امنيت

باج‌افزارها همچنان تهدید بزرگی برای امنیت شرکت‌ها محسوب می‌شوند

باج‌افزارها همچنان تهدید بزرگی برای امنیت شرکت‌ها محسوب می‌شوند

باج‌افزارها همچنان تهدیدهای بسیار بزرگی برای کسب وکارهای سطح متوسط و بزرگ حساب می‌شوند و تحقیقات جدید محققان امینتی مرکز اکرونیس اعلام کرده‌اند که این تهدید همچنان به قوت خود باقیست.
 
به گزارش نیوزلن و به نقل از  Techradar، بر اساس اطلاعات منتشر شده از سوی مراکز عملیاتی حفاظت سایبری، یافته‌ها نشان دهنده آن هستند که پیچیدگی در زیرساخت‌های فناوری اطلاعات موجب شده است که حجم بسیار بالایی از حملات ایجاد شده است.
 
بنگاه‌های دولتی و شرکت‌های خصوصی در تمام سایز‌های کاری با هم متفاوت نیستند بلکه تمامی آن‌ها به یک اندازه هدف قرار گرفته‌اند و مهاجمان از هر فرصتی برای ضربه زدن به آن‌ها استفاده خواهند کرد.
 
بر اساس این گزارش، شرکت‌ها عملیات‌های خود را روز به روز پیچیده‌تر می‌کنند و این پیچیدگی در بازه‌های زمانی مشخص موجب می‌شود که نرم‌افزارهای فاقد وصله‌های امنیتی راه خود را به سیستم بیابند.
 

باج‌افزارها همچنان تهدید بزرگی برای امنیت شرکت‌ها محسوب می‌شوند

این امر به همراه تنوع بالای باج‌افزارها دست به دست هم داده‌اند تا اندپوینت‌های شرکت‌ها در معرض آسیب قرار بگیرند و داده‌های حساس بسیاری در معرض خطر قرار داشته باشند و بر اساس همین موضوع نیز مهاجمان با ایجاد رمزنگاری، داده‌های کلیدی را به گروگان گرفته و درخواست پول در ازای بازگشایی آن خواهد داشت.
 
نخستین نوع حمله که مورد استفاده قرار می‌گیرد، حملات فیشینگی هستند و در یک بازه سه ماه مشخص شده است که ۲۶.۵ درصد از ایمیل‌های ارسالی از جنس فیشینگ هستند و ایمیل‌های حاوی لینک‌های خطرناک بیش از یک چهارم ورودی ایمیل سازمان‌ها را به خود اختصاص داده‌اند.
 
با توجه به اینکه نرخ حملات باج‌افزاری بسیار زیاد است، گزارش‌ها نشان دهنده این هستند که ارقام باج درخواستی به شدت رو به افزایش هستند. برای مثال دولت کاستاریکا چندی پیش با سرقت و گروگان‌گیری ۶۷۰ گیگاباید اطلاعات روبرو شد که با درخواست باج ۱۰ میلیون دلاری از سوی مهاجمان همراه بود.
 
در نمونه دیگری نیز اطلاعات ۷۰ هزار کاربر شرکت انویدیا مورد سرقت رقته بود که شامل ۱ ترابایت داده بودند و در نهایت مهاجمان امنیتی با نام Lapsus$ پس از عدم پرداخت باج، اطلاعات را به رسانه‌ها انتقال دادند.
 
به این ترتیب باور به این موضوع که این حملات قرار است کمتر شوند، ساده لوحانه خواهند بود و برای همین نیز متخصصان امنیتی به شدت بر روی تست‌های امنیتی قبل از ریلیز تاکید دارند و همچنین تهیه نسخه پشتیبان به صورت منظم بر روی یک سرور دیگر نیز توصیه شده است.
 

مجله خبری نیوزلن

مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا