معاملات فعال ۳۰۰ ميليون اطلاعات كاربري در دارك‌وب

شركت سويیسي پروتون (Proton)، ارايه‌دهنده خدمات و نرم‌افزار متمركز بر حريم خصوصي، مي‌گويد بيش از ۳۰۰ ميليون حساب كاربري سرقتي در بازارهاي معاملات تبهكاران در فضاي دارك‌وب در حال خريد و فروش هستند. طبق اين آمار حدود نيمي از اين اطلاعات كاربري، گذرواژه‌هاي فرد را نيز در بر مي‌گيرند. اين يافته‌ها از طريق پلتفرم تازه تاسيس اين شركت به نام Data Breach Observatory منتشر شده و ابعاد گسترده سرقت اطلاعات ديجيتال در سال ۲۰۲۵ را نشان مي‌دهد. به گزارش پيوست، براساس داده‌هاي اين شركت در سال جاري ۷۹۴ مورد نفوذ اطلاعاتي متفاوت شناسايي شده است كه كسب‌وكارهاي كوچك و متوسط بيشترين بيشترين سهم را در اين ميان دارند و ضعف امنيتي اين شركت‌ها به نظر مساله مهمي در فضاي گسترده امنيت سايبري است. طبق داده‌هاي پروتون كه مجله فوربز در گزارشي به آنها اشاره كرده است، شركت‌ها كوچك و متوسطي كه كمتر از ۲۵۰ كارمند دارند (براساس اين دسته‌بندي شركت‌هايي با ۱۰ تا ۴۹ كارمند در دسته كوچك و ۴۰ تا ۲۴۹ كارمند در دسته متوسط قرار مي‌گيرند)، ۷۱ درصد از تمام نفوذ‌ها را به خود اختصاص مي‌دهند و اين درحالي‌ است كه اين دسته از شركت‌ها معمولا منابع محدودي براي بازيابي و احياي پس از حملات در اختيار دارند. در سال جاري گزارش‌هاي متعددي از نشت گسترده اطلاعاتي منتشر شده كه در يكي از ديتابيس‌هاي مربوط به اطلاعات سرقتي شاهد دسترسي تبهكاران به ۳.۵ پتابايت داده بوديم و در اين ميان اطلاعات حساب ۱۸۳ ميليون كاربر جيميل، سرويس ايميلي شركت گوگل، نيز مشاهده مي‌شد. همچنين از لحاظ بخش‌هاي صنعتي نيز بخش خرده‌فروشي و عمده‌فروشي با بيش از ۲۵ درصد از حملات، هدف اصلي مهاجمان بوده‌اند و پس از آن شركت‌هاي فناوري با ۱۵ درصد در رتبه بعدي قرار مي‌گيرند. ايمون مگواير، مدير مهندسي، هوش مصنوعي و يادگيري ماشيني شركت پروتون در اين رابطه گفت: «نشت داده‌هايي كه خدمات آنلاين را هدف مي‌گيرند بسيار رايج شده‌اند و در همين سال جاري در دارك وب بيش از صد ميليون مورد را مشاهده كرده‌ايم.» طبق داده‌هاي پروتون، هزينه متوسط يك رخنه اطلاعاتي براي كسب‌وكارهاي كوچك بين ۱۲۰ هزار تا ۱.۲۴ ميليون دلار است و در برخي موارد تا ۳.۳۱ ميليون دلار نيز افزايش پيدا مي‌كند. بر اساس داده‌هاي موسسه ملي امنيت سايبري امريكا، بيش از ۶۰ درصد كسب‌وكارهاي كوچك و متوسط، پس از تجربه حمله سايبري مجبور به پايان فعاليت خود مي‌شوند.

   پاندمي سرقت اطلاعات كاربري

داده‌هاي شركت تحقيقاتي Check Point نشان مي‌دهد كه سرقت اطلاعات كاربري در سال ۲۰۲۵ تا ۱۶۰ درصد افزايش يافته است. طبق اين داده‌ها، اطلاعات كاربري سرقت رفته در حال حاضر ۲۲ درصد از كل نشت داده‌ها را تشكيل مي‌دهند و مجرمان سايبري از روش‌هاي پيچيده‌تري براي كشت اطلاعات ورود به حساب استفاده مي‌كنند. اين بررسي نشان مي‌دهد كه آدرس ايميل تقريبا در تمام موارد ديتاست‌هاي لو رفته مشاهده مي‌شود، در ۹۰ درصد از موارد نام‌هاي كاربران نيز در اطلاعات وجود دارد، در ۷۲ درصد شاهد اطلاعات تماس هستيم و در ۴۹ درصد نيز رمز عبور را مشاهده مي‌كنيم. يكي از عوامل اصلي اين پاندمي سرقت اطلاعات كاربري، استفاده گسترده كاربران از گذرواژه‌هاي تكراري است به گونه‌اي كه ۹۴ درصد كاربران از يك رمز عبور براي حساب‌هاي مختلف كاربري خود استفاده مي‌كنند. اين مساله حتي در ميان نسل جوان نيز به وفور ديده مي‌شود و ۷۲ درصد از كاربران نسل زد از رمز عبور تكراري براي حساب‌هاي مختلف استفاده مي‌كنند اما در ميان بيبي بومر‌ها (متولدين ۱۹۴۶ تا ۱۹۶۴) اين نرخ به تنها ۴۲ درصد از موارد سقوط مي‌كند.