حمله دوباره باج افزار‌ها به سازمان‌های که باج دادند

حمله دوباره باج افزار‌ها به سازمان‌های که باج دادند
تاریخ انتشار : ۱۲ تير ۱۴۰۰

سازمان‌هایی که باج پرداخت کرده‌اند دوباره هدف حمله‌ی باج‌افزار‌ها قرار گرفته‌اند.

به گزارش گرداب، طبق مطالعه¬ی جدیدی از Cybereason، حدود ۸۰% از سازمان¬های جهانی که باج پرداخت کرده¬اند، حمله¬ی دیگری را تجربه کرده¬اند که اغلب دوباره همان افرادی بوده¬اند که باج به آن‌ها پرداخت شده بود. از ۱۲۶۳ متخصص امنیت سایبری از مناطق مختلف ایالات متحده، انگلیس، اسپانیا، آلمان، فرانسه، امارات متحده¬¬ی عربی و سنگاپور یک نظرسنجی انجام شد. مشخص شد که به گفته¬ی بسیاری از مجریان قانون، بهتر است تا سازمان¬ها در صورت امکان از پرداخت پول به باج¬گیران صرف‌نظر کنند. حدود ۴۶% از پاسخ¬دهندگان که شامل ۵۳% از انگلستان می¬شود، گفتند که به نظر آن‌ها همان باج¬گیران قبلی دوباره به آن‌ها حمله کرده¬اند.

با این حال، به طور قطع نمی¬توان گفت که همان افراد در این حملات حضور داشتند، چون گروه¬های زیادی از همان یک باج¬افزار می¬توانند استفاده کنند. گزارش Sophos نشان داد که هیچ دو گروه وابسته به REvil به یک روش کار نمی¬کنند.

نه تنها پرداخت باج، دیگران را تشویق می¬کند تا با همان روش قبلی حمله کنند بلکه روند بازگشت به تجارت به حالت قبلی نیز مختل می¬شود. Cybereason متوجه شد که در حدود نیمی (۴۶%) از موارد، سازمان¬ قربانی باج¬افزار بعد از پرداخت باج توانسته به داده¬های خود دسترسی پیدا کند، اما برخی از داده‌ها یا همه¬ی داده¬ها از بین رفته بودند.

این گزارش هم‌چنین پیامد‌های احتمالی یک حمله¬ی باج¬افزار موفق را مشخص کرد. دو سوم (۶۶%) از پاسخ‌دهندگان گفتند که خسارات قابل توجهی به آن‌ها وارد شده است، بیش از نیمی (۵۳%) گفتند که به برند آن‌ها آسیب رسیده و یک سوم (۳۲%) گفتند که به همین خاطر استعفا داده یا اخراج شده¬اند. در برخی موارد، حملات تاثیرات جدی¬ای به جای می¬گذارند؛ ۲۹% گفتند که بعد از حمله، به اجبار از موقعیت خود کنار گذاشته شدند. یک چهارم (۲۵%) از پاسخ¬دهندگان ادعا کردند که سازمان آن‌ها تعطیل شده است.

سازمان¬های بزرگی مانند Colonial Pipeline و JBS اخیراً اعتراف کردند که مبالغی چند میلیون دلاری به باج¬گیران پرداخت کرده¬اند تا خطرات احتمالی برای مشتریان را کاهش دهند. اما مدیرعامل Cybereason، Lior Div، به رویکرد واضح و روشنی که قربانیان باید به کار بگیرند اشاره کرد: «پرداخت باج تضمین نمی¬کند که بتوانید به حالت قبل خود بازگردید یا دیگر مورد حمله قرار نگیرید. این کار فقط آن‌ها را تشویق می¬کند تا بیش‌تر حمله کنند. مقابله با تهدیدات با به کارگیری استراتژی¬های پیشگیرانه و تشخیص زودهنگام خطرات، به سازمان¬ها این امکان را می¬دهد تا قبل از متحمل شدن خسارت، جلوی باج¬افزار‌ها را بگیرند.»