شعارسال: حملات سایبری واقعیت ناگواری در تجارت و کسب‌وکار‌های امروزی به‌شمار می‌رود که انگیزه عمده این حملات پول است. درواقع، مجرمان سایبری به‌دنبال داده‌هایی هستند که به‌واسطه آن‌ها بتوانند از افراد، کلاهبرداری هویتی کرده یا فرصتی برای نگه‌داشتن اطلاعات سیستم‌های IT در باج‌گیری‌های خود به‌دست آورند. گمانه‌زنی‌ها حکایت از آن دارد که رقم جهانی حملات سایبری تا سال ۲۰۲۵ به مرز ۱۰ هزار و ۵۰۰ میلیارد دلار خواهد رسید. به سرقت رفتن داده‌های کاربران، علاوه‌بر اینکه اطلاعات شخصی آن‌ها را به خطر می‌اندازد، آسیب مالی را نیز به همراه داشته و اعتبار شرکت‌های مورد نظر را نیز زیر سوال می‌برد. در این میان، بسیاری از شرکت‌هایی که مورد حملات سایبری قرار گرفته‌اند، جریمه شده و ملزم به پرداخت جریمه‌هایی شده‌اند که طبق برآورد‌هایی که در ۲۰۲۳ انجام شده، هزینه درز اطلاعات به حدود ۵ میلیون دلار رسیده است؛ این در‌حالی است که هزینه درز اطلاعات برای شرکت‌ها در سال ۲۰۲۲ چیزی بالغ بر ۴ میلیون و ۳۵۰ هزار دلار و در سال ۲۰۲۱ حدود ۴ میلیون و ۲۴۰ هزار دلار برآورد شده است. با توجه به فراوانی و افزایش شدت نشت داده‌ها، کسب‌وکار‌ها باید امنیت داده‌ها را در اولویت قرار دهند تا از جریمه‌های سنگینی که ملزم به پرداخت آن هستند، جلوگیری کنند. خطای انسانی، تهدیدات داخلی و حملات سایبری شایع‌ترین دلایل برملا شدن داده‌ها هستند. نهاد‌های نظارتی مانند دفتر کمیسیون اطلاعات در انگلیس و وزارت بهداشت و خدمات انسانی در آمریکا، جریمه‌ها و مجازات‌های قابل توجهی را برای مشاغلی اعمال می‌کنند که با حملات سایبری مواجه می‌شوند.

این جریمه‌ها در کشور‌های دنیا در‌حالی اتفاق می‌افتد که در ایران از این خبر‌ها نیست و تنها در حد سر و صدای رسانه‌ای باقی می‌ماند و عملا هیچ یک از کاربران کاری از دستش بر‌نمی‌آید تا برای اطلاعات از دست رفته‌اش کاری کند. نمونه آن، همین چند روز پیش خبر هک شدن «اسنپ فود» و لو رفتن بسیاری از اطلاعات کاربران است که سر و صدای زیادی هم به پا کرد. اما درنهایت این مورد لو رفتن داده‌ها نیز بی‌سر و صدا تمام می‌شود و آب از آب هم تکان نمی‌خورد. البته این تنها یک نمونه است و از دیگر موارد نیز می‌توان به حمله سایبری به «تپسی»، شرکت‌های بیمه در ایران و پیام‌رسان‌های داخلی و... اشاره کرد که درنهایت گروه یا گروه‌هایی مسئولیت حملات را عهده‌دار شده و قضیه به همین‌جا ختم شده است و کسی هم یقه شرکت‌ها و سازمان‌ها را برای ضعف امنیت سایبری آن‌ها نگرفته است. اتفاقی که در دنیا این‌گونه رقم نمی‌خورد و شرکت‌ها بعد از هر حمله سایبری که به آن‌ها می‌شود، مورد بازخواست قرار گرفته و ملزم به پرداخت جریمه‌ای بابت ناتوانی در حفاظت از داده‌های کاربران خود می‌پردازند.

