آسیب حملات باج‌افزاری علیه 83 درصد از سازمان‌های جهان

به گزارش کارگروه بین‌الملل سایبربان؛ یک نظرسنجی جدید توسط «Semperis»، که نزدیک به 1000 متخصص فناوری اطلاعات و امنیت را شامل می‌شود، نشان داد که 83 درصد از سازمان‌ها در سال گذشته با موفقیت بالایی هدف حملات باج‌افزاری قرار گرفته‌اند و روندهای هشداردهنده‌ای در فرکانس، شدت و عواقب حمله به صدا در می‌آیند.

شرکت‌ها در طول یک سال چندین بار از حملات موفق باج‌افزاری رنج می‌برند که منجر به تعطیلی، اخراج، از دست دادن درآمد و اعتماد مشتری و لغو بیمه سایبری می‌شود.

با توجه به اینکه تهدیدات سایبری به صورت دائمی علیه سازمان‌های امروزی وجود دارد، هرگز نمی‌توانید بگویید «من امن هستم» یا لحظه‌ای استراحت کنید. بهترین کاری که می توانید انجام دهید این است که محیط خود را قابل دفاع و سپس از آن دفاع کنید.

به گفته کارشناسان، در مرکز کل این بحث، دوام کسب و کار است. مهاجمان سعی می‌کنند آن را در معرض خطر نگه دارند تا بتوانند شما را متقاعد کنند که آنها را بخرید. اگر آنها بتوانند به یک حمله موفقیت‌آمیز به هویت دست یابند، پس صاحب امتیاز هستند و سپس می‌توانند از این امتیاز به نفع خود استفاده کنند.

حملات باج‌افزاری تهدیدی یکباره نیستند

با وجود پذیرش گسترده امنیت سایبری و برنامه‌ریزی بازیابی بلایا، بسیاری از شرکت‌ها سالانه چندین باج پرداخت می‌کنند.

74 درصد از پاسخ دهندگانی که در 12 ماه گذشته برای باج‌گیری مورد حمله قرار گرفتند، چندین بار مورد حمله قرار گرفتند که بسیاری از آنها در طول یک هفته بود.

78 درصد از سازمان‌های هدف باج را پرداخت کردند، 72 درصد چندین بار و 33 درصد از آن‌هایی که باج پرداخت کردند، 4 بار یا بیشتر پرداخت کردند. 87 درصد از حملات باعث اختلال در کسب و کار شد، حتی برای آنهایی که باج پرداخت کردند از جمله از دست دادن داده‌ها و نیاز به آفلاین کردن سیستم‌ها. برای 16 درصد از پاسخ دهندگان، این حمله یک معضل مرگ یا زندگی ایجاد کرد.

35 درصد از قربانیانی که باج پرداخت کردند یا کلیدهای رمزگشایی را دریافت نکردند یا کلیدهای خراب دریافت کردند. 49 درصد از پاسخ دهندگان به یک تا 7 روز برای بازیابی عملیات‌های تجاری به حداقل عملکرد فناوری اطلاعات پس از حمله باج‌افزاری و 12 درصد به 7 روز یا بیشتر نیاز داشتند.

جدید بودن هویت محیط امنیتی جدید

اگرچه 70 درصد از پاسخ دهندگان گفتند که آنها یک طرح بازیابی هویت دارند که نشان دهنده پیشرفت قوی به سمت امنیت مدیریت هویت و دسترسی (IAM) محور است، تنها 27 درصد گزارش کردند که دارای سیستم‌های پشتیبان اختصاصی و اختصاصی AD هستند. بدون بدافزار و یک طرح بازیابی آزمایش‌شده و مخصوص سایبری، بازیابی طولانی‌تر می‌شود و این احتمال را افزایش می‌دهد که سازمان تصمیم به پرداخت باج برای بازگرداندن عملیات تجاری بگیرد.

میکی برسمن (Mickey Bresman)، مدیر عامل سمپریس، گفت :

«برای اینکه مدیریت و هیئت مدیره تصمیمی آگاهانه برای عدم پرداخت باج بگیرند، باید بدانند بهبودی چقدر طول می‌کشد و به این روند اطمینان داشته باشند. این بدان معنا است که شما باید طرح خود را تا حد امکان نزدیک به یک سناریوی واقعی آزمایش کنید و قبل از وقوع حمله آن را به هیئت مدیره ارائه دهید. به این ترتیب، زمانی که فاجعه رخ می‌دهد، تصمیم گیرندگان به توانایی خود در «نه» گفتن به مهاجمان اطمینان خواهند داشت.»

از میان چالش‌های جاری امنیت سایبری که سازمان‌ها به آنها اشاره کردند، عدم حمایت هیئت مدیره در صدر فهرست قرار دارد. نگرانی‌های دیگر شامل محدودیت‌های بودجه، کمبود کارکنان، سیستم‌های قدیمی و مقررات و دستورالعمل‌های امنیت سایبری بود.

وی عنوان کرد :

«تکنولوژی می‌تواند به ما کمک کند تا لحظه به لحظه اتفاقات را تجزیه و تحلیل و ارزیابی کنیم. این می‌تواند به ما کمک کند تا سریع‌تر پاسخ دهیم و بهبود پیدا کنیم. اما چیزی که اکنون بیش از همه مورد نیاز است، درک جمعی است که همه ما باید نقشی داشته باشیم. این با هیئت مدیره شروع می‌شود، نه با فروشگاه فناوری اطلاعات. هیئت پاسخگو است؛ SEC این را روشن کرده است. مقررات به طور فزاینده‌ای این را روشن می‌کند : امنیت سایبری یک موضوع تجاری است.»