بیش از یک چهارم قربانیان باجافزارها باج میدهند
بیش از یکچهارم قربانیانی که مورد حمله باجافزار قرار میگیرند، پول درخواستی را پرداخت میکنند، زیرا اعتقاد دارند که هیچ گزینهای جز انجام درخواست مجرمان وجود ندارد. میانگین مبلغ پرداختی در حال حاضر بیش از یک میلیون دلار است. به گزارش پیوست، مطالعهای توسط شرکت Crowstrike که در حوزه تکنولوژی، امنیت و خدمات سایبری فعالیت دارد روی پاسخ هزاران متخصص امنیت اطلاعات و تصمیمگیرندگان IT نشان داد که ۲۷ درصد از پاسخدهندگان، پس از رمزنگاری شدن شبکه شرکتهای آنها توسط باجافزار، پول درخواستی را پرداخت کردهاند. در حالی که آژانسهای امنیتی میگویند سازمانها باید همواره از باج دادن اجتناب کنند، بسیاری از شرکتها این عمل را توجیه میکنند و عقیده دارند که دریافت کلید رمزگشایی از مهاجمان سریعترین و سادهترین روش بازیابی شبکه است. با این حال باج دادن نه تنها گروههای هکری و باجگیرنده را به ادامه کار ترغیب میکند، بلکه سود هکرها نیز تضمین خواهد شد زیرا هیچ تضمینی وجود ندارد که هکرها واقعا شبکه را بهطور کامل بازیابی کنند. آلوده کردن شبکهها با باجافزار برای مجرمان بسیار سودمند است و گزارشات نشان میدهد که بهطور میانگین ۱/۱ میلیون دلار در هر بار به مجرمان پرداخت میشود. علاوه بر هزینهای که پرداخت باج برای شرکتها به دنبال دارد سازمانهایی که مورد حمله باجافزار قرار میگیرند به دلیل اختلال در عملیاتهای خود دچار قطع درآمد نیز خواهند شد که این موضوع نیز بر هزینههای ناشی از حمله میافزاید. با این وجود حمله باجافزاری گاهی هم به عنوان یک بیدارباش و تلنگر برای قربانیان عمل میکند؛ بیش از سه چهارم پاسخدهندگان این تحقیق گفتهاند که سازمان پس از حمله موفق باجافزاری نرمافزار و زیرساخت امنیتی خود را به روزرسانی کرده است تا خطر حملات آینده کاهش پیدا کند همچنین در همین راستا دو سوم از این شرکتها کارکنان امنیتی خود را نیز تغییر دادهاند. روشن نیست که چرا تقریبا یک چهارم از قربانیان حملات باجافزاری تغییری در برنامههای امنیت سایبری خود ایجاد نمیکنند و همهچیز را به حالت قبلی باقی میگذارند، زیرا چنین اقدامی احتمالا آنها را هدف حملات تازه قرار خواهد داد. در سال ۲۰۲۰ به دلیل افزایش دورکاری، نقاط ضعف سایبری بیشتری برای سازمانها ایجاد شده است و این مساله بیش از پیش برای صنایع و سازمانها اهمیت خواهد داشت. زیک توردی رییس بخش تکنولوژی در EMEA در شرکت CrowdStrike میگوید: «در شرایط دورکاری، سطح حمله چندین برابر افزایش یافته است و امنیت نمیتواند اولویت ثانویه شرکت محسوب شود.» سازمانها برای اینکه هدف حملات باجافزاری قرار نگیرند باید سیستمهای امنیتی خود را به روزرسانی کنند، موضوعی که نقاط ضعف را کاهش خواهد داد و دیگر مجرمان سایبری نمیتوانند از نقاط ضعف شناخته شده برای حمله استفاده کنند. همچنین پیشنهاد میشود که تایید هویت دومرحلهای نیز در سازمانها مورد استفاده قرار گیرد تا در صورت نفوذ هکرها به سازمان، حرکت آنها در شبکه و دستکاری آن با استفاده از باجافزار یا هر بدافزار دیگری دشوار شود. مجموع این اقدامات احتیاطی میتواند سازمان را بیش از پیش در برابر حملات سایبری محافظت کند و با اینکه هیچگاه احتمال نفوذ به صفر نمیرسد اما باعث خواهد شد تا امکان نفوذ و حمله موفق بسیار کاهش پیدا کند و درنتیجه هکرها به دنبال گزینههای سادهتر رفته و از تلاش بیشتر برای نفوذ جلوگیری کنند.