بیش از یک چهارم قربانیان باج افزارها، باج میدهند
زوميت/ حملات باج افزاري امروزي در يک چهارم مواقع موفقيتآميز هستند و قربانيان به پرداخت باج مجبور ميشوند. همچنين مطابق مطالعهاي جديد، ميانگين پرداخت باج بهازاي هر حمله، بيش از يک ميليون دلار است.
بررسيهاي انجامشده نشان ميدهد بيشتر از يک چهارم سازمانهايي که هدف حملات باجافزار (Ransomware) واقع ميشوند، حس ميکنند هيچ گزينهي ديگري بهغير از پرداخت مبلغِ اعلامشده توسط مجرمان سايبري ندارند و بههمين دليل باج ميدهند. امروزه ميانگين مبلغ باج که توسط مجرمان سايبري تعيين ميشود بيش از يک ميليون دلار است.
مطالعهي جديد مؤسسهي پژوهشي کرودسترايک (Crowdstrike) که بر اساس پاسخهاي بهدسترسيده از هزاران متخصص حوزهي امنيت اطلاعات (Information Security) و تصميمگيرندگان حوزهي فناوري اطلاعات (Information Technology) در سراسر دنيا انجام شده، به نتايج جالبي منتهي شده است. کرودسترايک ميگويد ۲۷ درصد از اين افراد گفتهاند سازمان محل کار آنها بهدنبال قفل شدن شبکهشان ازطريق باجافزار، تصميم گرفته مبلغ باج را پرداخت کند.
آژانسهاي حوزهي قانون ميگويند شرکتها هرگز نبايد تسليم شوند و نبايد مبلغ باج را به مجرمان اينترنتي بدهند، بااينحال کسبوکار ها ترجيح ميدهند سريعا مبلغ باج را پرداخت کنند؛ زيرا دريافت کليدِ بازکنندهي قفل شبکه، سريعترين راه براي بازگرداني شبکه و از سر گيري عملياتهاي کاري است. تحليلگران ميگويند پرداخت سريع مبلغ باج به مجرمان اينترنتي ازطريق رمزارزهايي نظير بيت کوين، باعث ميشود اين افراد انگيزهي بيشتري براي حملهي باج افزاري عليه شرکتهاي مختلف پيدا کنند. درواقع گروههاي هکري اکنون بهوضوح ميدانند حملههاي باج افزاري بسيار پرسود هستند.
نکتهي مهمي که مطرح ميشود اين است که حتي پس از پرداخت باج، هيچ ضمانتي وجود ندارد که هکر بخواهد شبکه را بهطور کامل بازگرداند. آلوده کردن شبکههاي شرکتي به باجافزار، روشي محبوب و البته پردرآمد براي مجرمان سايبري است و اين موضوع بارها توسط مؤسسههاي پژوهشي تأييد شده است.
آنطور که گزارش جديد کرودسترايک ميگويد، امروزه بهطور ميانگين هر شرکتي که مجبوربه پرداخت باج ميشود، بايد ۱٫۱ ميليون دلار پول بدهد. افزونبر هزينهي پرداخت باج، نبايد فراموش کنيد که همواره خطر کاهش درآمد براي نهادهايي که تحت حملهي باج افزاري قرار ميگيرند وجود دارد؛ زيرا در زمانيکه شبکه از دسترس خارج شده، فرآيندهاي کاري بهانجام نميرسند و شرکت ضرردهي ميکند. اين موارد دستبهدست هم ميدهند تا حملات باج افزاري به کابوس سازمانها تبديل شوند؛ حملاتي که همواره هزينههاي سنگيني در پي دارند.
با همهي اينها، سازمانهاي مختلف بايد همواره حواسشان به حملات باج افزاري باشد و براي جلوگيري از اين حملات، مقررات امنيتي را در شبکه رعايت کنند. بيش از سه چهارم کساني که در نظرسنجي کرودسترايک شرکت کردهاند ميگويند سازمان آنها پس از مواجه شدن با حملهي باج افزاري موفقيتآميز، نرمافزار و زيرساختهاي امنيتي را ارتقا داده است تا مجددا با حملهاي مشابه مواجه نشود. همچنين دو سوم شرکتکنندگان در نظرسنجي ميگويند براي جلوگيري از حملات آينده، تغييراتي در کارکنان تيم امنيتي خود اعمال کردهاند.
درحالحاضر بهطور دقيق مشخص نيست که چرا يک چهارم کساني که قرباني حملات باج افزاري ميشوند تمايلي به ارتقا زيرساختهاي امنيتي شرکت خود ندارند. اين شرکتها با عدم تغيير برنامهها و رويکردهاي امنيتي، خود را در معرض حملات باج افزاري مشابه در آينده قرار ميدهند. اين موضوع در جريان سال جاري ميلادي اهميت بسيار زيادي دارد و دليل اصلي به دنياگيري ويروس کرونا مربوط است. زمانيکه کارمندان در شرکت حضور دارند، همگي براي اتصال به شبکه از سيستمهايي با امنيت بسيار بالا بهره ميگيرند و اين سيستمها در فضاي شرکت بهخوبي محافظت ميشوند.
با آغاز دنياگيري کوويد ۱۹ بسياري از شرکتها دفاتر کاري را تعطيل کردند تا کارمندان در خانه شروع به کار کنند. سيستمهاي خانگي از امنيت سيستمهاي شرکتي برخوردار نيستند و همين موضوع خطر حمله به شبکهي شرکتي ازطريق يکي از سيستمهاي کارمندان دورکار را افزايش ميدهد. اين باعث شده است در سال ۲۰۲۰ روزنههاي جديدي بهروي هکرهاي سودجو بهمنظور هک کردن شبکههاي شرکتي باز شود. بههمين دليل است که شرکت کلادفلر قصد دارد سيستمي ويژه در آينده طراحي کند تا امنيت شبکهها بالاتر برود.
متخصصان حوزهي امنيت همواره به شرکتها پيشنهاد ميکنند بهمنظور جلوگيري از حملات سايبري به شبکه، سيستمهاي خود را به جديدترين بهروزرسانيهاي امنيتي مجهز کنند. اين کار باعث ميشود شانس انجام حملهي سايبري عليه سيستمها ازطريق آسيبپذيريهاي شناختهشده، از بين برود. درکنار اينها پيشنهاد ميشود سيستمهاي شرکتي داراي فرايند تصديق هويت دو عاملي (Two-factor Authentication) باشند.