نیمی از سازمان‌ها فاقد ابزارهای شناسایی حملات باج‌افزاری

براساس نتایج جدیدترین بررسی‌های مرکز امنیت سایبری Trend Micro مشخص شد حدود نیمی از سازمان‌ها هیچ‌گونه فناوری پیش‌گیری یا شناسایی حملات باج‌افزاری را در اختیار ندارند.

این مسئله نشان می‌دهد بسیاری از کسب‌وکارها از قابلیت امنیت سایبری لازم برای جلوگیری از حملات باج‌افزاری از جمله توانایی شناسایی ایمیل‌های جعلی، سازش با پروتکل دسکتاپ از راه دور (RDP) یا سایر تکنیک‌های متداول مخصوص مهاجمان سایبری در طول فعالیت‌های باج‌افزاری برخوردار نیستند.

در بخشی از این گزارش اعلام شد بسیاری از سازمان‌ها برای شناسایی فعالیت‌های مشکوک مرتبط با باج‌افزارها و حملاتی که می‌تواند شواهد اولیه مبنی بر خطرات مجرمان سایبری در شبکه را با همراه داشته باشد، مشکل دارند.

این مسئله شامل عدم شناسایی حرکات جانبی غیرمعمول در شبکه‌های سازمانی یا امکان شناسایی کاربران غیرمجاز است که به داده‌های شرکت دسترسی پیدا می‌کنند.

مجرمان سایبری که حملات باج‌افزاری را هدایت می‌کنند، پس از دسترسی به داده‌های مهم کسب‌وکارها آنها را رمزگذاری می‌کنند و سپس با استفاده از تهدید انتشار اطلاعات سرقت شده به عنوان اهرم اجرایی برای تحت فشار قرار دادن قربانیان باج‌افزاری، آنها را مجبور می‌کنند برای رمزگشای اطلاعات و دسترسی دوباره به آنها مبالغ قابل ملاحظه را پرداخت کنند.

علاوه برا ین، تحقیقات نشان می‌دهد کمتر از نیمی از سازمان‌ها می‌توانند پس از حمله باج‌افزاری به سرعت وضعیت سیستم‌های خود را بهبود بخشند. در این مطالعه مشخص شد دو مرکز از هر پنج سازمان پس از بروز حملات باج‌افزاری و قربانی شدن در این اتفاق، تلاش کنند تا وضعیت سیستم‌ها و شبکه خود را به حالت قبل برگردانند.

منبع: zdnet