فیشینگ مهم‌ترین روش حملات باج‌افزاری در سازمان‌ها شناخته شد

براساس نظرسنجی جدید مرکز Cloudian بر روی بیش از 200 تصمیم‌گیرنده برتر آی‌تی در سازمان‌هایی که طی دو سال گذشته تجربه مواجه با حملات باج‌افزاری داشته‌اند مشخص شد گروه‌های باج‌افزاری همچنان از حملات فیشینگ به عنوان یکی از اصلی‌ترین روش‌های حمله به یک سازمان استفاده می‌کنند.

بیش از نیمی از مدیران حاضر در این بررسی اعلام کردند آموزش‌های ضدفیشینگ یا همان حملات از طریق ایمیل‌های جعلی را بین کارمندان خود برگزار می‌کنند و در 49 درصد مواردی که حملات مرتبط صورت گرفته توانسته‌اند به صورت ایمن عمل کنند.

حدود 25 درصد از تمامی افرادی که در این مطالعه حضور داشتند اعلام کردند که حملات باج‌افزاری به آنها از طریق روش‌های مرتبط با فیشینگ انجام شده و از بین این قربانیان 65 درصد توضیح دادند جلسات آموزشی ضدفیشینگ را نیز برای کارمندان خود برگزار کرده‌اند.

برای کسب‌و‌کارهایی که کمتر از 500 کارمند دارند نیز مشخص شد 41 درصد آنها مورد حملات باج‌افزاری قرار گرفتند که از طریق حملات فیشینگ آغاز شده است.

همچنین حدود یک سوم کل قربانیان اظهار داشتند که خدمات ابری عمومی برای آنها درگاه ورودی حملات فیشینگ محسوب می‌شود تا مجرمان سایبری آسان‌تر به سیستم داخلی آنها دسترسی پیدا کنند.

منبع: zdnet