سازمانهایی که باج پرداخت کردهاند دوباره هدف حملهی باجافزارها قرار گرفتهاند.
به گزارش گرداب، طبق مطالعه¬ی جدیدی از Cybereason، حدود ۸۰% از سازمان¬های جهانی که باج پرداخت کرده¬اند، حمله¬ی دیگری را تجربه کرده¬اند که اغلب دوباره همان افرادی بوده¬اند که باج به آنها پرداخت شده بود. از ۱۲۶۳ متخصص امنیت سایبری از مناطق مختلف ایالات متحده، انگلیس، اسپانیا، آلمان، فرانسه، امارات متحده¬¬ی عربی و سنگاپور یک نظرسنجی انجام شد. مشخص شد که به گفته¬ی بسیاری از مجریان قانون، بهتر است تا سازمان¬ها در صورت امکان از پرداخت پول به باج¬گیران صرفنظر کنند. حدود ۴۶% از پاسخ¬دهندگان که شامل ۵۳% از انگلستان می¬شود، گفتند که به نظر آنها همان باج¬گیران قبلی دوباره به آنها حمله کرده¬اند.
با این حال، به طور قطع نمی¬توان گفت که همان افراد در این حملات حضور داشتند، چون گروه¬های زیادی از همان یک باج¬افزار می¬توانند استفاده کنند. گزارش Sophos نشان داد که هیچ دو گروه وابسته به REvil به یک روش کار نمی¬کنند.
نه تنها پرداخت باج، دیگران را تشویق می¬کند تا با همان روش قبلی حمله کنند بلکه روند بازگشت به تجارت به حالت قبلی نیز مختل می¬شود. Cybereason متوجه شد که در حدود نیمی (۴۶%) از موارد، سازمان¬ قربانی باج¬افزار بعد از پرداخت باج توانسته به داده¬های خود دسترسی پیدا کند، اما برخی از دادهها یا همه¬ی داده¬ها از بین رفته بودند.
این گزارش همچنین پیامدهای احتمالی یک حمله¬ی باج¬افزار موفق را مشخص کرد. دو سوم (۶۶%) از پاسخدهندگان گفتند که خسارات قابل توجهی به آنها وارد شده است، بیش از نیمی (۵۳%) گفتند که به برند آنها آسیب رسیده و یک سوم (۳۲%) گفتند که به همین خاطر استعفا داده یا اخراج شده¬اند. در برخی موارد، حملات تاثیرات جدی¬ای به جای می¬گذارند؛ ۲۹% گفتند که بعد از حمله، به اجبار از موقعیت خود کنار گذاشته شدند. یک چهارم (۲۵%) از پاسخ¬دهندگان ادعا کردند که سازمان آنها تعطیل شده است.
سازمان¬های بزرگی مانند Colonial Pipeline و JBS اخیراً اعتراف کردند که مبالغی چند میلیون دلاری به باج¬گیران پرداخت کرده¬اند تا خطرات احتمالی برای مشتریان را کاهش دهند. اما مدیرعامل Cybereason، Lior Div، به رویکرد واضح و روشنی که قربانیان باید به کار بگیرند اشاره کرد: «پرداخت باج تضمین نمی¬کند که بتوانید به حالت قبل خود بازگردید یا دیگر مورد حمله قرار نگیرید. این کار فقط آنها را تشویق می¬کند تا بیشتر حمله کنند. مقابله با تهدیدات با به کارگیری استراتژی¬های پیشگیرانه و تشخیص زودهنگام خطرات، به سازمان¬ها این امکان را می¬دهد تا قبل از متحمل شدن خسارت، جلوی باج¬افزارها را بگیرند.»
