بیش از یک چهارم قربانیان باج‌افزار‌ها باج می‌دهند

۱۳۹۹/۰۹/۰۴ - ۰۰:۰۰:۰۰
کد خبر: ۱۷۳۳۶۸

بیش از یک‌چهارم قربانیانی که مورد حمله باج‌افزار قرار می‌گیرند، پول درخواستی را پرداخت می‌کنند، زیرا اعتقاد دارند که هیچ گزینه‌ای جز انجام درخواست مجرمان وجود ندارد. میانگین مبلغ پرداختی در حال حاضر بیش از یک میلیون دلار است. به گزارش پیوست، مطالعه‌ای توسط شرکت Crowstrike که در حوزه تکنولوژی، امنیت و خدمات سایبری فعالیت دارد روی پاسخ هزاران متخصص امنیت اطلاعات و تصمیم‌گیرندگان IT نشان داد که ۲۷ درصد از پاسخ‌دهندگان، پس از رمزنگاری شدن شبکه شرکت‌های آنها توسط باج‌افزار، پول درخواستی را پرداخت کرده‌اند. در حالی که آژانس‌های امنیتی می‌گویند سازمان‌ها باید همواره از باج دادن اجتناب کنند، بسیاری از شرکت‌ها این عمل را توجیه می‌کنند و عقیده دارند که دریافت کلید رمزگشایی از مهاجمان سریع‌ترین و ساده‌ترین روش بازیابی شبکه است. با این حال باج دادن نه تنها گروه‌های هکری و باج‌گیرنده را به ادامه کار ترغیب می‌کند، بلکه سود هکرها نیز تضمین خواهد شد زیرا هیچ تضمینی وجود ندارد که هکر‌ها واقعا شبکه را به‌طور کامل بازیابی کنند. آلوده کردن شبکه‌ها با باج‌افزار برای مجرمان بسیار سودمند است و گزارشات نشان می‌دهد که به‌طور میانگین ۱/۱ میلیون دلار در هر بار به مجرمان پرداخت می‌شود. علاوه بر هزینه‌ای که پرداخت باج برای شرکت‌ها به دنبال دارد سازمان‌هایی که مورد حمله باج‌افزار قرار می‌گیرند به دلیل اختلال در عملیات‌های خود دچار قطع درآمد نیز خواهند شد که این موضوع نیز بر هزینه‌های ناشی از حمله می‌افزاید. با این وجود حمله باج‌افزاری گاهی هم به عنوان یک بیدار‌باش و تلنگر برای قربانیان عمل می‌کند؛ بیش از سه چهارم پاسخ‌دهندگان این تحقیق گفته‌اند که سازمان پس از حمله موفق باج‌افزاری نرم‌افزار و زیرساخت امنیتی خود را به روزرسانی کرده است تا خطر حملات آینده کاهش پیدا کند همچنین در همین راستا دو سوم از این شرکت‌ها کارکنان امنیتی خود را نیز تغییر داده‌اند. روشن نیست که چرا تقریبا یک چهارم از قربانیان حملات باج‌افزاری تغییری در برنامه‌های امنیت سایبری خود ایجاد نمی‌کنند و همه‌چیز را به حالت قبلی باقی می‌گذارند، زیرا چنین اقدامی احتمالا آنها را هدف حملات تازه قرار خواهد داد. در سال ۲۰۲۰ به دلیل افزایش دورکاری، نقاط ضعف سایبری بیشتری برای سازمان‌ها ایجاد شده است و این مساله بیش از پیش برای صنایع و سازمان‌ها اهمیت خواهد داشت. زیک توردی رییس بخش تکنولوژی در EMEA در شرکت CrowdStrike می‌گوید: «در شرایط دورکاری، سطح حمله چندین برابر افزایش یافته است و امنیت نمی‌تواند اولویت ثانویه شرکت محسوب شود.» سازمان‌ها برای اینکه هدف حملات باج‌افزاری قرار نگیرند باید سیستم‌های امنیتی خود را به روزرسانی کنند، موضوعی که نقاط ضعف را کاهش خواهد داد و دیگر مجرمان سایبری نمی‌توانند از نقاط ضعف شناخته شده برای حمله استفاده کنند. همچنین پیشنهاد می‌شود که تایید هویت دومرحله‌ای نیز در سازمان‌ها مورد استفاده قرار گیرد تا در صورت نفوذ هکرها به سازمان، حرکت‌ آنها در شبکه و دستکاری آن با استفاده از باج‌افزار یا هر بدافزار دیگری دشوار شود. مجموع این اقدامات احتیاطی می‌تواند سازمان‌ را بیش از پیش در برابر حملات سایبری محافظت کند و با اینکه هیچگاه احتمال نفوذ به صفر نمی‌رسد اما باعث خواهد شد تا امکان نفوذ و حمله موفق بسیار کاهش پیدا کند و درنتیجه هکرها به دنبال گزینه‌های ساده‌تر رفته و از تلاش بیشتر برای نفوذ جلوگیری کنند.