باج‌افزارها، بیش از نیمی از حملات سایبری در کانادا

به گزارش کارگروه بین‌الملل سایبربان؛ براساس یک مطالعه جدید به‌وسیله «Blake, Cassels & Graydon LLP»، تعداد و شدت حملات سایبری در سال 2021 به میزان قابل توجهی افزایش یافت، بنابراین سازمان‌ها باید هوشیاری و آگاهی را در همه سطوح افزایش دهند. سومین مطالعه سالانه این شرکت درباره روندهای امنیت سایبری کانادا گزارش می‌دهد که 55 درصد از حملات سایبری در سال گذشته حملات باج‌افزاری بوده است.

سانی هاندا (Sunny Handa)، یکی از شرکای Blakes، گفت :

«موضوع فقط تعداد دفعات نیست، بلکه پیچیدگی حملات، تکنیک‌هایی است که روی آن‌ها لایه‌بندی می‌شوند، مقدار باج‌گیری‌ها و اطلاعاتی است که در دنیای ایمیل‌های تجاری به خطر می‌افتند، این مقداری است که کلاهبرداری می‌شود. همه آن چیزها به طور مداوم در حال افزایش است.»

هاندا اظهار داشت که حملات باج‌افزاری پول قابل‌توجهی برای مجرمان ایجاد می‌کند و اجرای آنها نسبتاً آسان است، بنابراین جای تعجب نیست که این حملات تا این حد رایج شده‌اند.

طبق گزارش شرکت، پرداخت‌های باج همچنان در حال افزایش و 25 درصد از پرداخت‌های باج اکنون بیش از یک میلیون دلار است. مهاجمان طیف وسیعی از صنایع را در سراسر کانادا هدف قرار می‌دهند و 50 درصد از حملات امنیت سایبری در انتاریو رخ می‌دهد.

تقریباً در 40 درصد از حملات سایبری، داده‌های شرکتی و اطلاعات شخصی کارکنان یک سازمان مورد دسترسی یا استخراج قرار گرفت. این گزارش توصیه کرد که سازمان‌ها یک تمرین نقشه‌برداری داده را انجام دهند که در آن اطلاعات حساس شرکت و هر گونه اطلاعات شخصی را که در اختیار دارند شناسایی و سپس اقدامات حفاظتی مناسب مانند رمزگذاری، محدود کردن دسترسی یا محافظت از اطلاعات حساس‌تر با رمز عبور را اجرا کنند.

هاندا عنوان کرد که از یافته‌های گزارش مبنی بر اینکه 83 درصد از شرکت‌هایی که مورد حمله امنیت سایبری قرار گرفته‌اند آن را به مجریان قانون گزارش نداده‌اند، تعجب نمی‌کند.

وی افزود :

«اجرای قانون در این زمینه بهتر می‌شود، بنابراین فکر می‌کنم این اعداد تغییر خواهند کرد. پیدا کردن هکرها دشوار است، زیرا آنها عموماً خارج از کشور هستند. گمان می‌کنم آنچه باید اتفاق بیفتد، یک رابطه بهتر بین مربیان و مجریان قانون رسیدگی به نواقض است تا همه درک واضح‌تری از اینکه چه کسی یک تخلف انجام می‌دهد، داشته باشند.»

براساس گزارش فوق، آسیب‌پذیری‌های نرم‌افزاری در حال تبدیل شدن به یک عامل ریشه‌ای فزاینده برای حوادث امنیت سایبری هستند، به طوری که 34 درصد در حال حاضر ناشی از آسیب‌پذیری‌های نرم‌افزاری اصلاح‌نشده است. به گفته کارشناسان، مهاجمان می‌توانند از آسیب‌پذیری‌های موجود در برنامه‌های مورد استفاده سازمان‌ها برای دسترسی به محیط خود و انجام حمله سوءاستفاده کنند. در تقریباً نیمی از حوادث امنیت سایبری (49 درصد)، مهاجم قادر به استخراج داده‌ها بود، به این معنی که می‌توانست داده‌ها را از محیط سازمان حذف و آن‌ها را در یک سیستم رایانه‌ای که کنترل می‌کند، ذخیره کند.

در این گزارش آمده است که برای کمک به کاهش این خطر، اطمینان از اصلاح سریع به‌روزرسانی‌های امنیتی مهم و ارائه آموزش مداوم امنیت سایبری به کارمندان، اهمیت دارد.

هاندا به دپارتمان‌های حقوقی یادآوری کرد که امنیت سایبری یک خطر سازمانی و نه یک موضوع فناوری اطلاعات است.

وی خاطرنشان کرد :

«هر کسی که فکر می‌کند این مشکل در بخش فناوری اطلاعات برطرف می‌شود، در حال حاضر آن را درک نکرده است. این موضوع باید در سطح هیئت مدیره یا مجموعه مدیریت ارشد شروع شود. باید این موضوع را جدی بگیرند و منابع و بودجه مالی را تخصیص دهند، اما هزینه‌ها در حمله بسیار بیشتر است.»

او به سازمان‌ها توصیه کرد :

«در صورت حمله سایبری، با متخصصان مناسب مانند مربی تخلف و شرکت بیمه شما تماس بگیرید. سیستم‌های خود را جدا نکنید، به‌خصوص اگر فرآیند رمزگذاری در حال انجام است، زیرا احتمال دارد فایل‌های رمزگذاری‌شده خود را به‌طور غیرقابل برگشتی از دست بدهید.»