اطمینان خطرناک شرکت‌های بریتانیایی در مورد پرداخت باج

به گزارش کارگروه بین‌الملل خبرگزاری سایبربان، تحقیقات جدید هشدار داده است که سازمان‌ها در مواجهه با حملات باج‌افزاری ساده‌لوحانه عمل می‌کنند و بسیاری از آن‌ها باور دارند که شانس بازیابی داده‌هایشان بیشتر از واقعیت است.

تقریباً تمام تصمیم‌گیران فناوری اطلاعات و امنیت در بریتانیا که توسط شرکت کوهسیتی (Cohesity) مورد بررسی قرار گرفتند، از افزایش حملات سایبری آگاه بودند و بیش از نیمی از آن‌ها خود در سال ۲۰۲۳ قربانی حملات باج‌افزاری شده بودند.

این مطالعه نشان داد که این رقم نسبت به سال قبل افزایش چشم‌گیری داشته و تهدیدات رو به افزایش را برای شرکت‌ها نشان می‌دهد.

سه‌چهارم پاسخ‌دهندگان بیان کردند که برای بازیابی داده‌های خود پس از یک حمله، باج پرداخت خواهند کرد و شش نفر از هر ده نفر نیز اذعان داشتند که در سال گذشته چنین کرده‌اند.

تنها ۷٪ از پاسخ‌دهندگان بریتانیایی این اقدام را رد کردند، با وجود اینکه دو سوم آن‌ها قوانینی روشن برای عدم پرداخت باج داشتند.

با این حال، ۷۱٪ از پاسخ‌دهندگان بریتانیایی به استراتژی مقاومت سایبری شرکت خود و توانایی آن در مقابله با تهدیدات امنیتی اطمینان داشتند؛ اما تمایل به پرداخت باج نشان‌دهنده ترکیبی از ناآگاهی و اعتماد به نفس بیش از حد است.

جیمز بلیک، مدیر جهانی استراتژی مقاومت سایبری در شرکت کوهسیتی، در این زمینه اظهار کرد:

بار دیگر، ما شاهد فاصله‌ای بین انتظار و واقعیت در بازیابی از یک حمله سایبری هستیم. ما در دنیایی زندگی می‌کنیم که سؤال 'چه زمانی' مطرح است، نه 'آیا'. به نظر می‌رسد بسیاری از متخصصان فناوری اطلاعات و امنیت فقط زمانی به بازیابی داده‌ها اطمینان دارند که باج پرداخت کنند. پرداخت باج به ندرت منجر به بازیابی تمام داده‌ها می‌شود. این کار چالش‌های خاص خود را دارد و ممکن است منجر به مسئولیت کیفری شود، به‌خصوص اگر پرداخت به نهادهای تحریم‌شده صورت گیرد. همچنین این کار جنایتکاران را تشویق می‌کند. زمان آن رسیده که بر روی مقاومت سایبری تمرکز کنیم و این چرخه را پایان دهیم.

هزینه‌های حملات باج‌افزاری می‌تواند بسیار سنگین باشد.

پاسخ‌دهندگان بریتانیایی به‌طور میانگین ۸۷۰ هزار پوند پرداخت کرده و دو شرکت حتی بین ۱۰ تا ۲۰ میلیون پوند پرداخت کرده بودند.

به‌طور جهانی، ۵٪ از شرکت‌ها بیش از ۱۰ میلیون پوند پرداخت کرده‌اند.

طبق آمار چین آنالیز (Chainalysis)، پرداخت‌های باج‌افزاری در سال ۲۰۲۳ حداقل به ۱.۱ میلیارد دلار بیت‌کوین رسیده است.

با این حال، بریتانیا در این زمینه از میانگین جهانی پایین‌تر است؛ ۶۷٪ از پاسخ‌دهندگان بریتانیایی در ۱۲ ماه گذشته قربانی حمله باج‌افزاری شده‌اند، در حالی که فرانسه با ۸۶٪ بیشترین تعداد قربانیان را دارد.

در سطح جهانی، ۸۳٪ از افراد اعلام کردند که باج پرداخت می‌کنند و ۹۷٪ از پاسخ‌دهندگان فرانسوی این موضوع را تایید کردند.

این موضوع نشان می‌دهد که ارتباط مستقیمی بین کشورهایی که تمایل به پرداخت باج دارند و تعداد بالای حملات باج‌افزاری وجود دارد.

در واقع، تنها ۴٪ از سازمان‌هایی که باج پرداخت می‌کنند تمام داده‌های خود را بازیابی می‌کنند و بسیاری ماه‌ها طول می‌کشد تا بهبود یابند.

همچنین پرداخت‌ها ممکن است در برخی موارد غیرقانونی باشد و اغلب باعث لغو بیمه‌نامه‌ها می‌شود.

کمتر از ۲٪ از پاسخ‌دهندگان عنوان کردند که توانسته‌اند داده‌ها را بازیابی کرده و فرآیندهای تجاری را در ۲۴ ساعت احیا کنند و تنها یک چهارم طی یک تا سه روز این کار را انجام دادند.

در عین حال، یک نفر از هر پنج نفر به چیزی بین سه هفته تا دو ماه نیاز داشتند، احتمالاً به این دلیل که تنها ۷۰٪ از سازمان‌های بریتانیایی فرآیندهای امنیت داده، مدیریت و بازیابی خود را در ۱۲ ماه گذشته آزمایش کرده بودند.

بلیک تاکید کرد:

مقاومت سایبری بسیار مهم است، زیرا انگیزه حملات و سطح حمله بسیار گسترده است و تکیه بر کنترل‌های محافظتی غیرواقعی است. حملات مخرب سایبری به‌شدت توانایی سازمان‌ها را در ارائه محصولات و خدمات مختل می‌کند و بر درآمد، شهرت، زنجیره تأمین و اعتماد مشتری تأثیر می‌گذارد. این ریسک باید در اولویت رهبران کسب‌وکار، نه فقط رهبران فناوری اطلاعات و امنیت، قرار گیرد.