیری از طریق ایمیل های آلوده ، فیشینگ و کلاهبرداری ، با فقدان آموزش در این زمینه در سوئد روبرو هستیم البته بخش های مالی و دفاعی در این مقوله نمیگنجند و آموزش های خود را دارند. ایمیل های الکترونیکی یکی از رایج ترین کانال های حمله سایبری است چراکه امکان اشتباه به آسانی وجود دارد. این موسسه، یکبار آموزش سالانه را کافی ندانسته بلکه مجموعه ای از اقدامات را لازم می داند. فرهنگ سازی رفتاری نیز در این خصوص ضروری است. در عین حال همیشه باید جایی برای اشتباهات در نظر گرفت.
به گفته آقای پنتوس جانسون، استاد دانشگاه KTH سوئد، این کشور، کم و بیش در معرض حملات روزانه سایبری است. در همین خصوص ، سوئد در اقدامی فراگیر با ایجاد « مرکز دفاع سایبری و امنیت اطلاعات (CDIS) » که هدف آن همکاری بین نیروهای مسلح و دانشگاه مذکور برای آموزش و دفاع از زیر ساختارهای اساسی کشور در مقابل حملات سایبری است، در صدد توسعه و تقویت فعالیت های این مرکز میباشد. به اعتقاد نامبرده شرکتها هم میتوانند از فعالیت های این مرکز بهره مند شوند. حمله سایبری به یک شرکت ، تنها به همان شرکت آسیب می زند اما حمله به زیر ساخت های اساسی کشور ، خطرناک بوده و پایه و اساس شرکتها را از بین میبرد.
منبع :
www.di.se