آسیب باج‌افزار به 65 درصد از سازمان‌های سنگاپوری

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری نسل بعدی سوفوس (Sophos) نظرسنجی و بررسی سالانه تجربیات باج‌افزار دنیای واقعی را در «State of Ransomware 2022» منتشر کرد.

این گزارش نشان می‌دهد که 65 درصد از سازمان‌های سنگاپوری مورد بررسی در سال 2021 در مقایسه با 25 درصد در سال 2020 مورد حمله باج‌افزاری قرار گرفته‌اند. میانگین باج پرداختی از سوی سازمان‌های سنگاپور، که داده‌هایشان در مهم‌ترین حمله باج‌افزاری رمزگذاری شده بود، بیش از 6 برابر افزایش یافته و از 187500 دلار در سال 2020 به 1.16 میلیون دلار در سال 2021 رسیده است.

48 درصد از سازمان‌هایی که داده‌های رمزگذاری شده داشتند، برای بازگرداندن داده‌های خود باج پرداخت کردند، حتی درصورتی که ابزارهای دیگری برای بازیابی داده‌ها مانند پشتیبان‌گیری داشتند.

یافته‌های اصلی بررسی وضعیت باج‌افزار 2022 برای سنگاپور، که حوادث باج‌افزاری تجربه‌شده در سال 2021 و همچنین مسائل مربوط به بیمه سایبری را پوشش می‌دهد، عبارتند از :

سازمان‌های بیشتری قربانی شدند؛ 65 درصد از سازمان‌های سنگاپور مورد حملات باج‌افزار قرار گرفتند که بیش از 2 برابر، حدود 25 درصد، تعداد سال قبل بود. 64 درصد از حملات منجر به رمزگذاری داده‌ها می‌شود که نسبت به 49 درصدی که در سال 2020 از سوی پاسخ‌دهندگان در سنگاپور گزارش شده بود، افزایش قابل‌توجهی داشت.

تأثیر یک حمله باج‌افزاری می‌تواند بسیار زیاد باشد؛ میانگین هزینه بازیابی از جدیدترین حمله باج‌افزاری در سال 2021 برای سازمان‌ها در سنگاپور 1.9 میلیون دلار بود و به طور متوسط، یک ماه طول کشید تا از آسیب و اختلال بهبود یابد. 87 درصد از سازمان‌ها گفتند که این حمله بر توانایی آنها برای عملیات تأثیر گذاشته و 83 درصد از قربانیان معتقدند که تجارت و/یا درآمد خود را به دلیل حمله از دست داده‌اند.

بسیاری از سازمان‌ها برای کمک به بازیابی پس از حمله باج‌افزاری به بیمه سایبری متکی هستند؛86 درصد از سازمان‌های متوسط ​​دارای بیمه سایبری بودند که در صورت حمله باج‌افزاری آنها را پوشش می‌دهد و تقریباً در همه موارد، بیمه‌گر تمام یا برخی از هزینه‌های متحمل شده را پرداخت می‌کند.

سازمان‌ها در حال مقابله هستند؛ همه پاسخ‌دهندگان سنگاپوری گفتند که سازمان‌های آنها در سال گذشته تغییراتی در دفاع سایبری خود ایجاد کرده‌اند تا موقعیت بیمه خود را بهبود بخشند. 80 درصد از سازمان‌ها، فناوری‌ها/خدمات جدید را پیاده‌سازی کرده‌اند، 60 درصد فعالیت‌های آموزشی کارکنان را افزایش داده‌اند و 53 درصد فرآیندها و رفتارهای خود را تغییر داده‌اند.

چستر ویسنیوسکی (Chester Wisniewski)، دانشمند پژوهشی اصلی در سوفوس اظهار داشت :

«در کنار افزایش پرداخت‌ها، این نظرسنجی نشان می‌دهد که نسبت قربانیانی که پرداخت می‌کنند نیز همچنان افزایش می‌یابد، حتی زمانی که ممکن است گزینه‌های دیگری در دسترس باشند. یافته‌ها نشان می‌دهند که ما احتمالاً در سفر تکاملی باج‌افزار به اوج رسیده‌ایم، جایی که حرص و طمع مهاجمان برای پرداخت‌های باج‌افزاری بالاتر با سخت‌تر شدن بازار بیمه سایبری برخورد می‌کند، زیرا بیمه‌گران به‌طور فزاینده‌ای به دنبال کاهش ریسک و قرار گرفتن در معرض باج‌افزار خود هستند.»

در سال‌های اخیر، استفاده از باج‌افزار برای مجرمان سایبری به‌طور فزاینده‌ای آسان شده است، تقریباً همه چیز به‌عنوان یک سرویس در دسترس است. دوم اینکه، بسیاری از ارائه‌دهندگان بیمه سایبری طیف گسترده‌ای از هزینه‌های بازیابی باج‌افزار، از جمله باج را پوشش داده‌اند، که احتمالاً به افزایش تقاضای باج کمک می‌کند. با این حال، نتایج نشان می‌دهد که بیمه سایبری سخت‌تر می‌شود و در آینده قربانیان باج‌افزار ممکن است کمتر تمایل داشته باشند یا کمتر بتوانند باج‌های بسیار بالایی را بپردازند.