مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/02/11 - 18:57

هزینه 100 میلیون دلاری بازیابی حملات باج‌افزاری در آفریقای جنوبی

شرکت سوفوس اعلام کرد که هزینه بازیابی پس از حملات باج‌افزاری در آفریقای جنوبی به طور متوسط 104 میلیون دلار است.

به گزارش کارگروه بین‌الملل سایبربان؛ میانگین هزینه یک سازمان آفریقای جنوبی برای بازیابی از حملات باج‌افزاری 104 میلیون دلار است و شرکت‌های محلی با دوره‌های بازیابی طولانی‌مدت مواجه هستند. مجرمان سایبری همچنین سیستم‌های پشتیبان را هدف قرار می‌دهند تا تلاش‌های شرکت‌ها برای بازیابی و سپس افزایش میزان باج را از مسیر خارج کنند.

این براساس گزارش وضعیت باج‌افزار در آفریقای جنوبی در سال 2024 است که امروز توسط ارائه دهنده راه‌حل‌های امنیت سایبری سوفوس (Sophos) منتشر شد.

این شرکت یک نظرسنجی مستقل و آگاهانه از فروشنده را از 5000 رهبر امنیت فناوری اطلاعات/سایبری در سازمان‌های متوسط در 14 کشور، از جمله 330 پاسخ دهنده در آفریقای جنوبی، انجام داد.

نظرسنجی بین ژانویه و فوریه 2024 انجام و از شرکت کنندگان خواسته شد تا براساس تجربیات خود در 12 ماه گذشته پاسخ دهند.

در آفریقای جنوبی، 69 درصد از سازمان‌ها هدف حملات باج‌افزاری در سال گذشته قرار گرفتند.؛ این کاهش نسبت به 78 درصد گزارش شده در نظرسنجی سوفوس در سال 2023 است، اما افزایش قابل توجهی نسبت به 51 درصد گزارش شده در سال 2022 است. در مقایسه، در سطح جهانی، 59 درصد از پاسخ دهندگان گفتند که سازمان آنها در 12 ماه گذشته یک حمله باج‌افزاری را تجربه کرده است.

سوفوس خاطرنشان کرد که ایمیل‌های مخرب رایج‌ترین علت اصلی حمله است. علاوه بر این، در 97 درصد از حملات باج‌افزاری، مجرمان سایبری سعی در به خطر انداختن پشتیبان‌گیری‌های سازمان داشتند که کمی بالاتر از میانگین جهانی 94 درصد است.

علاوه بر این، 44 درصد از تلاش‌های مربوط به سازش پشتیبان موفقیت‌آمیز بود که کمتر از میانگین جهانی 57 درصد است. همه سازمان‌های آفریقای جنوبی که داده‌هایشان رمزگذاری شده بود، داده‌های خود را بالاتر از میانگین جهانی ۹۸ درصد دریافت کردند، اما مطابق با رقم سال گذشته بود.

پشتیبان‌گیری رایج‌ترین روشی است که برای بازیابی داده‌ها استفاده می‌شود، با ۷۲ درصد از پاسخ‌دهندگان آفریقای جنوبی که داده‌هایشان با استفاده از این روش رمزگذاری شده است.

هزینه بازیابی

باج فقط بخشی از هزینه است. سوفوس اظهار داشت :

«بدون در نظر گرفتن هر گونه پرداخت باج، میانگین صورت‌حساب (میانگین) سازمان‌های آفریقای جنوبی برای بازیابی پس از حمله باج‌افزاری 1.04 میلیون دلار گزارش شده است. این افزایش نسبت به 0.75 میلیون دلار گزارش شده در سال 2023 است. این شامل هزینه‌های از کار افتادگی، زمان کار افراد، هزینه دستگاه، هزینه شبکه، فرصت از دست رفته و غیره می‌شود.»

سازمان‌های آفریقای جنوبی در بازیابی از حملات کندتر می‌شوند و 41 درصد به طور کامل در یک هفته بهبود می‌یابند که از 53 درصد در سال 2023 کاهش یافته است.

