بیش از یک چهارم قربانیان باج افزار ها، باج میدهند
بررسیهای انجامشده نشان میدهد بیشتر از یک چهارم سازمانهایی که هدف حملات باجافزار (Ransomware) واقع میشوند، حس میکنند هیچ گزینهی دیگری بهغیر از پرداخت مبلغِ اعلامشده توسط مجرمان سایبری ندارند و بههمین دلیل باج میدهند. امروزه میانگین مبلغ باج که توسط مجرمان سایبری تعیین میشود بیش از یک میلیون دلار است.
مطالعهی جدید مؤسسهی پژوهشی کرودسترایک (Crowdstrike) که بر اساس پاسخهای بهدسترسیده از هزاران متخصص حوزهی امنیت اطلاعات (Information Security) و تصمیمگیرندگان حوزهی فناوری اطلاعات (Information Technology) در سراسر دنیا انجام شده، به نتایج جالبی منتهی شده است. کرودسترایک میگوید ۲۷ درصد از این افراد گفتهاند سازمان محل کار آنها بهدنبال قفل شدن شبکهشان ازطریق باجافزار، تصمیم گرفته مبلغ باج را پرداخت کند.
آژانسهای حوزهی قانون میگویند شرکتها هرگز نباید تسلیم شوند و نباید مبلغ باج را به مجرمان اینترنتی بدهند، بااینحال کسبوکار ها ترجیح میدهند سریعا مبلغ باج را پرداخت کنند؛ زیرا دریافت کلید بازکنندهی قفل شبکه، سریعترین راه برای بازگردانی شبکه و از سر گیری عملیاتهای کاری است. تحلیلگران میگویند پرداخت سریع مبلغ باج به مجرمان اینترنتی ازطریق رمزارزهایی نظیر بیت کوین، باعث میشود این افراد انگیزهی بیشتری برای حملهی باج افزاری علیه شرکتهای مختلف پیدا کنند. درواقع گروههای هکری اکنون بهوضوح میدانند حملههای باج افزاری بسیار پرسود هستند.
قربانیان حملات باج افزاری بهطور میانگین بیش از یک میلیون دلار باج میدهند
نکتهی مهمی که مطرح میشود این است که حتی پس از پرداخت باج، هیچ ضمانتی وجود ندارد که هکر بخواهد شبکه را بهطور کامل بازگرداند. آلوده کردن شبکههای شرکتی به باجافزار، روشی محبوب و البته پردرآمد برای مجرمان سایبری است و این موضوع بارها توسط مؤسسههای پژوهشی تأیید شده است.
آنطور که گزارش جدید کرودسترایک میگوید، امروزه بهطور میانگین هر شرکتی که مجبوربه پرداخت باج میشود، باید ۱٫۱ میلیون دلار پول بدهد. افزونبر هزینهی پرداخت باج، نباید فراموش کنید که همواره خطر کاهش درآمد برای نهادهایی که تحت حملهی باج افزاری قرار میگیرند وجود دارد؛ زیرا در زمانیکه شبکه از دسترس خارج شده، فرآیندهای کاری بهانجام نمیرسند و شرکت ضرردهی میکند. این موارد دستبهدست هم میدهند تا حملات باج افزاری به کابوس سازمانها تبدیل شوند؛ حملاتی که همواره هزینههای سنگینی در پی دارند.
با همهی اینها، سازمانهای مختلف باید همواره حواسشان به حملات باج افزاری باشد و برای جلوگیری از این حملات، مقررات امنیتی را در شبکه رعایت کنند. بیش از سه چهارم کسانی که در نظرسنجی کرودسترایک شرکت کردهاند میگویند سازمان آنها پس از مواجه شدن با حملهی باج افزاری موفقیتآمیز، نرمافزار و زیرساختهای امنیتی را ارتقا داده است تا مجددا با حملهای مشابه مواجه نشود. همچنین دو سوم شرکتکنندگان در نظرسنجی میگویند برای جلوگیری از حملات آینده، تغییراتی در کارکنان تیم امنیتی خود اعمال کردهاند.
درحالحاضر بهطور دقیق مشخص نیست که چرا یک چهارم کسانی که قربانی حملات باج افزاری میشوند تمایلی به ارتقا زیرساختهای امنیتی شرکت خود ندارند. این شرکتها با عدم تغییر برنامهها و رویکردهای امنیتی، خود را در معرض حملات باج افزاری مشابه در آینده قرار میدهند. این موضوع در جریان سال جاری میلادی اهمیت بسیار زیادی دارد و دلیل اصلی به دنیاگیری ویروس کرونا مربوط است. زمانیکه کارمندان در شرکت حضور دارند، همگی برای اتصال به شبکه از سیستمهایی با امنیت بسیار بالا بهره میگیرند و این سیستمها در فضای شرکت بهخوبی محافظت میشوند.
با آغاز دنیاگیری کووید ۱۹ بسیاری از شرکتها دفاتر کاری را تعطیل کردند تا کارمندان در خانه شروع به کار کنند. سیستمهای خانگی از امنیت سیستمهای شرکتی برخوردار نیستند و همین موضوع خطر حمله به شبکهی شرکتی ازطریق یکی از سیستمهای کارمندان دورکار را افزایش میدهد. این باعث شده است در سال ۲۰۲۰ روزنههای جدیدی بهروی هکرهای سودجو بهمنظور هک کردن شبکههای شرکتی باز شود. بههمین دلیل است که شرکت کلادفلر قصد دارد سیستمی ویژه در آینده طراحی کند تا امنیت شبکهها بالاتر برود.
متخصصان حوزهی امنیت همواره به شرکتها پیشنهاد میکنند بهمنظور جلوگیری از حملات سایبری به شبکه، سیستمهای خود را به جدیدترین بهروزرسانیهای امنیتی مجهز کنند. این کار باعث میشود شانس انجام حملهی سایبری علیه سیستمها ازطریق آسیبپذیریهای شناختهشده، از بین برود. درکنار اینها پیشنهاد میشود سیستمهای شرکتی دارای فرایند تصدیق هویت دو عاملی (Two-factor Authentication) باشند.
نظرات