پرداخت باج همیشه قابل پرداخت نیست

بر اساس نظرسنجی یک بیمه گر، پرداخت باج همیشه آنطور که کسب و کارها امیدوارند نتیجه نمی دهد. از آن دسته از مشاغلی که پول پرداخت کردند، 43 درصد هنوز مجبور بودند سیستم های خود را بازسازی کنند، حتی اگر یک کلید بازیابی از هکرها دریافت کردند. تقریباً از هر ده نفر (29 درصد) که تقاضای باج می‌کردند، اطلاعات به بیرون درز کرده بود و یک چهارم (26 درصد) احساس می‌کردند که این حمله با تهدید پرداخت بدهی و دوام کسب‌وکارشان، تأثیر مالی قابل‌توجهی داشته است.

بخش‌هایی که مجبور به پرداخت باج شدند، بخش‌هایی بودند که زنجیره‌های تأمین «به‌موقع» داشتند: غذا و نوشیدنی (62 درصد)، تولید (51 درصد) و اوقات فراغت (50 درصد). یک سوم خوب (36 درصد) از شرکت هایی که به مجرمان باج می دادند برای بار دوم هدف قرار گرفتند. در حالی که از هر ده نفر (41 درصد) چهار نفر از کسانی که باج خواسته بودند نتوانستند تمام اطلاعات خود را بازیابی کنند.

این نظرسنجی نشان می‌دهد که دفعات حملات سایبری 12 درصد نسبت به سال گذشته افزایش یافته است و تقریباً نیمی از کسب‌وکارها در 12 ماه گذشته مورد حمله قرار گرفته‌اند، یعنی 48 درصد. از میان افرادی که مورد حمله قرار گرفتند، 19 درصد قربانی باج افزار بودند، در مقایسه با 16 درصد در سال گذشته. در مورد نقطه ورود هکرهای سایبری، شماره یک (62 درصد) برای نفوذ به مشاغل در حمله باج افزار از طریق فیشینگ است. به دنبال آن، ورود با استفاده از سرقت اعتبار (44 عدد)، تامین کننده شخص ثالث (40 عدد)، سرور بدون اصلاح (28 عدد)، و اعتبارنامه‌های brute force، مانند حدس زدن رمز عبور (17 عدد) انجام شد.

گرت وارتون، هیسکوکس مدیر عامل سایبری گفت: باج‌افزار هنوز رایج‌ترین و مضرترین نوع حمله سایبری است و این غیرمعمول نیست که یک شرکت چندین بار مورد حمله قرار گیرد. حتی اگر یک صاحب کسب و کار تصمیم به پرداخت باج بگیرد، اغلب نمی تواند سیستم های خود را به طور کامل بازیابی کند یا از نقض داده ها جلوگیری کند. به همین دلیل ضروری است که کسب و کارها اقدامات لازم را برای محافظت از داده ها و سیستم های خود در برابر حمله سایبری انجام دهند. با به روز نگه داشتن نرم افزار، اجرای منظم آموزش های داخلی و پشتیبان گیری مکرر از داده ها، ورود مجرمان سایبری به سیستم های خود را سخت تر می کند.

«گزارش ما نشان می‌دهد که سرمایه‌گذاری در ساخت دفاع‌های سایبری قوی و آماده‌سازی پاسخی مؤثر برای حمله مؤثرتر از پرداخت هزینه به مجرمان سایبری است. نشان می‌دهد که بیش از یک چهارم (۲۶ درصد) از کسب‌وکارهایی که مورد بررسی قرار گرفتیم به امید بازیابی اطلاعات خود باج پرداخت کردند، زیرا هیچ نسخه پشتیبان‌گیری نداشتند، در حالی که فرآیندهای پشتیبان‌گیری منظم و قوی می‌تواند یکی از مؤثرترین فرآیندها باشد. راه‌هایی برای کاهش تأثیر یک حمله باج‌افزار.»

بازدید کنید www.hiscoxgroup.com/cyber-readiness.

در مورد نظرسنجی

هیسکوکس راه اندازی شد مشاوره فورستر برای جمع آوری اطلاعات در مورد فعالیت های سایبری کسب و کار و آمادگی؛ 5181 نفر مسئول استراتژی امنیت سایبری شرکتشان (بیش از 900 نفر از ایالات متحده آمریکا، بریتانیا، فرانسه و آلمان؛ بیش از 400 نفر از بلژیک، اسپانیا و هلند و بیش از 200 نفر از جمهوری ایرلند) مورد بررسی قرار گرفتند. پاسخ دهندگان نظرسنجی آنلاین را بین نوامبر 2021 و ژانویه 2022 تکمیل کردند.

اظهار نظر

هر نورتون، افسر ریسک سایبری اروپا در اسلحهساتون گفت: “ویلی ساتون، دزد سریالی بانک، یک بار توسط FBI از او پرسیده شد که چرا بانک ها را سرقت می کند، ساتون پاسخ معروفی داد، “چون پول اینجاست.” هیچ چیز تغییر نکرده است، انگیزه مجرمان کسب درآمد است، اخاذی از گروگان نگه داشتن داده ها عامل اصلی حملات باج افزار است. شما فقط باید به اینترنت متصل باشید تا یک هدف فرصت طلب برای مجرمان باشید، و حتی بیشتر از آن زمانی که مردم عادی هزاران یا میلیونی خود به این سازمان ها برای خدمات خود متکی هستند. به عنوان مثال صنعت مراقبت های بهداشتی را در نظر بگیرید. اگر رهبران این سازمان‌ها درک نکنند که امنیت سایبری در حال تبدیل شدن به بخش مهمی از مراقبت از بیماران است و شروع به تنظیم شیوه‌های امنیتی خود برای تقویت وضعیت امنیتی کنند، آنها را در معرض خطر بزرگی قرار می‌دهد که دائماً توسط باج‌افزارها مورد حمله قرار گیرند.