در حالیکه گرایش به باج‌افزار با درآمد افزایش می‌یابد، حتی کوچک‌ترین سازمان‌ها (کمتر از 10 میلیون دلار درآمد) همچنان مرتباً هدف قرار می‌گیرند و تنها کمتر از نیمی (47 درصد) در سال گذشته مورد حمله باج‌افزاری قرار گرفته‌اند.

گزارش سال 2024 همچنین نشان داد که 63 درصد از باج‌خواهی‌ها برای یک میلیون دلار یا بیشتر بوده و 30 درصد درخواست‌ها بیش از 5 میلیون دلار بوده که نشان می‌دهد اپراتورهای باج‌افزار به دنبال پرداخت‌های کلان هستند.

سوفوس تصریح کرد که این افزایش باج فقط برای سازمان‌های با بالاترین درآمد مورد بررسی نیست. تقریباً نیمی (46 درصد) از سازمان‌هایی که درآمد کمتر از 50 میلیون دلار داشتند، در سال گذشته درخواست باج 7 رقمی دریافت کردند.

جان شایر (John Shier)، مدیر ارشد فناوری سوفوس، گفت :

«وقتی آنها در به خطر انداختن نسخه‌های پشتیبان موفق بودند، تقاضای باج‌افزار 2 برابر شد. سازمان‌ها همچنین در صورت به خطر افتادن نسخه‌های پشتیبان، احتمال پرداخت 2 برابر بیشتر داشتند و هزینه‌های بازیابی نیز بالاتر بود. چشم‌انداز باج‌افزار برای هر مجرم سایبری، صرف نظر از مهارت، چیزی را ارائه می‌دهد؛ در حالیکه برخی گروه‌ها روی باج‌های چند میلیون دلاری تمرکز می‌کنند، گروه‌های دیگر هستند که با پرداخت حجم آن به مبالغ کمتری رضایت می‌دهند. مدیریت ریسک هسته اصلی کاری است که ما به عنوان مدافع انجام می‌دهیم.»

وی افزود که 2 عامل اصلی حملات باج‌افزاری، آسیب‌پذیری‌های مورد سوءاستفاده و اعتبارنامه‌های در معرض خطر، قابل پیشگیری هستند، اما هنوز سازمان‌های زیادی را آزار می‌دهد. کسب‌وکارها باید سطح مواجهه خود با این علل ریشه‌ای را به‌طور انتقادی ارزیابی و فوراً به آنها رسیدگی کنند. در یک محیط دفاعی که منابع کمیاب است، وقت آن است که سازمان‌ها هزینه‌هایی را نیز به مهاجمان تحمیل کنند. سازمان‌ها تنها با بالا بردن سطح مورد نیاز برای نفوذ به شبکه‌ها می‌توانند به حداکثر رساندن هزینه‌های دفاعی خود امیدوار باشند.

سوفوس توضیح داد که با شیوع حملات باج‌افزاری، علاقه به بیمه سایبری افزایش یافته است. با این حال، رهبران کسب و کار باید آگاه باشند که مجرمان به سیستم‌های مالی دسترسی دارند و بدانند که آیا یک شرکت پولی برای پرداخت باج دارد یا خیر.

این شرکت امنیت سایبری اذعان کرد در حالیکه هوش مصنوعی می‌تواند نقش بیشتری در حوزه دفاعی ایفا کند، اما باید به دقت مورد استفاده قرار گیرد، با آگاهی از این که این فناوری می‌تواند به راحتی توسط مجرمان سایبری استفاده شود.

شایر عنوان کرد :

«هوش مصنوعی می‌تواند با شناسایی الگوهای موجود در مقادیر زیادی داده به شناسایی بدافزارها کمک کند و به تحلیلگران انسانی اجازه می‌دهد تا بر سیگنال‌های مرتبط‌تری تمرکز کنند.»