تالار گفتگوی کیش تک/ kishtech forum
بیش از یک ‌چهارم قربانیان باج افزار ها، باج می‌دهند - نسخه‌ی قابل چاپ

+- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir)
+-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1)
+--- انجمن: فناوری اطلاعات و ارتباطات (http://forum.kishtech.ir/forumdisplay.php?fid=6)
+--- موضوع: بیش از یک ‌چهارم قربانیان باج افزار ها، باج می‌دهند (/showthread.php?tid=46512)



بیش از یک ‌چهارم قربانیان باج افزار ها، باج می‌دهند - Paneldovom - 05-12-2020

حملات باج افزاری امروزی در یک چهارم مواقع موفقیت‌آمیز هستند و قربانیان به پرداخت باج مجبور می‌شوند. همچنین مطابق مطالعه‌ای جدید، میانگین پرداخت باج به‌ازای هر حمله، بیش از یک میلیون دلار است.
بررسی‌های انجام‌شده نشان می‌دهد بیشتر از یک چهارم سازمان‌هایی که هدف حملات باج‌افزار (Ransomware) واقع می‌‌شوند، حس می‌کنند هیچ گزینه‌ی دیگری به‌غیر از پرداخت مبلغِ اعلام‌‌شده توسط مجرمان سایبری ندارند و به‌همین دلیل باج می‌دهند. امروزه میانگین مبلغ باج که توسط مجرمان سایبری تعیین می‌شود بیش از یک میلیون دلار است.
مطالعه‌ی جدید مؤسسه‌ی پژوهشی کرودسترایک (Crowdstrike) که بر اساس پاسخ‌های به‌دست‌رسیده از هزاران متخصص حوزه‌ی امنیت اطلاعات (Information Security) و تصمیم‌گیرندگان حوزه‌ی فناوری اطلاعات (Information Technology) در سراسر دنیا انجام شده، به نتایج جالبی منتهی شده است. کرودسترایک می‌گوید ۲۷ درصد از این افراد گفته‌اند سازمان محل کار آن‌ها به‌دنبال قفل شدن شبکه‌شان ازطریق باج‌افزار، تصمیم گرفته‌ مبلغ باج را پرداخت کند.
آژانس‌‌های حوزه‌ی قانون می‌گویند شرکت‌ها هرگز نباید تسلیم شوند و نباید مبلغ باج را به مجرمان اینترنتی بدهند، بااین‌حال کسب‌و‌کار ها ترجیح می‌دهند سریعا مبلغ باج را پرداخت کنند؛ زیرا دریافت کلیدِ بازکننده‌ی قفل شبکه، سریع‌ترین راه برای بازگردانی شبکه و از سر گیری عملیات‌های کاری است. تحلیلگران می‌گویند پرداخت سریع مبلغ باج به مجرمان اینترنتی ازطریق رمزارزهایی نظیر بیت کوین، باعث می‌شود این افراد انگیزه‌ی بیشتری برای حمله‌ی باج افزاری علیه شرکت‌های مختلف پیدا کنند. درواقع گروه‌های هکری اکنون به‌وضوح می‌دانند حمله‌های باج افزاری بسیار پرسود هستند.
قربانیان حملات باج افزاری به‌طور میانگین بیش از یک میلیون دلار باج می‌دهند
نکته‌ی مهمی که مطرح می‌شود این است که حتی پس از پرداخت باج، هیچ ضمانتی وجود ندارد که هکر بخواهد شبکه را به‌طور کامل بازگرداند. آلوده کردن شبکه‌های شرکتی به باج‌افزار، روشی محبوب و البته پردرآمد برای مجرمان سایبری است و این موضوع بارها توسط مؤسسه‌های پژوهشی تأیید شده است.
آن‌طور که گزارش جدید کرودسترایک می‌گوید، امروزه به‌طور میانگین هر شرکتی که مجبوربه پرداخت باج می‌شود، باید ۱٫۱ میلیون دلار پول بدهد. افزون‌بر هزینه‌ی پرداخت باج، نباید فراموش کنید که همواره خطر کاهش درآمد برای نهادهایی که تحت حمله‌ی باج افزاری قرار می‌گیرند وجود دارد؛ زیرا در زمانی‌که شبکه از دسترس خارج شده، فرآیندهای کاری به‌انجام نمی‌رسند و شرکت ضرردهی می‌کند. این موارد دست‌به‌دست هم می‌دهند تا حملات باج افزاری به کابوس سازمان‌ها تبدیل شوند؛ حملاتی که همواره هزینه‌های سنگینی در پی دارند.
با همه‌ی این‌ها، سازمان‌های مختلف باید همواره حواس‌شان به حملات باج افزاری باشد و برای جلوگیری از این حملات، مقررات امنیتی را در شبکه رعایت کنند. بیش از سه چهارم کسانی که در نظرسنجی کرودسترایک شرکت کرده‌اند می‌گویند سازمان آن‌ها پس از مواجه شدن با حمله‌ی باج افزاری موفقیت‌آمیز، نرم‌افزار و زیرساخت‌های امنیتی را ارتقا داده است تا مجددا با حمله‌ای مشابه مواجه نشود. همچنین دو سوم شرکت‌کنندگان در نظرسنجی می‌گویند برای جلوگیری از حملات آینده، تغییراتی در کارکنان تیم امنیتی خود اعمال کرده‌اند.
درحال‌حاضر به‌طور دقیق مشخص نیست که چرا یک چهارم کسانی که قربانی حملات باج افزاری می‌شوند تمایلی به ارتقا زیرساخت‌های امنیتی شرکت خود ندارند. این شرکت‌ها با عدم تغییر برنامه‌ها و رویکردهای امنیتی، خود را در معرض حملات باج افزاری مشابه در آینده قرار می‌دهند. این موضوع در جریان سال جاری میلادی اهمیت بسیار زیادی دارد و دلیل اصلی به دنیاگیری ویروس کرونا مربوط است. زمانی‌که کارمندان در شرکت حضور دارند، همگی برای اتصال به شبکه از سیستم‌هایی با امنیت بسیار بالا بهره می‌گیرند و این سیستم‌ها در فضای شرکت به‌خوبی محافظت می‌شوند.
با آغاز دنیاگیری کووید ۱۹ بسیاری از شرکت‌ها دفاتر کاری را تعطیل کردند تا کارمندان در خانه شروع به کار کنند. سیستم‌های خانگی از امنیت سیستم‌های شرکتی برخوردار نیستند و همین موضوع خطر حمله به شبکه‌ی شرکتی ازطریق یکی از سیستم‌های کارمندان دورکار را افزایش می‌دهد. این باعث شده است در سال ۲۰۲۰ روزنه‌های جدیدی به‌روی هکرهای سودجو به‌منظور هک کردن شبکه‌های شرکتی باز شود. به‌همین دلیل است که شرکت کلادفلر قصد دارد سیستمی ویژه در آینده طراحی کند تا امنیت شبکه‌ها بالاتر برود.
متخصصان حوزه‌ی امنیت همواره به شرکت‌ها پیشنهاد می‌کنند به‌منظور جلوگیری از حملات سایبری به شبکه، سیستم‌های خود را به جدیدترین به‌روزرسانی‌های امنیتی مجهز کنند. این کار باعث می‌شود شانس انجام حمله‌ی سایبری علیه سیستم‌ها ازطریق آسیب‌پذیری‌های شناخته‌شده، از بین برود. درکنار این‌ها پیشنهاد می‌شود سیستم‌های شرکتی دارای فرایند تصدیق هویت دو عاملی (Two-factor Authentication) باشند.