مشاغل ویتنامی هنوز در مورد باج‌افزار سهل‌انگار هستند

طبق تحقیقات Sophos، بیش از ۵۶٪ از مشاغل مورد حمله این بدافزار قرار گرفته‌اند و ۷۰٪ از آنها داده‌های خود را رمزگذاری کرده‌اند و درخواست باج پنج برابر بیشتر از سال ۲۰۲۳ است.

باج‌افزار، کسب‌وکارها را هدف قرار می‌دهد

گزارش ویژه وضعیت باج‌افزارها در سال ۲۰۲۴ در مورد وضعیت فعلی بدافزارهای رمزگذاری داده‌ها و اخاذی (باج‌افزارها) از شرکت Sophos نشان می‌دهد که سال ۲۰۲۴ همچنان سالی «فاجعه‌بار» برای کسب‌وکارهایی است که با حملات بی‌وقفه باج‌افزارها مواجه هستند.

سوفوس اعلام کرد که حملات سایبری که سازمان‌ها و شرکت‌های کوچک و متوسط ​​(SME) را هدف قرار می‌دهند، همچنان در حال افزایش است. به طور خاص، باج‌افزارها صرف نظر از اندازه، تهدید بزرگی برای کسب‌وکارها محسوب می‌شوند. این حملات هنوز هم به صورت خاموش، بیشتر و بیشتر و جدی‌تر اتفاق می‌افتند و مبالغ باج به ده‌ها میلیون دلار آمریکا یا معادل خسارت ناشی از اختلال عملیاتی می‌رسد. علاوه بر این، حملات هدفمند (APT - تهدید پیشرفته و مداوم) همیشه تهدید اصلی برای همه سازمان‌ها و کسب‌وکارها هستند.

باج‌افزار اصطلاحی است که برای توصیف نوعی بدافزار استفاده می‌شود که داده‌های قربانی را رمزگذاری می‌کند، آنها را نگه می‌دارد و سپس از آنها اخاذی می‌کند. هکرها از قربانیان، یعنی کسب‌وکارها، درخواست می‌کنند که برای «نجات» داده‌ها، باج را به صورت ارزهای دیجیتال مانند بیت‌کوین پرداخت کنند.

طبق گزارش Sophos، بیش از نیمی از کسب‌وکارهای متوسط ​​و بزرگ از ۱۴ کشور اعلام کردند که در سال ۲۰۲۴ مورد حمله باج‌افزار قرار گرفته‌اند. به‌طور خاص، آسیب‌پذیری‌هایی که باج‌افزار به شدت از آن‌ها سوءاستفاده می‌کند شامل آسیب‌پذیری‌های امنیتی نرم‌افزار یا سیستم (۳۲٪)، حملات به نقاط ضعف (۲۹٪)، ایمیل‌های مخرب (۲۳٪) و کلاهبرداری هدفمند (۱۱٪) است... به‌طور متوسط، ۳۵٪ از کسب‌وکارها یک هفته طول می‌کشد تا عملیات معلق خود را پس از حمله باج‌افزار بازیابی کنند، ۳۴٪ یک ماه طول می‌کشد.

فقدان راهکارهای یکپارچه

به گفته‌ی شرکت Sophos، دلیل نفوذ به سیستم‌های شرکتی، همپوشانی نرم‌افزارها، به ویژه در دوره‌ی شکوفایی هوش مصنوعی (AI) است.

توسعه فناوری‌های جدید که در عملیات هر سازمان و کسب‌وکاری به کار گرفته می‌شوند، سطح حملات سایبری را افزایش می‌دهند. حفره‌های امنیتی (آسیب‌پذیری‌های) زیادی از برنامه‌ها و سیستم‌عامل‌ها مرتباً اعلام می‌شوند، در حالی که منابع انسانی مدیریت فناوری اطلاعات همگام با آنها پیش نرفته‌اند و شرایطی را برای مجرمان سایبری فراهم می‌کنند تا حملاتی را انجام دهند.

