شعارسال: حملات سایبری واقعیت ناگواری در تجارت و کسبوکارهای امروزی بهشمار میرود که انگیزه عمده این حملات پول است. درواقع، مجرمان سایبری بهدنبال دادههایی هستند که بهواسطه آنها بتوانند از افراد، کلاهبرداری هویتی کرده یا فرصتی برای نگهداشتن اطلاعات سیستمهای IT در باجگیریهای خود بهدست آورند. گمانهزنیها حکایت از آن دارد که رقم جهانی حملات سایبری تا سال ۲۰۲۵ به مرز ۱۰ هزار و ۵۰۰ میلیارد دلار خواهد رسید. به سرقت رفتن دادههای کاربران، علاوهبر اینکه اطلاعات شخصی آنها را به خطر میاندازد، آسیب مالی را نیز به همراه داشته و اعتبار شرکتهای مورد نظر را نیز زیر سوال میبرد. در این میان، بسیاری از شرکتهایی که مورد حملات سایبری قرار گرفتهاند، جریمه شده و ملزم به پرداخت جریمههایی شدهاند که طبق برآوردهایی که در ۲۰۲۳ انجام شده، هزینه درز اطلاعات به حدود ۵ میلیون دلار رسیده است؛ این درحالی است که هزینه درز اطلاعات برای شرکتها در سال ۲۰۲۲ چیزی بالغ بر ۴ میلیون و ۳۵۰ هزار دلار و در سال ۲۰۲۱ حدود ۴ میلیون و ۲۴۰ هزار دلار برآورد شده است. با توجه به فراوانی و افزایش شدت نشت دادهها، کسبوکارها باید امنیت دادهها را در اولویت قرار دهند تا از جریمههای سنگینی که ملزم به پرداخت آن هستند، جلوگیری کنند. خطای انسانی، تهدیدات داخلی و حملات سایبری شایعترین دلایل برملا شدن دادهها هستند. نهادهای نظارتی مانند دفتر کمیسیون اطلاعات در انگلیس و وزارت بهداشت و خدمات انسانی در آمریکا، جریمهها و مجازاتهای قابل توجهی را برای مشاغلی اعمال میکنند که با حملات سایبری مواجه میشوند.
این جریمهها در کشورهای دنیا درحالی اتفاق میافتد که در ایران از این خبرها نیست و تنها در حد سر و صدای رسانهای باقی میماند و عملا هیچ یک از کاربران کاری از دستش برنمیآید تا برای اطلاعات از دست رفتهاش کاری کند. نمونه آن، همین چند روز پیش خبر هک شدن «اسنپ فود» و لو رفتن بسیاری از اطلاعات کاربران است که سر و صدای زیادی هم به پا کرد. اما درنهایت این مورد لو رفتن دادهها نیز بیسر و صدا تمام میشود و آب از آب هم تکان نمیخورد. البته این تنها یک نمونه است و از دیگر موارد نیز میتوان به حمله سایبری به «تپسی»، شرکتهای بیمه در ایران و پیامرسانهای داخلی و... اشاره کرد که درنهایت گروه یا گروههایی مسئولیت حملات را عهدهدار شده و قضیه به همینجا ختم شده است و کسی هم یقه شرکتها و سازمانها را برای ضعف امنیت سایبری آنها نگرفته است. اتفاقی که در دنیا اینگونه رقم نمیخورد و شرکتها بعد از هر حمله سایبری که به آنها میشود، مورد بازخواست قرار گرفته و ملزم به پرداخت جریمهای بابت ناتوانی در حفاظت از دادههای کاربران خود میپردازند.
جریمه ۸۸۶ میلیون دلاری آمازون
آمازون جزء آن دسته از شرکتهایی است که بارها مورد هدف حملات سایبری قرار گرفته است. حملهای که در جولای ۲۰۲۱ به این شرکت وارد شد، این شرکت را متهم به پردازش دادههای شخصی در جریان نقض GDPR (مقررات عمومی حفاظت از داده اتحادیه اروپا) بهویژه در مورد شیوههای تبلیغاتی هدفمند خود کرد. در بررسیهایی که روی این حمله سایبری انجام شد، مشخص کرد که آمازون درحال جمعآوری دادههای مربوط به فعالیتهای آنلاین کاربران از جمله جستوجوها و خریدها واستفاده از آن دادهها برای نمایش تبلیغات هدفمند بدون رضایت کاربران است. این شرکت از سوی اتحادیه اروپا مجرم شناخته شد و کمیسیون ملی حفاظت از داده که در لوکزامبورگ واقع شده، بهدلیل نقض مقررات مربوط به نقض مقررات عمومی حفاظت از دادههای اتحادیه اروپا، ۸۸۶ میلیون دلار جریمه شد که دومین جریمه سنگین تاریخ حملات سایبری را به خود اختصاص داده است. در سطح جهانی، بررسیهای نظارتی غولهای فناوری بهدنبال مجموعهای از رسواییها در مورد حریم خصوصی و اطلاعات نادرست و نیز شکایت برخی کسبوکارها مبنیبر سوءاستفاده از قدرت بازار افزایش یافته است. این جریمه پس از افزایش نظارت بر شرکتهای بزرگ فناوری اعمال شد که دلیل آن نگرانی در مورد حفظ حریم خصوصی کاربران و مشتریان اعلام شده است.
جریمه یک میلیارد و ۲۰۰ میلیون دلاری یک شرکت چینی
شرکت چینی «دی دی گلوبال» که بهعنوان یک شرکت ترابری فعالیت میکند و بیش از ۵۵۰ میلیون کاربر و دهها میلیون راننده دارد، به پرداخت یکی از بالاترین جریمهها بهدنبال حملات سایبری محکوم شده است. این شرکت عملکردی مشابه «اوبر» دارد و در سال ۲۰۲۲ بهدلیل حمله سایبری وسیعی که به آن شد، بهدلیل نقض حریم خصوصی دادههای کاربران به یک میلیارد و ۲۰۰ میلیون دلار جریمه محکوم شد. این شرکت سه قانون امنیت سایبری، امنیت دادهها و حفاظت از اطلاعات شخصی کاربران خود را نقض کرده و اطلاعات شخصی میلیونها کاربر را در معرض خطر قرار داده است. حمله سایبری که به این شرکت وارد شد، با ایجاد اختلالاتی، باعث شد تا اپ استور، ۲۵ نرمافزار تحت عملکرد این شرکت را حذف کند و کاربران جدید قادر به ثبتنام نباشند و علاوهبر آن، امنیت ملی و منافع عمومی کاربران را در معرض خطر قرار گرفت. علاوهبر اعمال جریمه، دولت چین، این شرکت را ملزم به بهبود مدیریت دادهها کرده است. همچنین بررسیها نشان داده که این شرکت طی ۷ سال یعنی از ۲۰۱۵ به جمعآوری غیرقانونی اطلاعات میلیونها کاربر کرده و پردازش دادهها را انجام داده که بهطور جدی امنیت ملی این کشور را تحت تاثیر قرار داده است.
شعارسال با اندکی اضافات و تلخیص برگرفته از سایت فرهیختگان، تاریخ انتشار: 12دی1402، کدخبر: 91984، farhikhtegandaily.com