ITanalyze

کارشناسان معتقدند که حملات باج‌افزاری علیه سیستم‌های سازمانی همچنان تهدید شماره یک برای کسب‌وکارهای بزرگ و متوسط هستند.
به گزارش سایبربان؛ شرکت آکرونیس (Acronis)، متخصص در حفاظت سایبری، گزارش تهدیدات سایبری 6 ماهه خود را منتشر کرد که مروری عمیق از روند رو به افزایش حملات سایبری ارائه می‌دهد.

در این گزارش توضیح داده شده که حملات باج‌افزاری علیه سیستم‌های سازمانی همچنان تهدید شماره یک برای کسب‌وکارهای بزرگ و متوسط، از جمله سازمان‌های دولتی محسوب می‌شوند و خسارت آنها تا سال ۲۰۲۳ به ۳۰ میلیارد دلار می‌رسد.

به گفته آکرونیس، تقریباً نیمی از موارد نقض حریم خصوصی اطلاعات گزارش شده در نیمه اول سال 2022 شامل سرقت جزئیات حساب و دسترسی تصادفی مورد استفاده برای حملات فیشینگ و باج است که به طور مداوم در حال افزایش است.

این یافته‌ها به نیاز روزافزون به رویکردهای جامع و همه جانبه امنیت سایبری، در مقابل راه‌حل‌های منحصربه‌فرد، که بسیاری از شرکت‌ها هنوز از آنها استفاده می‌کنند، اشاره می‌کند.

برای استخراج اطلاعات در مورد کاربران شبکه، مهاجمان سایبری کلاهبرداری‌های فیشینگ را انجام می‌دهند و در اکثر موارد ایمیل‌های مخرب را برای قربانیان ارسال می‌کنند. این گزارش نشان می‌دهد که نزدیک به یک درصد از ایمیل‌های دریافتی حاوی لینک یا فایل مخرب و بیش از ۲۵ درصد ایمیل‌ها اسپم هستند.

در سرزمین‌های اشغالی، تقریباً 11.4 درصد از سازمان‌هایی که از نرم‌افزار ردیابی حملات مخرب آکرونیس استفاده می‌کنند، حداقل 25 حمله را در ماه ژوئن 2022 گزارش کرده‌اند.

حملات باج‌افزاری به تمام جنبه‌های یک سازمان آسیب می‌زند و زمانی که هر از چند گاهی تکرار می‌شود باعث خرابی طولانی مدت و کاهش سطح خدمات می‌شود.

طبق گزارش آکرونیس، این امر در نهایت بر شهرت شرکت و تجربه مشتری تأثیر منفی خواهد گذاشت. کارشناسان اعلام کردند که تنها در سال 2021، اف‌بی‌آی مجموع ضرر 2.4 میلیارد دلاری را به خطر ایمیل تجاری (BEC) ناشی از این حملات نسبت داده است.

چه بخش‌های دیگری در معرض تهدید هستند؟

در سال‌های اخیر، تهدیدات امنیت اطلاعات روی بخش‌های غیرسنتی مانند ارزهای دیجیتال گسترش یافته و منجر به خسارت تجمعی بیش از 60 میلیارد دلار به ارز دی‌فای (DeFi) از سال 2021 شده که 44 میلیارد از این میزان فقط در سال گذشته بوده است.

کاندید وِست (Candide West)، معاون تحقیقات امنیت سایبری در آکرونیس، اظهار داشت که تهدیدات سایبری فقط در حال افزایش است و مهاجمان امروزه به راحتی از اقدامات امنیتی سنتی فرار می‌کنند.

وی خاطرنشان کرد که سازمان‌ها در هر اندازه باید رویکردی جامع برای امنیت سایبری اتخاذ کنند که تمام راه‌حل‌های موجود را از نرم‌افزار حمله ضد بدافزار تا قابلیت‌های پیشرفته برای امنیت ایمیل، همراه با سیستم‌های ارزیابی آسیب‌پذیری ادغام تا حداکثر امنیت را برای سازمان تضمین کند.