اکثر کسب و کارها تسلیم حملات باج افزار می شوند و پول پرداخت می کنند ⋆

اکثر کسب و کارها تسلیم حملات باج افزار می شوند و پول پرداخت می کنند

آوریل 13, 2023 by vpn بدون دیدگاه

علیرغم هشدار کارشناسان امنیت سایبری و آژانس های مجری قانون نسبت به تسلیم شدن در برابر درخواست های باج، اکثر سازمان ها همچنان حداقل در یک مورد راه خود را پرداخت کردند.

طبق شاخص جهانی اعتماد سایبری 2023 از شرکت تشخیص و پاسخ شبکه (NDR) ExtraHop (در برگه جدید باز می شود)83 درصد از تمام سازمان‌هایی که با حمله باج‌افزاری مواجه شده‌اند، حداقل یک بار به عاملان آن پول پرداخت کرده‌اند.

در عین حال، تعداد حملات در سال های اخیر به طور چشمگیری افزایش یافته است. ExtraHop می گوید که در سال 2021، یک شرکت به طور متوسط گزارش داد که در طول پنج سال چهار حمله را متحمل شده است. با این حال، در سال گذشته، تنها در یک سال، چهار حمله انجام شد. محققان گفتند که این امر از جمله به دلیل بدهی های امنیتی قابل توجه امکان پذیر شد.

غرق شدن در بدهی های امنیتی

در واقع، سازمان‌ها در آسیب‌پذیری‌های امنیتی بدون خط‌مشی مانند نرم‌افزار اصلاح‌نشده، دستگاه‌های مدیریت‌نشده، فناوری اطلاعات سایه، پروتکل‌های شبکه ناامن و موارد مشابه غرق می‌شوند.

بیش از سه چهارم (77 درصد) تصمیم گیرندگان فناوری اطلاعات گفتند که اقدامات منسوخ شده امنیت سایبری مقصر حداقل نیمی از حوادثی است که تجربه کرده اند، اما در عین حال، کمتر از یک سوم گفته اند که فورا به این مشکلات رسیدگی خواهند کرد.

تقریباً همه (98٪) حداقل یک پروتکل شبکه ناامن را اجرا می کنند که 6٪ نسبت به سال گذشته افزایش یافته است. SMBv1، پروتکلی که “نقش مهمی” در WannaCry و NotPetya ایفا کرد، امروزه توسط بیش از سه چهارم (77٪) شرکت ها استفاده می شود.

علاوه بر این، 53 درصد از شرکت‌ها از دستگاه‌های حیاتی استفاده می‌کنند که می‌توان از یک مکان راه دور به آنها دسترسی پیدا کرد و کنترل کرد، در حالی که 47 درصد برخی از دستگاه‌های حیاتی را در معرض اینترنت عمومی قرار داده‌اند.

مارک بولینگ، مدیر ارشد ریسک، امنیت و اکسترا هاپ گفت: «از آنجایی که سازمان‌ها به دلیل کمبود نیروی انسانی و کاهش بودجه خود را تحت فشار قرار می‌دهند، جای تعجب نیست که تیم‌های فناوری اطلاعات و امنیت برخی از نیازهای اساسی امنیت سایبری را که ممکن است کمی پیش پا افتاده‌تر یا مصرف‌کننده‌تر به نظر برسد، اولویت‌بندی کرده‌اند. افسر امنیت اطلاعات

احتمال یک حمله باج‌افزار به طور معکوس با مقدار منطقه حمله سطحی کاهش‌یافته، که نمونه‌ای از بدهی‌های امنیت سایبری است، نسبت معکوس دارد. بدهی‌ها، و در نهایت، خسارات مالی ناشی از این اولویت‌زدایی، بدهی‌های امنیت سایبری را ترکیب می‌کنند و سازمان‌ها را تا حدی باز می‌کند. ریسک بیشتر.”

دید بیشتر به شبکه با راه حل NDR می تواند به افشای حقیقت سایبری کمک کند و نوری را بر آسیب پذیری های مهم بتاباند تا بتوانند بهتر بدهی های امنیت سایبری خود را کنترل کنند.

#اکثر #کسب #کارها #تسلیم #حملات #باج #افزار #می #شوند #پول #پرداخت #می #کنند