باجافزارها همچنان تهدید بزرگی برای امنیت شرکتها محسوب میشوند
ایتنا- باجافزارها همچنان تهدیدهای بسیار بزرگی برای کسب وکارهای سطح متوسط و بزرگ حساب میشوند و تحقیقات جدید محققان امینتی مرکز اکرونیس اعلام کردهاند که این تهدید همچنان به قوت خود باقیست.
باجافزارها همچنان تهدیدهای بسیار بزرگی برای کسب وکارهای سطح متوسط و بزرگ حساب میشوند و تحقیقات جدید محققان امینتی مرکز اکرونیس اعلام کردهاند که این تهدید همچنان به قوت خود باقیست.
به گزارش ایتنا و به نقل از Techradar، بر اساس اطلاعات منتشر شده از سوی مراکز عملیاتی حفاظت سایبری، یافتهها نشان دهنده آن هستند که پیچیدگی در زیرساختهای فناوری اطلاعات موجب شده است که حجم بسیار بالایی از حملات ایجاد شده است.
بنگاههای دولتی و شرکتهای خصوصی در تمام سایزهای کاری با هم متفاوت نیستند بلکه تمامی آنها به یک اندازه هدف قرار گرفتهاند و مهاجمان از هر فرصتی برای ضربه زدن به آنها استفاده خواهند کرد.
بر اساس این گزارش، شرکتها عملیاتهای خود را روز به روز پیچیدهتر میکنند و این پیچیدگی در بازههای زمانی مشخص موجب میشود که نرمافزارهای فاقد وصلههای امنیتی راه خود را به سیستم بیابند.
این امر به همراه تنوع بالای باجافزارها دست به دست هم دادهاند تا اندپوینتهای شرکتها در معرض آسیب قرار بگیرند و دادههای حساس بسیاری در معرض خطر قرار داشته باشند و بر اساس همین موضوع نیز مهاجمان با ایجاد رمزنگاری، دادههای کلیدی را به گروگان گرفته و درخواست پول در ازای بازگشایی آن خواهد داشت.
نخستین نوع حمله که مورد استفاده قرار میگیرد، حملات فیشینگی هستند و در یک بازه سه ماه مشخص شده است که 26.5 درصد از ایمیلهای ارسالی از جنس فیشینگ هستند و ایمیلهای حاوی لینکهای خطرناک بیش از یک چهارم ورودی ایمیل سازمانها را به خود اختصاص دادهاند.
با توجه به اینکه نرخ حملات باجافزاری بسیار زیاد است، گزارشها نشان دهنده این هستند که ارقام باج درخواستی به شدت رو به افزایش هستند. برای مثال دولت کاستاریکا چندی پیش با سرقت و گروگانگیری 670 گیگاباید اطلاعات روبرو شد که با درخواست باج 10 میلیون دلاری از سوی مهاجمان همراه بود.
در نمونه دیگری نیز اطلاعات 70 هزار کاربر شرکت انویدیا مورد سرقت رقته بود که شامل 1 ترابایت داده بودند و در نهایت مهاجمان امنیتی با نام Lapsus$ پس از عدم پرداخت باج، اطلاعات را به رسانهها انتقال دادند.
به این ترتیب باور به این موضوع که این حملات قرار است کمتر شوند، ساده لوحانه خواهند بود و برای همین نیز متخصصان امنیتی به شدت بر روی تستهای امنیتی قبل از ریلیز تاکید دارند و همچنین تهیه نسخه پشتیبان به صورت منظم بر روی یک سرور دیگر نیز توصیه شده است.