ذكر تقرير أن تواتر هجمات الهندسة الاجتماعية قد ارتفع بشكل كبير في السنوات الأخيرة ولا تزال برامج الفدية أحد أفضل أساليب الهجمات الإلكترونية، وأضاف أن متوسط التكلفة لكل حادثة فيروسات الفدية تضاعف خلال العامين الماضيين، حيث كانت برامج الفدية مسؤولة عن واحد من كل أربعة عمليات اختراق في جميع أنحاء العالم.
ووفقًا لتقرير تحقيقات خرق البيانات من Verizon 2023 فإن 95٪ من حوادث برامج الفدية تكلف المؤسسات ما بين مليون دولار و2.25 مليون دولار، وقال التقرير إن ارتفاع التكاليف يتزامن مع ارتفاع كبير في التكرار حيث كان عدد هجمات الفدية أكبر من السنوات الخمس السابقة مجتمعة.
وقالت شركة Verizon Business إنها قامت بتحليل 16312 حادثًا أمنيًا و5199 انتهاكًا، وأهم ما توصلت إليه هو التكلفة المرتفعة لبرامج الفدية - وهو نوع من الهجمات الإلكترونية حيث يقوم المتسللون بتشفير بيانات المنظمة ثم ابتزاز مبالغ كبيرة من المال لاستعادة الوصول.
وذكر التقرير أن الخطأ البشري لا يزال يلعب دورًا مهمًا في الاختراقات في جميع الصناعات. من أكثر الطرق شيوعًا لاستغلال الطبيعة البشرية هي الهندسة الاجتماعية حيث يقنع المتسلل المستخدم بالنقر فوق ارتباط أو مرفق ضار.
وقال التقرير: "لا يزال العنصر البشري يشكل الغالبية العظمى من الحوادث ، وهو عامل في 74٪ من إجمالي الانتهاكات ، حتى مع استمرار الشركات في حماية البنية التحتية الحيوية وزيادة التدريب على بروتوكولات الأمن السيبراني".
وفقًا لأنشومان شارما، المدير المساعد CSIRT والاستجابة الاستقصائية، APJ ، Verizon Business ، زادت هجمات الهندسة الاجتماعية بشكل حاد مع زيادة الاتصال والتقدم في الذكاء الاصطناعي.
وقال إن هجمات الذريعة أو اختراق البريد الإلكتروني للأعمال (BEC) شكلت 50٪ من جميع الحوادث حيث استغل المتسللون نقاط الضعف البشرية.
وذكر التقرير أن الهندسة الاجتماعية وتطفل النظام وهجمات تطبيقات الويب الأساسية تهيمن على 93٪ من الانتهاكات في منطقة آسيا والمحيط الهادي، ومن بين جميع المخالفات ، 61٪ بدوافع مالية ، يليه التجسس بنسبة 39٪ ، والراحة 2٪ ، والضغينة 2٪ ، والدوافع الثانوية 1٪.
وتضمنت البيانات التي تم اختراقها في الخروقات معلومات داخلية بنسبة 56٪، وأسرار بنسبة 42٪، وبيانات أخرى بنسبة 33٪، وبيانات اعتماد بنسبة 29٪، وكانت الجهات الفاعلة في التهديد في الانتهاكات 92٪ خارجية و 9٪ داخلية و2٪ شركاء و2٪ جهات فاعلة متعددة.