نزدیک به 40% از سازمانهای تجاری در سال گذشته مورد حملات باج افزارها قرار گرفته اند. از بین این قربانیان، بیش از یک سوم آنان درآمدهای خود را ازدست داده و تقریبا 20% از آنان نیز کسب و کار خود را به طور کامل رها کرده اند.
گزارش “State of Ransomware” ، که حامی مالی آن Malwarebytes بوده است، توسط تحقیق Osterman به منظور کشف تناوب حملات باج افزارها، نحوه ی عمل آن در محیط سازمانی، مبلغ باج، نفوذ، تاثیرات، آمادگی و غیره صورت گرفت.
به گفته ی Nathan Scott، محقق ارشد امنیتی Malwarebytes و متخصص باج افزار، در طول 4 سال گذشته، باج افزارها به یکی از بزرگترین تهدیدات امنیت سایبری در سراسر جهان بدل گشته اند. با وجود انواع مختلف باج افزارها ، افزایش 259% را ،طی پنج ماه گذشته شاهد بوده ایم. تا به حال مطالعات بسیار کمی در خصوص نحوه ی شیوع باج افزارهای فعلی در سازمانهای بزرگ صورت پذیرفته است.
اطلاعات تکمیلی جهانی عبارتند از:
- طبیعت حملات: 46% تمامی حملات باج افزاری از ایمیل ها سرچشمه می گیرند. آلمان با 61% و آمریکا با 59% دو کشوری هستند که بالاترین سطح ورود باج افزارها ، یا از طریق دریافت فایل پیوست آلوده و یا لینک های مخربی که در متن ایمیل قرار گرفته اند را دارا می باشند.انگلستان با 39% و کانادا با 30% کشورهایی هستند که کمتر از این طریق آسیب می بینند.
- هزینه ی حملات: نزدیک به 60% از حملات باج افزاری از سازمانها درخواست 1000 دلار باج می کنند. بیش از 20% از این حملات مبلغ 10000 دلار و حتی 1% از این حملات تا 150000 دلار نیز درخواست می کنند.
- تعداد زیادی از قربانیان باج درخواست شده را پرداخت می کنند: در جهان بیش از 40% از قربانیان وجه درخواست شده را پرداخت می نمایند.
- زمان قابل توجه برای بازسازی: بیش از 60% از این حملات بالغ بر 9 ساعت زمان جهت بازسازی نیاز دارند.
- فراوانی حملات در صنایع مشخص: سازمانهای بهداشتی و مالی از جمله ی صنایع پیشرو هستند که حملات باج افزارها در سراسر جهان آنها را هدف قرار داده اند تا جاییکه نرخ نفوذ باج افزارها به این صنایع تا 39% می رسد.
- احتمال از دست دادن کسب و کار: در کمال شگفتی باید گفت به دلیل توانایی باج افزارها در ناتوان سازی قربانیان خود، 3.5% از قربانیان این حملات مجبور می شوند کسب و کار خود را رها کنند.
- خرابی های شدید: 63% به بیش از یک روز کاری برای تعمیر نقاط پایانی نیاز دارند.
- تغییر سیاستها از حفاظت به برنامه ریزی فاجعه: شناخته شده ترین روش پرداختن به مشکل با حفاظت میسر نمی شود، اما با تهیه ی نسخه ی پشیبان امکان پذیر خواهد بود. ( بیش از 71%)
فقط در ایالات متحده ی آمریکا، نزدیک به 80% از سازمانها در سال گذشته از حملات سایبری آسیب دیده که بیش از نیمی از آنان در معرض حملات باج افزارها قرار گرفتند. 70% حملات، مدیران میانی و بالاتر را تحت تاثیر قرار دادند. این در حالیست که 96% از سازمانهای آمریکا نسبت به توانایی خود برای مقابله با حملات باج افزاری اطمینان ندارند. مدیران بالایی و مدیران اجرایی سطح C، در معرض خطرات بیشتری قرار دارند: بنا به ادعای 68.4% از پاسخ دهندگان، حملات باج افزارها، مدیران رده های بالا و مدیران میانی را تحت تاثیر قرار می دهد.
منبع: www.securitymagazine.com