تجربه هفتگی یک سوم سازمان ها در برابر حملات سایبری
حملات باج افزار هیچ نشانه ای از کند شدن را نشان نمی دهد. بر اساس تحقیقات جدید منتشر شده توسط Menlo Security، یک سوم سازمان ها حداقل یک بار در هفته با حمله باج افزار مواجه می شوند و از هر 10 یک نفر بیش از یک بار در روز آن را تجربه می کند.
به گزارش پایگاه خبری بانکداری الکترونیک ،این تحقیق که بین بیش از 500 تصمیم گیرنده امنیت فناوری اطلاعات در سازمانهای ایالات متحده و بریتانیا با بیش از 1000 کارمند انجام شده است، تأثیر این موضوع را بر سلامت متخصصان امنیتی نشان میدهد. هنگامی که از آنها پرسیده شد چه چیزی آنها را در شب بیدار نگه می دارد، 41٪ از پاسخ دهندگان می گویند نگران هستند که حملات باج افزار فراتر از دانش و مهارت تیم آنها توسعه یابد، در حالی که 39٪ نگران هستند که آنها فراتر از توانایی های امنیتی شرکت خود پیشرفت کنند.
با این حال، بزرگترین نگرانی آنها خطر نادیده گرفتن توصیه های امنیتی شرکتی توسط کارمندان و کلیک کردن روی پیوندها یا پیوست های حاوی بدافزار (46٪) است. پاسخ دهندگان در این مورد بیشتر از امنیت شغلی خود نگران هستند، تنها یک چهارم (26٪) از پاسخ دهندگان نگران از دست دادن شغل خود هستند. بر اساس این گزارش، حدود نیمی از سازمان ها (61٪ ایالات متحده و 44٪ بریتانیا) در 18 ماه گذشته قربانی یک حمله باج افزار موفقیت آمیز شده اند و مشتریان و مشتریان احتمالی محتمل ترین نقطه ورود برای حمله بوده اند.
شرکا/تامین کنندگان و کارمندان/پیمانکاران نیز به عنوان خطرات امنیتی جدی دیده می شوند، اگرچه از هر 10 یک نفر اعتراف می کند که قادر به شناسایی نحوه ورود حملات نیست. سه عامل اصلی حمله باج افزار عبارتند از ایمیل (54%)، مرورگرهای وب از طریق دسکتاپ یا لپ تاپ (49 درصد) و دستگاه های تلفن همراه (39 درصد).مارک گانتریپ، مدیر ارشد استراتژی امنیت سایبری در Menlo Security میگوید: «متخصصان امنیتی تحت فشار فزایندهای قرار دارند زیرا سازمانها با تعداد بیسابقهای از تهدیدات بسیار پیچیده مانند باجافزار مواجه هستند. در خط مقدم دفاع سایبری، آنها اغلب با مقادیر زیادی استرس کنار میآیند، نگران کارهایی که کارمندان انجام میدهند، تیمشان و اینکه آیا از حمایت درست داخلی برخوردار میشوند یا خیر، بنابراین جای تعجب نیست که کسبوکار را بر امنیت شغلی ترجیح میدهند. در واقع، فرسودگی شغلی و نرخ بالای ریزش CISO به طور گسترده گزارش شده است.
هزینه بازیابی از حملات باج افزار دست کم گرفته شده است
این گزارش همچنین حاکی از آن است که تفاوت فزاینده ای بین هزینه درک شده و هزینه واقعی بازیابی پس از حمله باج افزار در میان متخصصان امنیتی وجود دارد.این نظرسنجی نشان می دهد که میانگین هزینه تخمینی 326531 دلار است، با پرداخت های بیمه به طور متوسط 555971 دلار – اگرچه اقلیت قابل توجهی (24٪) اذعان می کنند که ارزش بیمه نامه خود را نمی دانند یا اینکه آیا پوشش دارند. با این حال، ارقام صنعت نشان می دهد که میانگین کل هزینه بازیابی پس از حمله باج افزار در سال 2021 1.4 میلیون دلار بوده است.
درخواست باج افزار – پرداخت یا عدم پرداخت؟
همچنین بحث هایی در مورد اینکه آیا باید درخواست باج افزار را پرداخت کرد یا خیر، وجود دارد. 32 درصد از تصمیم گیرندگان نگران خطر پرداخت درخواست باج افزار و عدم بازگرداندن اطلاعات خود هستند. با این حال، تقریباً دو سوم از پاسخ دهندگان درخواست باج افزار را پرداخت می کنند. تقریباً یک سوم (31٪) می گویند که پرداخت آن به عهده شرکت بیمه آنها است و تقریباً یک نفر از هر پنج می گوید دولت باید پرداخت کند. 27 درصد از پاسخ دهندگان می گویند که هرگز تقاضای باج افزار را پرداخت نمی کنند.مارک گانتریپ میافزاید: «پرداخت درخواست باجافزار به سطح آمادگی شما بستگی دارد – آیا فرآیندهای مناسب و پشتیبانگیری قوی دارید؟ اگر چنین است، نیازی به پرداخت آن نخواهید داشت. با این حال، اگر سازمان شما قادر به عملکرد عادی نیست، به دادهها دسترسی پیدا میکند یا آسیب احتمالی کسبوکار را از بین میبرد، در آن زمان است که باید گزینههای خود را دوباره ارزیابی کنید. با اتخاذ روشهای جدید کار توسط سازمانها و تهدیدات تطبیقی بسیار گریزان (HEAT)، اکنون زمان آن است که ساختارهای امنیتی خود را مجدداً بررسی کنید تا مطمئن شوید که حملات را قبل از وقوع متوقف میکنید.