مواجهه آفریقای جنوبی با یک مشکل بزرگ باج‌افزاری

به گزارش کارگروه بین‌الملل سایبربان؛ باج‌افزار نوعی بدافزار است که فایل‌ها را رمزگذاری و بی‌استفاده می‌کند. سپس مجرمان در ازای رمزگشایی تقاضای باج می‌کنند.

طبق گزارش «The State of Ransomware» شرکت امنیت سایبری سوفوس (Sophos)، 78 درصد از سازمان‌های آفریقای جنوبی در سال گذشته مورد حمله باج‌افزاری قرار گرفتند.

این گزارش براساس نظرسنجی از 3000 رهبر امنیت فناوری اطلاعات (IT)/سایبری در سازمان‌های متوسط (100 تا 5000 کارمند) در 14 کشور، با 200 پاسخ‌دهنده از آفریقای جنوبی است.

66 درصد از پاسخ دهندگان جهانی گفتند که سازمان‌های آنها در 12 ماه گذشته حملات باج‌افزاری را تجربه کرده‌اند.

برای آفریقای جنوبی، آسیب‌پذیری‌های مورد بهره‌برداری، ریشه اصلی حملات بودند و 49 درصد از حوادث را تشکیل می‌دادند. اعتبارنامه‌های به خطر افتاده با 24 درصد حملات، دومین نوع حمله بزرگ بود.

میزان داده‌های سرقت شده در حملات (35 درصد) نیز بالاتر از میانگین جهانی (30 درصد) بود.

نرخ حمله 78 درصدی آفریقای جنوبی نیز قابل توجه‌ترین افزایش در این مطالعه بود که از 51 درصد در سال 2022 افزایش یافت.

با این حال، به عنوان یک نکته مثبت اندک، 100 درصد از سازمان‌های آفریقای جنوبی که داده‌های آنها رمزگذاری شده بود، کمی بالاتر از میانگین جهانی 97 درصد، داده‌های خود را پس گرفتند.

کارشناسان معتقدند که پشتیبان‌گیری رایج‌ترین روش برای بازیابی داده‌ها است، به طوری که 76 درصد داده‌های آنها رمزگذاری شده است، داده‌های خود را از طریق این روش دریافت می‌کنند.

تعداد آفریقای جنوبی‌هایی که داده‌هایشان رمزگذاری شده بود اما همچنان باج را پرداخت کردند از ۴۹ درصد در سال ۲۰۲۲ به ۴۵ درصد کاهش یافت و کمتر از میانگین جهانی ۴۷ درصد بود.

با این حال، یکی از پاسخ دهندگان به نظرسنجی گفت که آنها 5 میلیون دلار (94 میلیون رند) یا بیشتر باج پرداخت کردند.

بدون احتساب پرداخت باج، متوسط صورت‌حساب برای سازمان‌های آفریقای جنوبی 0.75 میلیون دلار (14 میلیون رند)، شامل زمان توقف، زمان افراد، هزینه دستگاه، هزینه شبکه و فرصت‌های از دست رفته بود؛ با این حال، این رقم هنوز کمتر از میانگین جهانی 1.82 میلیون دلار (34 میلیون رند) است.

82 درصد از سازمان‌های بخش خصوصی گفتند که این حملات منجر به از دست دادن کسب و کار یا درآمد آنها شده است؛ میانگین جهانی 84 درصد است.

53 درصد از مشاغل آفریقای جنوبی نیز عنوان کردند که بهبود آنها یک هفته طول می‌کشد. 29 درصد اظهار داشتند که تا یک ماه طول کشید، در حالیکه 19 درصد گفتند که بین یک تا 6 ماه طول کشید.

98 درصد از پاسخ دهندگان آفریقای جنوبی گفتند که دارای نوعی بیمه سایبری هستند و 47 درصد از آنها یک سیاست سایبری مستقل دارند. در سطح جهانی، تنها 91 درصد پوشش سایبری و 47 درصد نیز سیاست مستقل دارند.

98 درصد از سازمان‌های آفریقای جنوبی که بیمه سایبری را خریداری کردند، گفتند که کیفیت دفاعیات آنها مستقیماً بر موقعیت بیمه آنها تأثیر می‌گذارد.

به گفته 66 درصد از پاسخ دهندگان، این موضوع بر توانایی آنها برای دسترسی به پوشش تأثیر می‌گذارد، در حالیکه 61 درصد گفتند که بر هزینه حق بیمه آنها تأثیر می‌گذارد.

مناطق اصلی حمله

در سطح جهانی، بخش آموزش بیشترین احتمال را داشت که در سال گذشته حمله باج‌افزاری را تجربه کند، به طوری که 80 درصد از پاسخ دهندگان تحصیلات پایین تر و 79 درصد از پاسخ دهندگان آموزش عالی آسیب دیده‌اند.

سوفوس گفت که آموزش و پرورش به دلیل سطوح پایین منابع و فناوری در مقایسه با سایر صنایع با مشکل مواجه است و داده‌ها نشان می‌دهد که مجرمان نقاط ضعف خود را هدف قرار می‌دهند.

فناوری اطلاعات، فناوری و مخابرات کمترین سطح حملات (50 درصد) را گزارش کردند.