کمیته رکن چهارم – یافتههای یک مطالعه باج افزار را اعلام کرد و نشان داد که شکافهای آمادگی به طور جدی بر توانایی بسیاری از سازمانها برای مدیریت و بازیابی حملات تأثیر میگذارد.
این تحقیق بر افزایش ریسک استراتژیهای کاهش خطرات ناشی از کمبود مهارتهای گسترده و به روز و اتکا به منابع داخلی تاکید میکند. این نشان میدهد که در حالی که سازمانها تشخیص میدهند که یکی از بهترین اقدامات در برابر حمله باج افزاری، توانایی بازیابی از آن است، بسیاری از شرکتها هنوز در تلاش برای مقابله با باج افزارهای قدیمی هستند.
مطالعه انجامشده توسط ESG، نشان میدهد که فرکانس حمله باج افزاری نگرانی عمده شرکت هاست. در حقیقت نزدیک به سه چهارم از سازمانها شاهد حملات باج افزاری در ۱۲ ماه گذشته بودهاند.
حتی ۷۵ درصد بسیاری از سازمانهای پیشرفتهتر (که از ESG گرفته تا Leaders در آمادگی مقابله با باج افزارها ارزیابی میشوند)، از شکست عملیاتی رنج میبرند، و این پرسش را مطرح میکنند که چگونه تهدید استراتژیهای بهبود کامل حتی برای شرکتهایی که بیشترین آمادگی را دارند، هنوز وجود دارد؟
این تهدید همچنین میتواند خود را برای قربانیان ثابت کند.۶۱ درصد از کسانی که باج پرداخت کردند، پس از آن در معرض تلاشهای بیشتر زورگیری قرار گرفتند که منجر به پرداخت پول بیشتر از مبالغ اولیه شد.
این تحقیق همچنین بر خطرات مرتبط با پرداخت پول، با تنها ۱۴ درصد از پاسخ دهندگان که ۱۰۰ درصد از دادههای آنها، حتی پس از آن که به درخواست باج به آنها برگردانده نشده است تاکید میکند. این نشان میدهد که پرداخت باج تضمینی برای به دست آوردن یک کسب وکار کاملا آنلاین نیست.
مهارت تاثیر زیادی بر توانایی واکنش و بازیابی حملات دارد
علیرغم حجم و تاثیر حملات، ۴۵ درصد از پاسخ دهندگان نظرسنجی ما با مشکلات مهارتی دست و پنجه نرم میکنند که به آنها در خنثی کردن یک حمله باج افزاری کمک میکند. به طور خاص، آنها مهارت موجود در بخشهای خاصی از تیمهای خود و پیمانکاران خارجی را گزارش میکنند که دقیقا از همان نقاط ضربه خورد و مورد سوئ استفاه قرار گرفتهاند.
کریستف برتران، کارگردان تمرین ESG، اظهار داشت: متاسفانه، بسیاری از سازمانها به طور جدی برای کاهش موثر علیه خطرات و تاثیر حملات باج افزاری آماده میمانند و این منجر به این میشود که آنها هیچ جایگزین دیگری ندارند جز پرداخت باج درخواستی به این امید که دادههای آنها برگردانده شود. در عوض، رهبران باید بر روی استراتژیهای باج افزاری تمرکز کنند که بر بهبود موثر سیستم، به طور سریع و کامل تاکید میکنند.
کارولین سیمور، نایب رئیس بخش بازاریابی محصول در Zerto، گفت: این نگرانکننده است که بسیاری از سازمانها طوفان کاملی از آسیبپذیری را تجربه میکنند که منجر به استفاده از دادههای آنها میشود.
دادهها واضح است: حملات باج افزاری به شدت در حال رشد هستند. پرداخت باج دیگر تضمینی برای بازیابی دادهها نیست و نباید هم این کار را انجام داد. سازمانها نیاز به یک راهحل محافظت مداوم از داده CDP دارند که در عرض چند دقیقه به چند ثانیه قبل از حمله تبدیل میشود.
منبع : ایتنا