همکاران سیستم- نتایج یک مطالعه نشان میدهد بخش زیادی از کسب و کارهای تجاری در دو سال گذشته با حمله بدافزارها دست به گریبان بودهاند.
به گزارش وبسایت cbronline، پژوهش شرکت اییاِسجی (ESG)- گروه راهبردهای کسب و کار- نشان میدهد ۴۹ درصد از سازمانها و کسب و کارهای تجاریِ مورد مطالعه در دو سال گذشته با حمله بدافزارها دست به گریبان بودهاند. یافتههای این مطالعه حکایت از آن دارد که متخصصان امنیت آی تی در کسب و کارهای تجاری در حال برنامهریزی برای ارتقای امنیت سازمان متبوع خود هستند. حدود ۷۴ درصد از پاسخگویان این مطالعه از افزایش بودجه امنیتی خود به عنوان یکی از مهمترین راهکارها برای مقابله موثرتر با بدافزارها نام بردهاند.
پژوهشگران شرکت اییاِسجی در این مطالعه نظر ۳۱۵ نفر از متخصصان امنیت آی تی را که در کسب و کارهای آمریکایی دارای ۱۰۰۰ کارمند و بیشتر فعالیت میکنند، جویا شدهاند. بخش زیادی از این متخصصان گفتهاند حمله بدافزارهای چنددگردیسی (polymorphic) و بدافزارهای موسوم به روز صفر (zero-day) در حال شدت گرفتن است. بدافزارهای روز صفر به بدافزارهایی گفته میشود که آنتی ویروسها قادر به شناسایی و مقابله با آنها نیستند. چنددگردیسیها نیز از جمله بدافزارهایی هستند که در اشکال و قالبهای مختلف تکامل مییابند.
حدود ۶۲ درصد از این متخصصان گفتهاند نرمافزارهای امنیتی آنها قادر به کشف و مقابله این بدافزارها نبوده است. ۵۷ درصد از آنها نیز گفتهاند کشف و مقابله با این بدافزارها چندین ساعت از آنها وقت گرفته است. ۱۹ درصد نیز گفتهاند چندین روز را صرف مقابله با حملات این بدافزارها کردهاند.
براساس این مطالعه، مراجعه کارکنان کسب و کارها به ایمیلها و وبسایتهای آلوده از جمله مهمترین دلایل انتشار بدافزارها در محیطهای کسب و کار است. حدود ۲۹ درصد از پاسخگویان، افزایش استفاده از شبکههای اجتماعی در محل کار را در این زمینه موثر دانستهاند. ۶۶ درصد از پاسخگویان نیز تقصیر را به گردن دولت آمریکا انداختهاند و گفتهاند کمکهای دولت به بخش خصوصی برای مقابله با این بدافزارها کافی نبوده است.
جان اولستیک، یکی از تحلیلگران ارشد گروه ایاسجی در این زمینه گفته است: آنتیویروسها نقش بسیار مهمی را در پشتیبانی از کسب و کارها و سازمانها ایفا میکنند. اما نباید به عنوان تنها شیوه برای مقابله با بدافزارها مورد استفاده قرار گیرند. وی همچنین کارکنان کسب و کارها در این روند را مقصر دانسته و بر آموزش آنها در زمینه نحوه مقابله با بدافزارها تاکید کرده است.