نیمی از شرکت‌ها آلوده شدن به باج‌افزار را تجربه کرده‌اند

نتایج مطالعه‌ای که روز جمعه، 28 آبان ماه منتشر شد نشان می‌دهد، در طی 12 ماه گذشته، 48 درصد سازمان‌ها حداقل یک نمونه آلودگی به باج‌افزار را تجربه کرده‌اند.

به گزارش شرکت مهندسی شبکه گستر، در این بررسی که توسط شرکت تحقیقاتی Vanson Bourn و به درخواست شرکت امنیتی SentinelOne انجام شده از 500 متخصص امنیت سایبری در کشورهای آمریکا، انگلیس، فرانسه و آلمان نظرسنجی شده است. جالب اینکه 85 درصد افرادی که حمله موفق باج‌افزارها را تجربه کرده‌اند گفته‌اند که این نوع بدافزارها بیش از دو بار موفق به آلوده کردن یکی از دستگاه‌های سازمانشان شده‌اند.

باج‌افزار یا Ransomware گونه‌ای بدافزار است که از راه‌های مختلف دسترسی به فایل‌های کاربر را محدود ساخته و برای دسترسی مجدد، از او درخواست باج می‌کند. در سال‌های اخیر آن دسته از باج‌افزارهایی که از طریق رمزنگاری اقدام به محدودسازی دسترسی کاربر به فایل‌ها می‌کنند موفقیت‌های بی‌مثالی را نصیب گردانندگان تبهکار خود کرده‌اند.

گردانندگان باج‌افزارها برای بازگرداندن اطلاعات به ازای هر دستگاه آلوده مبلغی بین 500 تا 2000 دلار را اخاذی می‌کنند.

بر اساس گزارشی که تابستان امسال در خصوص باج افزار Cerber منتشر شد، هر چند تنها 0/3 درصد از قربانیان حاضر به پرداخت باج درخواست شده می‌شوند، اما همین سهم کم سالانه نزدیک به یک میلیون دلار را نصیب گردانندگان این باج‌افزار می‌کند.

در خصوص نحوه انتشار، 83 درصد پاسخ‌دهندگان، ایمیل‌های فیشینگ (Phishing) و شبکه‌های اجتماعی را مسبب آلوده شدن اعلام کرده‌اند. همچنین 52 درصد شرکت‌کنندگان در این نظرسنجی داده‌های مالی را اصلی‌ترین داده‌های آسیب دیده در جریان آلودگی به باج‌افزارها معرفی کرده‌اند.

با در نظر گرفتن این موضوع که در اکثر مواقع آلوده شدن دستگاه مستلزم دخالت کاربر از طریق کلیک بر روی لینک یا اجرای فایل آلوده است، مؤثرترین راهکار می‌تواند آگاهی‌رسانی به کاربران در پرهیز از کلیک بر روی لینک‌های ناآشنا و اجرای فایل‌های مشکوک باشد. ولی در نهایت، همیشه کاربری خواهد بود که روی آن لینک فریبنده و فایل تحریک‌کننده کلیک کند. پس بعد از آموزش نیز اقدامات اساسی همچون:

• استفاده از ضدویروس قدرتمند و به‌روز
• تهیه نسخه پشتیبانی از از اطلاعات سازمانی بصورت دوره‌ای
• غیرفعال کردن بخش Macro برای کاربرانی که به این قابلیت نیاز کاری ندارند با فعال کردن گزینه “Disable all macros without notification” – با توجه به انتشار بخش قابل توجهی از باج‌افزارها از طریق فایل‌های نرم‌افزار Office حاوی Macro آلوده
• مسدود کردن ایمیل‌های دارای پیوست Macro را در درگاه شبکه با بهره‌گیری از تجهیزات دیواره آتش، همچون Sophos
• محدودسازی سطح دسترسی کاربران

همگی می‌توانند کمک موثری در مهار صدمات این بدافزارهای باج‌گیر باشند.

[ad id=”18000″]