طی یکسال گذشته ۷۲ درصد سازمان‌ها و شرکت‌ها مورد حمله باج افزاری قرار گرفته‌اند

به گزارش محققان «SpyCloud»، درحدود ۷۲ درصد سازمان‌ها و شرکت‌ها در سراسر جهان طی ۱۲ ماه گذشته حداقل یک‌بار تحت تاثیر حملات باج افزاری قرار گرفته‌اند و این در حالی است که ۱۸ درصد آنها بیش از شش بار تجربه چنین حملات سایبری را داشته‌اند.

جرایم سایبری روز به روز گسترده‌تر می‌شوند و در چند وقت گذشته نیز شرکت‌های بزرگی مانند توییچ و ایسر توسط هکرها مورد حمله قرار گرفته بودند. طبق گزارش جدیدی منتشر شده، به نظر می‌رسد در سال گذشته شرکت‌های بسیاری تحت تاثیر حملات باج افزاری قرار گرفته باشند و دلیل این امر عدم وجود برنامه مناسبی برای پیشگیری از حمله سایبری است.

محققان SpyCloud گزارش کرده‌اند که اکثر سازمان‌های امنیت سایبری مورد بررسی (۸۱ درصد) اعتقاد دارد که امنیت آن‌ها بالاتر از حد متوسط یا استثنایی است. در عین حال، ۷۲ درصد گزارش کرده‌اند که سازمان آن‌ها حداقل یک بار در دوازده ماه گذشته تحت تاثیر حملات باج افزار قرار گرفته و ۱۸ درصد سازمان‌ها بیش از شش بار تحت تاثیر این نوع تهدید‌ها قرار گرفته‌اند. با توجه به فراوانی این دسته از حملات سایبری، گزارش SpyCloud بیان می‌کند که «تمام سازمان‌ها به جز مواردی که بیش از ۲۵ هزار کارمند دارند، تقریبا به یک اندازه تحت تاثیر حملات باج افزاری قرار گرفته‌اند.»

علاوه بر این، ۱۸ درصد از پاسخ دهندگان این نظرسنجی اعتقاد دارد که در سال آینده درگیر حملات باج افزار نخواهند شد، ۱۳ درصد می‌گویند حداقل یک بار دچار این نوع تهدید می‌شوند و به عقیده ۲۲ درصد از سازمان‌های دیگر این اتفاق به احتمال زیاد چندین بار رخ خواهد داد. به نظر می‌رسد اطمینان کسب و کارها نسبت به آمادگی آن‌ها برای مقابله با حملات باج افزار نادرست است.

اختلاف سازمان‌ها در مقابله با این نوع از حملات سایبری و آسیب‌پذیری آن‌ها در برابر حملات باج افزاری ناشی از عدم سرمایه‌گذاری درست در پیشگیری است. در حالی که پاسخ دهندگان ایمیل‌های فیشینگ و اعتبارنامه‌های ضعیف یا دزدیده شده را به عنوان خطرناک‌ترین عوامل حمله باج افزار شناسایی کردند، بسیاری از آن‌ها فاقد اقدامات پیشگیرانه درستی هستند. برای مثال، ۴۱ درصد از سازمان‌ها از سیستم پیچیدگی رمز عبور استفاده می‌کنند و تنها ۵۵.۶ درصد سیستم احراز هویت چند عاملی (MFA) را پیاده‌سازی کرده‌اند.

پیشگیری و هوشیار نقش مهمی در مقابله با تهدید باج افزار دارد. افزایش آگاهی امنیتی، اجرای پروتکل‌ها برای ایمنی رمز عبور و نظارت بر شناسایی مدارک در معرض دید و تغییر آن‌ها پیش از استفاده مجرمان برای نفوذ به شبکه‌های سازمان، از جمله اقدامات پیشگیرانه اساسی است که تمام شرکت‌ها باید انجام دهند.