بیشترین نقض اطلاعات در بخش رسانه و مخابرات استرالیا در سال 2022

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که سال 2022 سال پرباری برای حملات سایبری در استرالیا بود و در مقایسه با سال‌های گذشته، رکوردی از موارد نقض گزارش شد. صنعت رسانه و مخابرات به تنهایی 72 درصد از 50 میلیون اعتبار سرقت شده استرالیا و پس از آن بخش دولتی تقریباً 20 درصد از کل نقض داده‌های این کشور را به خود اختصاص داد.

اینها برخی از یافته‌هایی بود که به‌وسیله فلش‌پوینت (Flashpoint)، تأمین‌کننده اطلاعات تهدید، در گزارشی درباره چشم‌انداز تهدید سایبری استرالیا، تجزیه و تحلیل مبتنی بر داده‌ها از روندهای امنیتی و اطلاعاتی نوظهور که بر سازمان‌ها در بخش عمومی و خصوصی در سال 2022 تأثیر گذاشت، فاش شد.

براساس این گزارش، شیوه‌های ضعیف امنیت سایبری از جمله عواملی بود که به نقض داده‌ها در استرالیا کمک کرد؛ به عنوان مثال، در بخش عمومی، تحلیلگران فلش‌پوینت حوادث امنیتی را در طول سال مشاهده کردند که در آن کارگران و پیمانکاران دولتی از ایمیل‌های شخصی در سیستم‌های دولتی برای اشتراک در خدماتی استفاده می‌کردند که با شغلشان ارتباطی نداشت.

در بخش رسانه و مخابرات، که شامل شرکت‌هایی می‌شود که خدمات میزبانی وب، پردازش داده و طراحی برنامه‌نویسی ارائه می‌کنند، فرهنگ امنیتی ضعیف، که با تغییر به سمت دورکاری تشدید شده، آنها را در برابر نقض داده‌ها آسیب‌پذیرتر کرده است.

کمپین‌های کلاهبرداری و فیشینگ از جمله روش‌های رایجی بود که به‌وسیله عوامل تهدید به کار می‌رفت. با این حال، حملات باج‌افزاری به طور فزاینده‌ای از سوی گروه‌های تهدید دائمی پیشرفته (APT) مانند حملاتی که علیه «Optus» و مدیبنک (Medibank) راه‌اندازی شدند، مورد استفاده قرار می‌گرفتند. فلش‌پوینت یک رکورد 56 حمله موفق باج‌افزاری را شناسایی کرد که فقط سازمان‌های استرالیایی را هدف قرار دادند.

داده‌های فلش‌پوینت همچنین نشان می‌دهد که عوامل تهدید بیشتر روی دستیابی به آدرس‌های ایمیل و اعتبار حساب‌ها متمرکز شده‌اند، اگرچه تمام اطلاعات شناسایی شخصی در معرض خطر استخراج برای منافع مالی قرار دارند.

حوادث سایبری در سال 2022، دولت استرالیا را تشویق کرد تا یک هماهنگ کننده برای امنیت سایبری منصوب کند، به طوری که این کشور اکنون رتبه اول را در بین همتایان جهانی برای پیشرفت سایبری دارد. کارشناسان معتقدند که این تغییرات به موقع هستند، زیرا طبق گزارش فلش‌پوینت، حملات در مسیر افزایش بیشتر در سال 2023 هستند.

بن گستیِر (Ben Gestier)، تحلیلگر ارشد اطلاعاتی فلش‌پوینت و سرپرست تیم در آسیا-اقیانوسیه و اروپا و خاورمیانه، گفت :

«هرگز نیاز مبرمی به رویکرد همه‌جانبه در مورد جرایم سایبری وجود نداشته است، احساسی که مطابق با گفته آنتونی آلبانیز (Anthony Albanese)، نخست وزیر استرالیا مبنی بر اولویت اصلی بودن تقویت امنیت سایبری این کشور است. تیم‌های امنیتی و اطلاعاتی، مسئول حفاظت از دارایی‌ها، داده‌ها و زیرساخت‌های خود، باید در برابر شناسایی و کاهش تهدیدات سایبری در سیلوها مقاومت کنند. چشم‌انداز ریسک یک کشور برای یک کسب‌وکار یا دولت به‌طور کامل بی‌ثبات و پیچیده است. برای تقویت دفاع و کاهش حملات در صورت وقوع، یک دیدگاه فراگیر از خطر مورد نیاز است.»