نماینده سوفوس گفت که به دلیل پیچیدگی سیستم‌های فناوری اطلاعات، اکثر سازمان‌ها و کسب‌وکارها با مشکلات زیادی در زمینه امنیت و ایمنی اطلاعات مواجه هستند. سه مشکل اصلی عبارتند از: وجود «نقاط کور» زیاد هنگام استقرار راه‌حل‌های امنیتی؛ کمبود ابزارهای نظارتی برای کمک به مدیران در ایجاد همبستگی بین کل سیستم؛ و کمبود منابع انسانی بسیار متخصص برای مدیریت و رسیدگی به حوادث امنیت اطلاعات.

سوفوس معتقد است که کسب و کارهای کوچک و متوسط ​​بدون تیم حرفه ای می توانند از راهکارهای حرفه ای برای غلبه بر این نقاط ضعف استفاده کنند.

سوفوس راهکارهای Sophos EDR و XDR (تشخیص و پاسخ سریع) را با مزایای کلیدی زیر ارائه می‌دهد: تشخیص زودهنگام حملات «پنهان» و نادیده گرفته شده؛ گزارش‌های قابل اعتماد در مورد وضعیت امنیتی در هر زمان؛ پاسخ سریع و مدیریت بهینه حوادث؛ اپراتورها درک بهتری از حمله رخ داده و نحوه جلوگیری از آن دارند. در نتیجه، کسب‌وکارها یک متخصص امنیتی اضافی برای پشتیبانی 24 ساعته و 7 روز هفته دارند.

به گفته کارشناسان Sophos، یک راهکار قوی برای محافظت از ایستگاه‌های کاری (EPP) (پلتفرم محافظت از نقاط پایانی) برای جلوگیری از حملات بدافزاری که به طور فزاینده‌ای پیچیده می‌شوند، کافی نیست. بنابراین، از فناوری‌های پیشرفته‌ای برای کمک به EPP در شناسایی و پاسخ مؤثر به چنین حوادثی استفاده می‌شود، یعنی EDR (تشخیص و پاسخ به نقاط پایانی). XDR توسعه‌ای از EDR است.

Sophos XDR می‌تواند به شناسایی و پاسخ به هرگونه حادثه‌ای از ایستگاه‌های کاری، سرورها، فایروال‌ها، دستگاه‌های تلفن همراه، فضای ابری و ... کمک کند.

سه ویژگی که به Sophos EDR و XDR مزیت می‌دهند عبارتند از:

کشف زنده: به مدیران اجازه می‌دهد تا تمام اطلاعات مربوط به وضعیت، بدافزار، حملات و غیره کل سیستم را با داده‌های تاریخی ذخیره شده در Data Lake جستجو و پرس‌وجو کنند. از فناوری اطلاعات پشتیبانی می‌کند تا به صورت پیشگیرانه بدافزارها (شکار تهدید) را بر اساس علائم حمله (IoA - شاخص‌های حمله) و علائم نفوذ (IoC - شاخص‌های سازش) شکار کند.

پاسخ زنده: مدیران را راهنمایی می‌کند تا به طور مؤثر به حوادث پاسخ دهند، از جمله اقداماتی مانند: جداسازی، قرنطینه، اسکن، نمونه‌برداری یا تجزیه و تحلیل عمیق اشیاء بدافزار (دریافت فایل‌ها، ایجاد موارد تهدید) و غیره. مدیران برای رسیدگی سریع، به ترمینال در رابط مدیریت دسترسی از راه دور خواهند داشت.

هوش تهدید: یک نقشه ارتباط سلسله مراتبی از منشأ رویدادها و حوادث هنگام وقوع ارائه می‌دهد (تحلیل ریشه‌ای علت). فناوری‌های پیشرفته‌ای مانند هوش مصنوعی، یادگیری ماشینی/یادگیری ماشینی، سندباکس ابری و ... را برای تجزیه و تحلیل فایل‌های مشکوک و ارائه گزارش‌های دقیق در مورد آن اشیاء ادغام می‌کند.