• ایرانشل
  • وبلاگ
    • مفاهیم امنیت شبکه
    • معرفی راهکارها و سرویس‌های امنیتی
    • آموزش‌‌ راهکارهای امنیت شبکه
    • تهدیدات امنیتی
  • اخبار
  • دوره‌های امنیت
    • مسیرهای شغلی امنیت سایبری

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
ایرانشل
  • ایرانشل
  • وبلاگ
    • مفاهیم امنیت شبکه
    • معرفی راهکارها و سرویس‌های امنیتی
    • آموزش‌‌ راهکارهای امنیت شبکه
    • تهدیدات امنیتی
  • اخبار
  • دوره‌های امنیت
    • مسیرهای شغلی امنیت سایبری
ورود و ثبت نام

وبلاگ

اخبار > افزایش دو برابری باج‌افزارها و اخاذی‌های مالی در سال 2020

افزایش دو برابری باج‌افزارها و اخاذی‌های مالی در سال 2020

اخبار
ارسال شده توسط عزیزه اسعدی
22 دسامبر 2020
1.23k بازدید

هزینه‌های مربوط به اخاذی‌های باج افزارها سال به سال افزایش یافته و در 6 ماه نخست سال 2020 به بیشترین حد خود رسیده است.

بر اساس گزارشات تیم واکنش حوادث Beazley (شرکت بیمه حوزه سایبری)، حملات باج افزاری هم از نظر شدت و هم هزینه در سال جاری نسبت به سال 2019 افزایش داشته و به بزرگترین تهدیدات سایبری تبدیل شده‌اند.

ransomware

Paul Bantick، رئیس بخش بین الملل سایبری و فناوری شرکت بیزلی، می‌گوید: ” شواهد و اطلاعات تهدیدات موجود در بانک اطلاعاتی شرکت نشان می‌دهد که حملات باج‌افزار بسیار پیچیده‌تر و شدیدتر شده‌اند. بنابراین، بسیار مهم است که سازمان‌ها یک رویکرد لایه‌ای برای تامین امنیت داشته باشد و اقدامات سختگیرانه در برابر این تهدیدات اتخاذ کند.

Jack Kudale، بنیان‌گذار و مدیر‌عامل شرکت Cowbell Cyber (شرکت بیمه و مشاور در حوزه امنیت سایبری) نیز می‌گوید: سازمان‌هایی که قربانی یک حمله باج افزاری می‌شوند، اغلب بدلیل نداشتن backup از اطلاعات خود به دام افتاده و تنها گزینه آنها پرداخت باج است. وی همچنین می‌افزاید: ” حملات باج افزاری در خدمت مجرمان می‌باشد و آنها می‌توانند مبلغ بیشتری نیز مطالبه کنند.”

Mohit Tiwari، بنیان‌گذار و مدیر عامل شرکت Symmetry System بر این باور است که راه اندازی یک سازوکار برای استفاده از باج افزار (شامل ابزارها، مذاکرات و انتقال پول) در حال تبدیل شدن به یک کالای قابل معامله می‌باشد. بنابراین، پرداخت باج نیز برای قربانیان به پاسخی قابل قبول و حتی طبیعی تبدیل شده است.

بزلی همچنین بر این باور است که با پیشرفتی که تهدات داشته‌اند، دیگر باج افزار تنها مشکل سازمان‌ها نمی‌باشد. زیرا اخاذی اینترنتی شامل تهدیدکنندگانی نیز می‌شود که با سوءاستفاده از دسترسی‌ها خود به شبکه‌، بدافزارهای بسیار مقاومی را نصب می‌کنند و فرآیندهای پشتیبان گیری را هدف قرار می‌دهند و داده‌ها را به سرقت می‌برند. در این گزارش آمده است: ” سازمان‌ها می‌تواند با آموزش منظم و دقیق، کارمندان خود را در مورد چگونگی جلوگیری از این تهدیدات آگاه کنند و جلوی باج‌افزارها را بگیرند.

“سازمان‌ها نه تنها باید از آلودگی باج‌افزار جلوگیری کنند، بلکه باید بتوانند در صورت آلوده شدن، از طریق چندین لایه امنیتی مدیریت ریسک‌ مناسبی داشته باشد و احتمال گسترش باج افزار را کاهش دهند.”

Dirk Schrader، معاون بخش بین‌الملل در (New Net Technologies (NNT می‌گوید که کلاهبرداران سایبری در حال بازی کردن با تمام کارت‌هایی هستند که در دست دارند و کارت “شهرت و اعتبار” یکی از آنهاست.

وی می‌گوید: “اگر قربانی باج افزار یک برند با ارزش و شناخته شده باشد، که به هزاران مشتری سرویس می‌دهد، تهدید به انتشار داده‌ها مشتریان قرابانی، احتمال دستیابی مهاجمان به خواسته‌هایشان را افزایش می‌دهد. یک مثال معروف برای این رویکرد، حمله اخیر به یکی از ارائه‌دهندگان خدمات شهری در شهر Ludwigshafen آلمان می‌باشد، بدلیل اینکه این شرکت از پرداخت باج خودداری کرد، مهاجمان کلیه داده‌های مربوط به مشتریان آن را منتشر کردند.

می‌توان نتیجه گرفت که مشاغل باید تأثیرات مالی یک حمله باج افزاری را فراتر از پرداخت باج در نظر بگیرند. وقفه در تجارت، از دست دادن درآمد وآسیب به داده‌ها از جمله موارد تاثیر حمله می‌باشد. بهترین نتیجه برای کسب و کارهای اینترنتی داشتن پشتیبان از داده‌ها و یک بیمه نامه معتبر می‌باشد که در صورت هرگونه حادثه‌ای هزینه‌ها را پوشش دهد و تخصص لازم برای مذاکره جهت پرداخت باج را داشته باشد. “

اشتراک گذاری:
برچسب ها: ransomware

دیدگاهتان را بنویسید لغو پاسخ

درباره ایرانشل

تیم ایرانشل با این هدف تشکیل شده است‌ تا بتوانند با کمک شما همراهان عزیز اقدامات مثبتی در جهت شفاف‌سازی نیازمندی‌های امنیتی، معرفی سرویس‌ها و راهکارهای امنیتی انجام دهد.

عضویت در خبرنامه

اطلاعات تماس
  • تهران - خیابان شریعتی - بالاتر از پل سیدخندان
  • 09125162976
  • [email protected]
شبکه‌های اجتماعی
کلیه حقوق این وب سایت متعلق به ایرانشل می‌باشد.
جستجو

جستجو با زدن Enter و بستن با زدن ESC