در اینجا یک دلیل عالی دیگر برای اطمینان از محافظت از شرکت شما در برابر باج افزار وجود دارد

وقتی صحبت از حملات سایبری به‌طور کلی به میان می‌آید، هکرها واقعاً بین مشاغل کوچک و متوسط ​​(SMB) و شرکت‌ها (سازمان‌هایی با بیش از ۱۰۰۰ کارمند) تفاوتی قائل نمی‌شوند. با این حال، تحقیقات جدید ادعا می کند که وقتی صحبت از استقرار باج افزار به طور خاص می شود، آنها بیشتر جذب شرکت ها می شوند.

آخرین گزارش روندهای امنیتی هیبریدی ۲۰۲۳ از Netwrix می گوید که در بین سازمان ها در هر اندازه، ۶۸٪ در ۱۲ ماه گذشته مورد حمله سایبری قرار گرفته اند.

برای باج افزار، آمار تا حدودی متفاوت است - ۴۸٪ از شرکت ها این نوع حمله را در سال گذشته تجربه کردند، در مقایسه با ۳۷٪ از سازمان ها در هر اندازه. به نظر می رسد حملات بدافزار در فضای ابری کمتر رایج است، زیرا فقط یک پنجم (۲۱٪) از پاسخ دهندگان سازمانی گفتند که از یکی از این حملات رنج می برند.

عملیات بزرگ = هزینه های کلان

برای Dmitry Sotnikov، معاون بازاریابی محصول در Netwrix، هدف قرار دادن شرکت‌ها منطقی است، زیرا این سازمان‌ها می‌توانند پرداخت‌های کلان را انجام دهند و با اپراتورهای باج‌افزار - همه چیز به سود مربوط می‌شود.

او گفت: «اپراتورهای باج‌افزار می‌خواهند سود خود را به حداکثر برسانند، پس در نظر می‌گیرند که کدام سازمان‌ها قادر به پرداخت باج برای کاهش زمان توقف کسب‌وکار هستند – و هر چه یک سازمان بزرگ‌تر باشد، اختلال در عملیات پرهزینه‌تر خواهد بود.»

از سوی دیگر، سازمان‌های بزرگ‌تر ابزارهای بیشتری برای شناسایی حمله دارند که ممکن است برای SMB ها مورد توجه قرار نگیرد. علاوه بر این، شرکت‌ها زیرساخت‌های بزرگ‌تری با نقاط پایانی بیشتری دارند که از نظر آماری احتمال وقوع حادثه امنیتی را افزایش می‌دهد.»

همانطور که گفته شد، بخش بعدی گزارش نیز کاملاً مطابقت دارد - بخش سازمانی هزینه های بیشتری را به دلیل حملات سایبری در مقایسه با SMB ها تجربه کرد. برای یک چهارم (۲۸٪) از شرکت ها، خسارت مالی شمال ۵۰۰۰۰ دلار بود. میانگین، برای شرکت ها در هر اندازه، ۱۶٪ است.

شرکت‌های کوچک‌تر معمولاً خطر حمله خود را دست‌کم می‌گیرند، به این دلیل که مجرمان سایبری تمایل دارند شرکت‌ها را هدف قرار دهند، زیرا دارایی‌های معنوی (IP) و سایر داده‌های حساس بیشتری را ذخیره می‌کنند. اما نظرسنجی ما نشان می‌دهد که سازمان‌ها بدون در نظر گرفتن اندازه‌شان از حملات سایبری با فرکانس مشابهی متحمل می‌شوند.

هر سازمانی داده های ارزشمندی مانند اطلاعات مشتریان و کارکنان دارد و پس هدف مهاجمان است. علاوه بر این، SMB ها نه تنها به تنهایی یک هدف هستند، بلکه به عنوان راهی برای ورود به شرکت های بزرگتر هستند که خدمات آنها را مصرف می کنند.

در کنار مصالحه ایمیل تجاری (BEC)، باج‌افزار محبوب‌ترین شکل حمله سایبری است و در سال‌های اخیر به یک صنعت کامل تبدیل شده است. برخی از بازیگران تهدید به عنوان ارائه دهندگان خدمات کار می کنند و شبکه هایی را که قبلاً توسط گروه های دیگر در معرض خطر قرار گرفته اند رمزگذاری می کنند. همچنین گروه هایی وجود دارند که به عنوان مذاکره کننده عمل می کنند و سعی می کنند بهترین ارزش را برای داده های سرقت شده در حمله و همچنین برای رمزگشا به دست آورند.

سازمان‌های مجری قانون توصیه نمی‌کنند که باج درخواستی را پرداخت نکنید، زیرا هیچ تضمینی وجود ندارد که هکرها رمزگشا را ارائه دهند یا اینکه برنامه طبق برنامه کار کند. همچنین هیچ تضمینی وجود ندارد که داده های دزدیده شده به هر حال به وب تاریک راه پیدا نکنند، و همچنین تضمینی وجود ندارد که شرکت دوباره مورد حمله دیگری قرار نگیرد.

در عوض، به شرکت‌ها توصیه می‌شود امنیت سایبری را تشدید کنند، پشتیبان‌گیری قوی ایجاد کنند و به کارکنان خود در مورد خطرات حملات فیشینگ و مهندسی اجتماعی آموزش دهند.