جریمه ۸۸۶ میلیون دلاری آمازون

آمازون جزء آن دسته از شرکت‌هایی است که بار‌ها مورد هدف حملات سایبری قرار گرفته است. حمله‌ای که در جولای ۲۰۲۱ به این شرکت وارد شد، این شرکت را متهم به پردازش داده‌های شخصی در جریان نقض GDPR (مقررات عمومی حفاظت از داده اتحادیه اروپا) به‌ویژه در مورد شیوه‌های تبلیغاتی هدفمند خود کرد. در بررسی‌هایی که روی این حمله سایبری انجام شد، مشخص کرد که آمازون در‌حال جمع‌آوری داده‌های مربوط به فعالیت‌های آنلاین کاربران از جمله جست‌وجو‌ها و خرید‌ها واستفاده از آن داده‌ها برای نمایش تبلیغات هدفمند بدون رضایت کاربران است. این شرکت از سوی اتحادیه اروپا مجرم شناخته شد و کمیسیون ملی حفاظت از داده که در لوکزامبورگ واقع شده، به‌دلیل نقض مقررات مربوط به نقض مقررات عمومی حفاظت از داده‌های اتحادیه اروپا، ۸۸۶ میلیون دلار جریمه شد که دومین جریمه سنگین تاریخ حملات سایبری را به خود اختصاص داده است. در سطح جهانی، بررسی‌های نظارتی غول‌های فناوری به‌دنبال مجموعه‌ای از رسوایی‌ها در مورد حریم خصوصی و اطلاعات نادرست و نیز شکایت برخی کسب‌وکار‌ها مبنی‌بر سوءاستفاده از قدرت بازار افزایش یافته است. این جریمه پس از افزایش نظارت بر شرکت‌های بزرگ فناوری اعمال شد که دلیل آن نگرانی در مورد حفظ حریم خصوصی کاربران و مشتریان اعلام شده است.

جریمه یک میلیارد و ۲۰۰ میلیون دلاری یک شرکت چینی

شرکت چینی «دی دی گلوبال» که به‌عنوان یک شرکت ترابری فعالیت می‌کند و بیش از ۵۵۰ میلیون کاربر و ده‌ها میلیون راننده دارد، به پرداخت یکی از بالاترین جریمه‌ها به‌دنبال حملات سایبری محکوم شده است. این شرکت عملکردی مشابه «اوبر» دارد و در سال ۲۰۲۲ به‌دلیل حمله سایبری وسیعی که به آن شد، به‌دلیل نقض حریم خصوصی داده‌های کاربران به یک میلیارد و ۲۰۰ میلیون دلار جریمه محکوم شد. این شرکت سه قانون امنیت سایبری، امنیت داده‌ها و حفاظت از اطلاعات شخصی کاربران خود را نقض کرده و اطلاعات شخصی میلیون‌ها کاربر را در معرض خطر قرار داده است. حمله سایبری که به این شرکت وارد شد، با ایجاد اختلالاتی، باعث شد تا اپ استور، ۲۵ نرم‌افزار تحت عملکرد این شرکت را حذف کند و کاربران جدید قادر به ثبت‌نام نباشند و علاوه‌بر آن، امنیت ملی و منافع عمومی کاربران را در معرض خطر قرار گرفت. علاوه‌بر اعمال جریمه، دولت چین، این شرکت را ملزم به بهبود مدیریت داده‌ها کرده است. همچنین بررسی‌ها نشان داده که این شرکت طی ۷ سال یعنی از ۲۰۱۵ به جمع‌آوری غیرقانونی اطلاعات میلیون‌ها کاربر کرده و پردازش داده‌ها را انجام داده که به‌طور جدی امنیت ملی این کشور را تحت تاثیر قرار داده است.

شعارسال با اندکی اضافات و تلخیص برگرفته از سایت فرهیختگان، تاریخ انتشار: 12دی1402، کدخبر: 91984، farhikhtegandaily.com