کمیته رکن چهارم – براساس نتایج جدیدترین بررسیها مشخص شد حدود نیمی از سازمانها هیچگونه فناوری پیشگیری یا شناسایی حملات باجافزاری را در اختیار ندارند.
این مسئله نشان میدهد بسیاری از کسبوکارها از قابلیت امنیت سایبری لازم برای جلوگیری از حملات باجافزاری ازجمله توانایی شناسایی ایمیلهای جعلی، سازش با پروتکل دسکتاپ از راه دور (RDP) یا سایر تکنیکهای متداول مخصوص مهاجمان سایبری در طول فعالیتهای باجافزاری برخوردار نیستند.
بسیاری از سازمانها برای شناسایی فعالیتهای مشکوک مرتبط با باجافزارها و حملاتی که میتواند شواهد اولیه مبنی بر خطرات مجرمان سایبری در شبکه را با همراه داشته باشد، مشکل دارند.
این مسئله شامل عدم شناسایی حرکات جانبی غیرمعمول در شبکههای سازمانی یا امکان شناسایی کاربران غیرمجاز است که به دادههای شرکت دسترسی پیدا میکنند.
مجرمان سایبری که حملات باجافزاری را هدایت میکنند پس از دسترسی به دادههای مهم کسبوکارها آنها را رمزگذاری میکنند و سپس با استفاده از تهدید انتشار اطلاعات سرقت شده به عنوان اهرم اجرایی برای تحت فشار قرار دادن قربانیان باجافزاری، آنها را مجبور میکنند برای رمزگشای اطلاعات و دسترسی دوباره به آنها مبالغ قابل ملاحظه را پرداخت کنند.
علاوهبر این، تحقیقات نشان میدهد کمتر از نیمی از سازمانها میتوانند پس از حمله باجافزاری به سرعت وضعیت سیستمهای خود را بهبود بخشند. در این مطالعه مشخص شد دو مرکز از هر پنج سازمان پس از بروز حملات باجافزاری و قربانی شدن در این اتفاق، تلاش کنند تا وضعیت سیستمها و شبکه خود را به حالت قبل برگردانند.
منبع : همکاران سیستم
