گزارشی جدید با عنوان «وضعیت باجافزارها در سال ۲۰۲۵» که توسط شرکت Sophos در ژوئن ۲۰۲۵ منتشر شد، تهدید مداوم و در حال تکامل حملات باجافزاری را که سازمانها را در سراسر جهان هدف قرار میدهد، روشن کرده است.
این مطالعه که بر اساس پاسخهای ۳۴۰۰ قربانی انجام شده است:
- سوءاستفاده از آسیبپذیریها برای سومین سال متوالی به عنوان علت اصلی حملات شناسایی شده که ۳۲ درصد از حوادث را تشکیل میدهد.
این آمار، شکاف مهمی را در مدیریت وصلهها و شیوههای مقاومسازی سیستم در صنایع مختلف برجسته میکند.
بررسی دقیق فنی
- نشت و افشای اطلاعات محرمانه ۲۳٪ از حملات را تشکیل میدهند که نسبت به میزان آن در سال 2024 (۲۹٪ ) کاهش یافته است، در رتبه های بعدی ایمیلهای مخرب و تلاشهای فیشینگ به ترتیب با ۱۹٪ و ۱۸٪ همچنان از عوامل مهم هستند.
این یافتهها ماهیت چندوجهی نقاط ورود باجافزار را برجسته میکنند و بر لزوم امنیت قوی اندپوینتها و آموزش آگاهی کاربر برای کاهش خطرات دسترسی اولیه تأکید دارند.
با بررسی عمیقتر عوامل عملیاتی، این گزارش نشان میدهد که سازمانها اغلب با نقصهای داخلی متعددی دست و پنجه نرم میکنند که آسیبپذیری آنها را در برابر باجافزار تشدید میکند.
- ۴۰.۲٪ از قربانیان، فقدان تخصص را دلیل اصلی قربانی شدن در حملات ذکر کردند و پس از آن، ۴۰.۱٪ شکافهای امنیتی ناشناخته و ۳۹.۴٪ کمبود نیروی انسانی یا ظرفیت کافی را از دلایل مهم ذکر کردند.
این کاستیهای عملیاتی، چالش گستردهتری را در حفظ نیروی کار ماهر امنیت سایبری و دید جامع به نقاط ضعف سیستم نشان میدهند.
چالشهای عملیاتی
در این حوادث فشار بر نیروی انسانی مرتبط بسیار زیاد است، به طوری که سازمانهایی که حملات باج افزاری را تجربه میکند، پیامدهای مستقیمی را بر تیمهای فناوری اطلاعات و امنیت سایبری خود گزارش میدهتد.
- قابل توجه است که ۴۱٪ از اعضای تیم، اضطراب شدید در مورد حملات آینده را گزارش کردهاند، ۳۴٪ به دلیل عدم پیشگیری از حادثه احساس گناه میکنند و ۳۱٪ به دلیل استرس یا مشکلات سلامت روان با غیبت کارکنان مواجه شدهاند.
- در یک چهارم موارد، حتی تغییرات رهبری رخ داده است که نشان دهنده تحولات قابل توجه سازمانی پس از حمله است.
این گزارش همچنین به کاهش نرخ موفقیت حملات باج افزاری اشاره میکند که از ۷۰٪ در سال ۲۰۲۴ به ۵۰٪ در سال ۲۰۲۵ کاهش یافته است که نشان دهنده بهبود قابلیتهای تشخیص است.
با این حال، نشت و افشای دادهها همچنان یک نگرانی است و ۲۸٪ از کسانی که دادههای رمزگذاری شده دارند را تحت تأثیر قرار میدهد.
از نظر مالی، میانگین تقاضای باج ۳۴٪ کاهش یافته و به ۱,۳۲۴,۴۳۹ دلار رسیده و پرداختها ۵۰٪ کاهش یافته و به ۱ میلیون دلار رسیده است، اگرچه این ارقام هنوز بار قابل توجهی را به دوش میکشند.
هزینههای بازیابی، به استثنای باجها، ۴۴٪ کاهش یافته و به ۱.۵۳ میلیون دلار رسیده است و زمان بازیابی بهبود یافته است، به طوری که ۵۳٪ از سازمانها ظرف یک هفته به طور کامل بازیابی میشوند.
با وجود این تغییرات مثبت، اتکا به پشتیبانگیری برای بازیابی دادهها در پایینترین سطح شش سال اخیر یعنی ۵۴٪ قرار دارد، در حالی که ۴۹٪ از قربانیان هنوز برای بازیابی دادهها باج پرداخت کردهاند.
داده های این گزارش و گزارشات مشابه و همچنین حملات باج افزاری اخیر، بر تمرکز استراتژیک بر پیشگیری از طریق مدیریت آسیبپذیری، افزایش حفاظت از طریق ابزارهای ضد باجافزار و برنامهریزی پیشگیرانه برای واکنش به حوادث و استفاده از راهکارهای مدیریت و پاسخ به حوادث برای مهار تأثیر چنین حملاتی بر عملیات تجاری و پرسنل، تاکید دارند.
منبع:
