گزارشهایی که از سوی دپارتمان امنیتی آیبیام منتشر میشود، در اکثر موارد حائز نکات مهمی هستند. دپارتمان IBM Security اوایل ماه جاری میلادی (آوریل) گزارشی در ارتباط با وضعیت افشای رکوردهای اطلاعاتی متعلق به کاربران سراسر جهان منتشر کرد.
گزارش منتشر شده از سوی آیبیام اعلام میدارد که در سال 2016 بیش از 4 میلیارد رکورد اطلاعاتی در سراسر جهان افشا شده است. آیبیام اعلام میکند این رقم از مجموع رکوردهایی که در دو سال قبل افشا شدهاند، بیشتر است. در این گزارش آماده است افشای جزییات مربوط به کارتهای اعتباری، گذرواژهها و اطلاعات پزشکی مردم خود بهتنهایی عامل نگرانکنندهای است. اما بهنظر میرسد مجرمان سایبری اکنون بهدنبال تغییر استراتژیهای خود هستند. هکرها در سال گذشته میلادی بهشکل بیسابقهای به سراغ دادههای بدون ساختاری همچون آرشیو ایمیلها، اسناد تجاری، مالکیت معنوی و کدهای متنباز رفتند.
کیلب بارلو مدیر بخش تهدیدات آیبیام در این ارتباط گفته است: «مجرمان سایبری در سال 2016 با اتکا بر نبوغ و خلاقیتهای فردی موفق شدند اطلاعات مورد نیاز خود را جمعآوری و از این اطلاعات برای نفوذ به شبکههای سازمانها استفاده کنند. اکنون شاهد این موضوع هستیم که باجافزارها که روزگاری بهصورت محدود مورد استفاده قرار میگرفتند، اکنون همانند یک بیماری واگیردار گسترش پیدا کرده و باعث ایجاد مزاحمتهای جدی در مقیاس کلان شدهاند. در حالی که حجم رکوردهای اطلاعاتی در معرض خطر قرار گرفته در سال گذشته میلادی به نقطه عطف خود رسید، اما موضوعی که باعث نگرانی ما شده این است که هکرها اکنون به سمت دادههای بدون ساختار حرکت کردهاند. دادههای ساختیافته بهواسطه آنکه بازار عرضه و تقاضا برای آنها از رونق افتاده کمتر مورد توجه هکرها قرار گرفته است و هکرها به فکر افتادهاند از کلاندادههای بدون ساختار بهعنوان یک منبع غنی کسب درآمد کنند. ما انتظار داریم در سال جاری هکرها با اتکا با روشهای جدیدی دست به سرقت این گونه اطلاعات بزنند.»
لازم به توضیح است که آیبیام برای آمادهسازی این گزارش بیش از هشت هزار مشتری امنیتی خود را که در بیش از صد کشور جهان به فعالیت مشغول هستند، مورد بررسی قرار داد. همچنین، اطلاعات اضافیتر را از طریق منابع ثالثی همچون ظرفهای عسل (Honeypots) و فیلترهای هرزنامهها به دست آورد. واحد IBM X-Force از شبکهای ویژه بهمنظور به دام انداختن هکرها در سراسر جهان استفاده میکند. آیبیام میگوید این شبکه تاکنون موفق شده است بیش از هشت میلیون هرزنامه و حملات فیشینگ را شناسایی و ردیابی کند و بیش از 37 میلیارد صفحه وب و تصاویر منتشر شده در فضای مجازی را بهلحاظ امنیتی مورد تحلیل قرار دهد. آیبیام در بخشی از گزارش خود به این موضوع نیز اشاره کرده است که در سال 2015 صنعت بهداشت و درمان و حوزه مربوط به ارائه خدمات مالی بیش از سایر صنایع هدف حملات هکری قرار گرفتند.
در سال 2016 بیش از 4 میلیارد رکورد اطلاعاتی در سراسر جهان افشا شده است. آیبیام اعلام میکند این رقم از مجموع رکوردهایی که در دو سال قبل افشا شدهاند، بیشتر است.
با این حال، در سال 2016 هکرها یک بار دیگر به سراغ بخش مالی آمدند، به طوری که این صنعت بیشترین ضرر را در سال گذشته میلادی متحمل شد. در سال 2016 تنها 12 میلیون رکورد اطلاعاتی در ارتباط با صنعت بهداشت و درمان افشا شد، در حالی که در نمونه مشابه سال 2015 بیش از صد میلیون رکورد اطلاعاتی در ارتباط با صنعت بهداشت و درمان افشا شد.
شرکتهای فعال در عرضه خدمات اطلاعاتی و ارتباطی نیز در سال گذشته میلادی بیشترین حجم نفوذ و افشای اطلاعات را تجربه کردند. به طوری که 3.4 میلیون رکورد اطلاعاتی در این حوزه افشا شد و 85 رخنه اطلاعاتی بزرگ نیز مورد نفوذ قرار گرفتند. دولتها نیز در سال گذشته میلادی هدف حملات هکری قرار گرفتند و 398 میلیون رکورد اطلاعاتی دولتی افشا شد.
39 نقص بزرگ دادهای مربوط به آژانسهای دولتی نیز در سال گذشته میلادی مورد سوء استفاده قرار گرفتند. البته عامل مهمی که باعث رشد چشمگیر افشای رکوردهای اطلاعاتی شده به افشای بیسابقه جزییات مربوط به حسابهای کاربری متعلق به سایت یاهو و افشای اطلاعات بیش از یک میلیارد و نیم کاربر این سرویسدهنده بزرگ بازمیگردد. این حمله عظیم خود بهتنهایی باعث افزایش 566 درصدی حجم افشای اطلاعات در سال 2016 شده است. یاهو در نیمههای ماه فوریه به تعدادی از مشتریان خود هشدار داد که حسابهای آنها از طریق کوکیهای جعلی مورد نفوذ قرار گرفتهاند. تنها در یک مورد از حملاتی که یاهو را هدف قرار داده بودند 500 میلیون حساب کاربری در معرض تهدید قرار گرفتند. این حمله که جزییات مربوط به آن در سپتامبر گذشته برملا شد، لقب بزرگترین نقص دادهای را در آن زمان از آن خود کرد. یاهو در آن زمان اعلام کرد در حالی که گذرواژهها و دیگر اطلاعات به سرقت رفتهاند، جزییات مربوط به پرداختهای مالی و اطلاعات بانکی کاربران دستنخورده باقی ماندهاند. IBM X-Force در گزارش خود آورده است در سال گذشته بیش از ده هزار آسیبپذیری نرمافزاری را شناسایی کرده است. رقمی که در بیست سال گذشته بیسابقه بوده است.