دلیل تسلیم شدن سازمان‌ها در برابر حملات باج افزاری

توضیحات: تیم شهرسخت‌افزار; دسته: اخبار امنیت; 09 آذر 1399 11:00

بیش از یک چهارم سازمان‌هایی که قربانی حملات باج افزارها می شوند، احساس می‌کنند چاره ای جز پرداخت باج به مجرمان اینترنتی ندارند. همین موضوع باعث شده است متوسط مبلغ باج‌گیری سایبری اکنون بیش از 1 میلیون دلار باشد. اما راه چاره چیست؟

طبق مطالعات انجام شده، پاسخ هزاران متخصص امنیت اطلاعات و مهندسان IT در سراسر جهان نشان می‌دهد 27 درصد گفته‌اند سازمان آن‌ها پس از رمزگذاری شبکه با باج افزار، باج را پرداخت کرده است.

در حالی که به گفته‌ی آژانس‌های اجرای قانون، هرگز نباید تسلیم شد و به قانون شکنان باج داد، بسیاری از مشاغل پرداخت این مبلغ را توجیه می كنند زیرا گرفتن کلید رمزگشایی از مهاجمان، سریع‌ترین و آسان‌ترین راه برای بازیابی شبكه است.

با این حال نه تنها پرداخت باج به بیت کوین باندهای باج افزاری را به ادامه‌ی فعالیت شان ترغیب می کند، بلکه هیچ تضمینی وجود ندارد که هکرها شبکه را به طور کامل بازیابی کنند.

آلوده کردن شبکه‌ها به باج افزار برای مجرمان اینترنتی بسیار سودآور است، به طوری که ارقام موجود در گزارش‌ها حاکی از آن است که متوسط مبلغ باج پرداختی برای هر حمله 1.1 میلیون دلار است.

qB1DO-1603936786-177975-blog-hypatia-h_cc378ec4bad2cec205ca7cda7c886922-h_4138352e253d8f4b649c60705b290ec5-3001.jpg

علاوه بر هزینه‌ی پرداخت باج، این احتمال نیز وجود دارد که سازمان مورد حمله به دلیل تعلیق فعالیت خود در زمان خرابی شبکه، بخشی از درآمد خود را از دست بدهد و هزینه‌ای سنگین‌تر را متحمل شوند.

با این حال قرار گرفتن در معرض حمله‌ی باج افزار به عنوان زنگ خطری برای اکثر قربانیان عمل می‌کند. بیش از سه چهارم پاسخ دهندگان به نظرسنجی‌های انجام شده می‌گویند در پی حمله‌ی موفق باج افزار به شبکه، سازمان آن‌ها نرم افزار و زیرساخت‌های امنیتی خود را به منظور کاهش خطر حملات در آینده ارتقاء داده است. به گفته‌ی دو سوم پاسخ دهندگان، شرکت آنها در اقدامی به همین منظور تغییراتی در کارکنان امنیتی خود ایجاد کرده است.

مشخص نیست که چرا تقریباً یک چهارم کسانی که قربانی حملات باج افزار می‌شوند، قصد ایجاد تغییر در برنامه‌های امنیت سایبری خود ندارند، اما با ثابت نگه داشتن شرایط، آن‌ها احتمالاً خود را در معرض خطر قربانی شدن در حملات آینده قرار می‌دهند. این مورد به ویژه در سال 2020 که به دلیل افزایش کارمندان دورکار بخاطر همه‌ گیری ویروس کرونا، آسیب پذیری‌های امنیت سایبری بیشتری به سازمان‌ها وارد شده است به چشم می‌خورد

در همین رابطه بخوانید:

- بهترین آنتی ویروس‌ها برای ویندوز 10
- منبع حملات اخیر باج افزاری به زیرساخت‌های کشور

برای جلوگیری از قربانی شدن در برابر حملات باج افزار، توصیه می‌شود سازمان ها از بروزرسانی سیستم و شبکه با جدیدترین وصله‌های امنیتی و احراز هویت دو مرحله‌ای در سراسر مجموعه به عنوان چیزی که می تواند از استفاده‌ی مجرمان سایبری از آسیب پذیری‌های شناخته شده برای رسوخ باج افزار یا هر گونه بدافزار دیگر جلوگیری کند، اطمینان حاصل نمایند.