12 ماه گذشته در امنیت سایبری کار سختی بوده است. در امنیت سایبری، همه چیز خراب است - فقط موضوع پیدا کردن آن است - و امسال احساس می‌شد که همه چیز به یکباره شکست، به خصوص در اواخر سال. اما خوب یا بد، سال را با دانستن بیشتر از قبل به پایان می‌رسانیم.

1. باج افزار به دلیل خرابی، نه به دلیل پرداخت باج، برای مشاغل هزینه دارد

آفت بدافزار رمزگذاری فایل همچنان ادامه دارد. باج‌افزارها به‌تنهایی در سال جاری کل شهرها را مجبور به آفلاین کردند، چک‌های حقوق را مسدود کردند و باعث کمبود سوخت شدند، زیرا کل شبکه‌های شرکت برای باج گرفتن در ازای میلیون‌ها دلار پرداخت ارز دیجیتال نگه داشته شدند. خزانه داری ایالات متحده تخمین می زند که اپراتورهای باج افزار احتمالاً از پرداخت های باج در سال 2021 بیشتر از دهه گذشته سود خواهند برد. اما تحقیقات نشان می‌دهد که کسب‌وکارها بیشترین ضرر را از طریق از دست دادن بهره‌وری و کار اغلب طاقت‌فرسا پاکسازی پس از حمله باج‌افزار - از جمله پاسخ به حادثه و پشتیبانی قانونی، متحمل می‌شوند.

2. FTC می تواند به سازندگان جاسوس افزارهای موبایل دستور دهد تا قربانیان خود را مطلع کنند

SpyFone اولین سازنده نرم افزارهای جاسوسی است که در ایالات متحده پس از دستور کمیسیون تجارت فدرال در ماه سپتامبر ممنوع شد. FTC سازنده برنامه «stalkerware» را متهم کرد که بدافزار مخفی را ایجاد کرده است تا به استیکرها و سوءاستفاده‌کنندگان خانگی اجازه دهد به داده‌هایی مانند پیام‌ها و تاریخچه موقعیت مکانی در تلفن‌های قربانیان خود دسترسی داشته باشند، اما بدون اطلاع آنها. FTC همچنین به SpyFone دستور داد تا تمام داده‌هایی را که به‌طور غیرقانونی جمع‌آوری کرده بود حذف کند و برای اولین بار به کسانی که تلفن‌هایشان توسط نرم‌افزارش هک شده است اطلاع دهد.

3. بودجه VC امنیت سایبری نسبت به سال گذشته دو برابر شده است

این یک سال رکوردشکنی برای تامین مالی VC امنیت سایبری بود. تا ماه آگوست، سرمایه‌گذاران 11.5 میلیارد دلار در کل سرمایه‌گذاری ریسک‌پذیر در نیمه اول سال 2021 سرمایه‌گذاری کردند. این رقم بیش از دو برابر 4.7 میلیارد دلاری است که در مدت مشابه سال قبل هزینه کرده‌اند. بزرگ‌ترین افزایش‌ها شامل ۵۴۳ میلیون دلار سری A برای امنیت انتقال و ۵۲۵ میلیون دلار سری D برای Lacework است. سرمایه گذاران می گویند که امتیاز در رایانش ابری، مشاوره امنیتی و ریسک و انطباق به سرمایه گذاری کمک کرده است.

4. یک سوم از تمام درخواست های قانونی برای داده های کاربران مایکروسافت با دستورات گگ ارائه می شود

بر کسی پوشیده نیست که شرکت‌های فناوری برخی از بزرگ‌ترین دارندگان داده‌های کاربران هستند، و - با کمال تعجب - هدف مکرر درخواست‌های داده‌های دولتی هستند که به دنبال اطلاعات برای تحقیقات جنایی هستند. اما مایکروسافت امسال نسبت به روند رو به رشد دولت هشدار داد که دستورات محرمانه را به حکم‌های جستجو ضمیمه می‌کند و این شرکت را از اطلاع دادن به کاربرانش در زمانی که داده‌هایشان در معرض بررسی قرار می‌گیرد، منع می‌کند. به گفته تام برت، مدیر امنیت مصرف کننده، مایکروسافت گفت که یک سوم از تمام دستورات قانونی با مفاد محرمانه ارائه می شود، که بسیاری از آنها «با هیچ تحلیل قانونی یا واقعی پشتیبانی نمی شوند». مایکروسافت گفته است که دستورات محرمانه در کل صنعت فناوری وجود دارد.

5. FBI اجازه هک به شبکه های خصوصی را داشت تا پس از یک حمله سایبری پاکسازی کند

در ماه آوریل، FBI اولین عملیات در نوع خود را برای حذف درهای پشتی صدها سرور ایمیل شرکت آمریکایی که هفته ها قبل توسط هکرها پشت سر گذاشته شده بود، راه اندازی کرد. در نهایت چین به دلیل سوء استفاده انبوه از آسیب‌پذیری‌ها در نرم‌افزار ایمیل Exchange مایکروسافت، که هکرها از آن برای حمله به هزاران سرور ایمیل شرکت در سراسر ایالات متحده برای سرقت لیست‌های مخاطبین و صندوق‌های پستی استفاده کردند، مقصر شناخته شد. هک‌ها هزاران سرور را آسیب‌پذیر کرد و شرکت‌ها را مجبور کرد برای رفع نقص‌ها تلاش کنند، اما وصله‌ها درب پشتی باقی مانده را حذف نکردند و به هکرها اجازه بازگشت و دسترسی مجدد را می‌دادند. یک دادگاه فدرال در تگزاس مجوز عملیاتی را صادر کرد که به FBI اجازه می‌دهد از همان آسیب‌پذیری‌هایی که هکرها برای حذف درب‌های پشتی استفاده می‌کنند، استفاده کند، از ترس اینکه ممکن است توسط بازیگران بد مورد سوء استفاده قرار گیرند. سایر کشورها قبلاً عملیات مشابه «هک و وصله» را برای حذف بات‌نت‌ها انجام داده‌اند، اما این اولین باری است که FBI به طور مؤثر شبکه‌های خصوصی را پس از یک حمله سایبری پاکسازی می‌کند.

6. کلاهبرداران سایت های بیمه خودرو را هدف کلاهبرداری بیمه بیکاری قرار می دهند

چندین شرکت بیمه خودرو در سال جاری هدف یک کلاهبرداری بعید، اما رو به افزایش رایج قرار گرفتند. Metromile گفت که یک اشکال در وب سایت خود که برای ذخیره مظنه بیمه استفاده می شود برای به دست آوردن شماره گواهینامه رانندگی سوء استفاده شده است. سپس، ماه‌ها بعد، Geico گفت که آن نیز هدف قرار گرفته است و شماره گواهینامه‌های رانندگی خراشیده شده است. اخطار نقض داده‌های Geico، کلاهبردارانی را که از شماره مجوز سرقت شده استفاده می‌کنند، مقصر می‌داند تا «به‌طور متقلبانه برای دریافت مزایای بیکاری به نام شما درخواست دهند». به نظر می رسد که بسیاری از ایالت های ایالات متحده قبل از اینکه بتوانید برای مزایای بیکاری دولتی درخواست دهید به گواهینامه رانندگی نیاز دارند - به همین دلیل شرکت های بیمه اتومبیل هدف قرار گرفتند.