انتشار شده در تاریخ 1403/05/10 - 10:24

بیش از نیمی از متخصصان فناوری اطلاعات استرالیا قربانی باج‌افزار

از هر 5 متخصص فناوری اطلاعات، 3 نفر قربانی باج‌افزار شده‌اند و اعتماد بیش از حد، کلید اصلی حملات سایبری است.

به گزارش کارگروه بین‌الملل سایبربان؛ «Cohesity»، ارائه دهنده امنیت داده‌های مبتنی بر هوش مصنوعی اعلام کرد که بیش از نیمی از متخصصان فناوری اطلاعات و امنیت استرالیا در 6 ماه منتهی به گزارش تحقیقات اخیر امنیت سایبری قربانی یک حمله باج‌افزار شده‌اند.

براساس نظرسنجی از 502 تصمیم گیرنده فناوری اطلاعات و امنیت استرالیا، این گزارش هشدارهایی را برای Cohesity به صدا درآورد و مشاهده کرد که از هر 5 پاسخ دهنده، 4 نفر همچنان نسبت به توانایی شرکت خود برای مقابله با چالش‌ها و تهدیدهای سایبری فزاینده امروزی با وجود یافته‌های نگران کننده ابراز اطمینان می‌کنند.

مت اولد (Matt Old)، مدیر اتحادهای ابری در Cohesity در آسیا و اقیانوسیه و ژاپن، اظهار داشت که آمار نشان می‌دهد که باج‌افزار بر تعداد بیشتری از کسب‌وکارهای استرالیایی تأثیر می‌گذارد.

وی افزود :

«در حالیکه این ارقام احتمالاً بزرگ‌تر از آن چیزی است که سازمان‌ها به ارگان‌ها و مقامات دولتی گزارش می‌دهند، اهمیت ایجاد انعطاف‌پذیری سایبری برای مقابله با حملات سایبری در حال گسترش دائمی و خطری که آنها برای تداوم کسب‌وکار دارند را نشان می‌دهد. دولت‌ها در همه سطوح تشخیص دادند که حملات سایبری خطرات مخربی را برای اقتصاد و جوامع ما به همراه دارد، اما با توجه به اینکه بیش از یک نفر از هر 2 پاسخ‌دهنده استرالیایی می‌گویند که سازمان‌هایشان باج می‌پردازند، سفر انعطاف‌پذیری سایبری عظیمی برای همه در پیش است. در عین حال، سازمان‌ها باید مقررات و قوانین را به عنوان «کف»، نه «سقف» در اتخاذ بهترین شیوه‌های تاب‌آوری سایبری و وضعیت امنیتی در نظر بگیرند.»

مطلب نگران‌کننده این است که از 502 پاسخ‌دهندگان، 54 درصد گزارش دادند که سازمان آنها در سال گذشته باج پرداخت کرده است، علی‌رغم اینکه 70 درصد از پاسخ‌دهندگان ادعا کردند که شرکت آنها سیاست «پرداخت نکن» را حفظ کرده است.

این گزارش همچنین خطرات عمده‌ای را برای تداوم کسب و کار با فرآیندهای امنیت سایبری قدیمی «غیرواقعی» نشان داد.

علیرغم اطمینان به رویه‌های خود، 36 درصد از پاسخ دهندگان بیان کردند که بازیابی داده‌های آنها 4 تا 6 روز طول می‌کشد، در حالیکه 30 درصد گفتند که بین یک تا 2 هفته طول می‌کشد و 10 درصد پاسخ دادند که حدود 3 هفته تا 2 ماه به طول می‌انجامد.

سازمان‌ها نمی‌توانند این واقعیت را کتمان کنند که در دنیای واقعی حملات سایبری قطعاً رخ می‌دهند، با این حال، می‌توانند توانایی خود را برای پاسخ به تهدیدات، بازیابی داده‌ها و فرآیندها در یک چشم‌انداز تهدید سایبری بدتر افزایش دهند.

به نظر می‌رسد که کسب‌وکارهای استرالیایی هنوز راه درازی، با حذف‌های فاحش در پروتکل‌های امنیتی از احراز هویت چند عاملی تا کنترل دسترسی مبتنی بر نقش، در راه‌یابی به اصول اولیه امنیت سایبری دارند.

از 54 درصد پاسخ دهندگانی که باج داده بودند، 52 درصد باج‌هایی بیش از 375 هزار دلار پرداخت کرده بودند.

اولد نگرانی خود را از این یافته‌ها اینگونه ابراز کرد :

«این واقعیت که تقریباً از هر 2 سازمان، یک مورد این کنترل‌ها را برای محافظت از داده‌های حساس اجرا نمی‌کند، هشداردهنده و نشان‌دهنده خطر قابل‌توجهی برای انعطاف‌پذیری سایبری سازمان است. مخصوصاً با توجه به اینکه مصرف کنندگان و کاربران نهایی روزمره اغلب و به درستی ملزم به فعال کردن احراز هویت 2عاملی برای ایمن کردن اعتبار حساب خود هستند و احراز هویت 2عاملی همچنین یک اقدام دفاعی مهم در برابر تکنیک‌های حمله مبتنی بر هوش مصنوعی است.»