بیش از یک ‌چهارم قربانیان باج افزارها، باج می‌دهند

زوميت/ حملات باج افزاري امروزي در يک چهارم مواقع موفقيت‌آميز هستند و قربانيان به پرداخت باج مجبور مي‌شوند. همچنين مطابق مطالعه‌اي جديد، ميانگين پرداخت باج به‌ازاي هر حمله، بيش از يک ميليون دلار است. 
   
بررسي‌هاي انجام‌شده نشان مي‌دهد بيشتر از يک چهارم سازمان‌هايي که هدف حملات باج‌افزار (Ransomware) واقع مي‌‌شوند، حس مي‌کنند هيچ گزينه‌ي ديگري به‌غير از پرداخت مبلغِ اعلام‌‌شده توسط مجرمان سايبري ندارند و به‌همين دليل باج مي‌دهند. امروزه ميانگين مبلغ باج که توسط مجرمان سايبري تعيين مي‌شود بيش از يک ميليون دلار است.

مطالعه‌ي جديد مؤسسه‌ي پژوهشي کرودسترايک (Crowdstrike) که بر اساس پاسخ‌هاي به‌دست‌رسيده از هزاران متخصص حوزه‌ي امنيت اطلاعات (Information Security) و تصميم‌گيرندگان حوزه‌ي فناوري اطلاعات (Information Technology) در سراسر دنيا انجام شده، به نتايج جالبي منتهي شده است. کرودسترايک مي‌گويد ۲۷ درصد از اين افراد گفته‌اند سازمان محل کار آن‌ها به‌دنبال قفل شدن شبکه‌شان ازطريق باج‌افزار، تصميم گرفته‌ مبلغ باج را پرداخت کند.

---

بازار

---

آژانس‌‌هاي حوزه‌ي قانون مي‌گويند شرکت‌ها هرگز نبايد تسليم شوند و نبايد مبلغ باج را به مجرمان اينترنتي بدهند، بااين‌حال کسب‌و‌کار ها ترجيح مي‌دهند سريعا مبلغ باج را پرداخت کنند؛ زيرا دريافت کليدِ بازکننده‌ي قفل شبکه، سريع‌ترين راه براي بازگرداني شبکه و از سر گيري عمليات‌هاي کاري است. تحليلگران مي‌گويند پرداخت سريع مبلغ باج به مجرمان اينترنتي ازطريق رمزارزهايي نظير بيت کوين، باعث مي‌شود اين افراد انگيزه‌ي بيشتري براي حمله‌ي باج افزاري عليه شرکت‌هاي مختلف پيدا کنند. درواقع گروه‌هاي هکري اکنون به‌وضوح مي‌دانند حمله‌هاي باج افزاري بسيار پرسود هستند.

نکته‌ي مهمي که مطرح مي‌شود اين است که حتي پس از پرداخت باج، هيچ ضمانتي وجود ندارد که هکر بخواهد شبکه را به‌طور کامل بازگرداند. آلوده کردن شبکه‌هاي شرکتي به باج‌افزار، روشي محبوب و البته پردرآمد براي مجرمان سايبري است و اين موضوع بارها توسط مؤسسه‌هاي پژوهشي تأييد شده است.

آن‌طور که گزارش جديد کرودسترايک مي‌گويد، امروزه به‌طور ميانگين هر شرکتي که مجبوربه پرداخت باج مي‌شود، بايد ۱٫۱ ميليون دلار پول بدهد. افزون‌بر هزينه‌ي پرداخت باج، نبايد فراموش کنيد که همواره خطر کاهش درآمد براي نهادهايي که تحت حمله‌ي باج افزاري قرار مي‌گيرند وجود دارد؛ زيرا در زماني‌که شبکه از دسترس خارج شده، فرآيندهاي کاري به‌انجام نمي‌رسند و شرکت ضرردهي مي‌کند. اين موارد دست‌به‌دست هم مي‌دهند تا حملات باج افزاري به کابوس سازمان‌ها تبديل شوند؛ حملاتي که همواره هزينه‌هاي سنگيني در پي دارند. 

با همه‌ي اين‌ها، سازمان‌هاي مختلف بايد همواره حواس‌شان به حملات باج افزاري باشد و براي جلوگيري از اين حملات، مقررات امنيتي را در شبکه رعايت کنند. بيش از سه چهارم کساني که در نظرسنجي کرودسترايک شرکت کرده‌اند مي‌گويند سازمان آن‌ها پس از مواجه شدن با حمله‌ي باج افزاري موفقيت‌آميز، نرم‌افزار و زيرساخت‌هاي امنيتي را ارتقا داده است تا مجددا با حمله‌اي مشابه مواجه نشود. همچنين دو سوم شرکت‌کنندگان در نظرسنجي مي‌گويند براي جلوگيري از حملات آينده، تغييراتي در کارکنان تيم امنيتي خود اعمال کرده‌اند.

درحال‌حاضر به‌طور دقيق مشخص نيست که چرا يک چهارم کساني که قرباني حملات باج افزاري مي‌شوند تمايلي به ارتقا زيرساخت‌هاي امنيتي شرکت خود ندارند. اين شرکت‌ها با عدم تغيير برنامه‌ها و رويکردهاي امنيتي، خود را در معرض حملات باج افزاري مشابه در آينده قرار مي‌دهند. اين موضوع در جريان سال جاري ميلادي اهميت بسيار زيادي دارد و دليل اصلي به دنياگيري ويروس کرونا  مربوط است. زماني‌که کارمندان در شرکت حضور دارند، همگي براي اتصال به شبکه از سيستم‌هايي با امنيت بسيار بالا بهره مي‌گيرند و اين سيستم‌ها در فضاي شرکت به‌خوبي محافظت مي‌شوند.

با آغاز دنياگيري کوويد ۱۹ بسياري از شرکت‌ها دفاتر کاري را تعطيل کردند تا کارمندان در خانه شروع به کار کنند. سيستم‌هاي خانگي از امنيت سيستم‌هاي شرکتي برخوردار نيستند و همين موضوع خطر حمله به شبکه‌ي شرکتي ازطريق يکي از سيستم‌هاي کارمندان دورکار را افزايش مي‌دهد. اين باعث شده است در سال ۲۰۲۰ روزنه‌هاي جديدي به‌روي هکرهاي سودجو به‌منظور هک کردن شبکه‌هاي شرکتي باز شود. به‌همين دليل است که شرکت کلادفلر قصد دارد سيستمي ويژه در آينده طراحي کند تا امنيت شبکه‌ها بالاتر برود. 

متخصصان حوزه‌ي امنيت همواره به شرکت‌ها پيشنهاد مي‌کنند به‌منظور جلوگيري از حملات سايبري به شبکه، سيستم‌هاي خود را به جديدترين به‌روزرساني‌هاي امنيتي مجهز کنند. اين کار باعث مي‌شود شانس انجام حمله‌ي سايبري عليه سيستم‌ها ازطريق آسيب‌پذيري‌هاي شناخته‌شده، از بين برود. درکنار اين‌ها پيشنهاد مي‌شود سيستم‌هاي شرکتي داراي فرايند تصديق هويت دو عاملي (Two-factor Authentication) باشند. 

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم