باج افزاری که یک پنجم شرکت های کوچک را از کار انداخت

سال گذشته، باج افزارها یک سوم شرکت های در رده کوچک تا متوسط را در سرتاسر جهان هدف قرار دادند، و کارشناسان اذعان دارند که اغلب اوقات مشکل از «عامل انسانی» است.

این ارزیابی کمپانی امنیتی Malwarebytes است که کشف کرده حدود یک سوم شرکت های تجاری کوچک تا متوسط، سال گذشته توسط باج افزارها هدف قرار گرفته اند، و اینکه عامل انسانی به طور چشم گیری پشت پرده این مشکلات بزرگ است.

جیمز مارتین: وقتی یک باج افزار حمله می کند، یک کلیک اشتباه می‌تواند کل سیستم و شبکه را قفل کند.

یافته ها در دومین گزارش سالانه باج افزار شرکت Malwarebytes آمده است، که نشان داد ۳۲ درصد شرکت ها، حداقل یک بار در سال گذشته مورد هدف حمله باج افزار ها قرار گرفته اند، یک پنجم از آن‌ها مجبور شدند کاملاً عملیات هایشان را متوقف کنند.

تصاویر، یک چهره ی گریم شده از امنیت دیجیتال را در عصر مدرن به ما نشان می دهند، در زمانی که حملات روزمره ی باج افزار ها به سرخط خبرها تبدیل شده است، و باج افزارها (نرم افزار مخربی که سیستم‌ها را آلوده کرده و درخواست باج می‌کنند تا دسترسی به فایل‌های قفل شده را به قربانی بازگردانند) این قدرت را دارند که از کامپیوتر های خانگی تا بزرگترین کمپانی ها را به قرون وسطی دیجیتال ببرند!

یک چهارم تجارت ها بیش از ۲۰ حمله ی باج افزار را در سال ۲۰۱۶ تجربه کرده اند، و در بسیاری از موارد، شرکت های استرالیایی و بریتانیانی بدترین مجرمان بوده اند!

منابع استرالیایی نشان دادند ۳۱ درصد تجارت های استرالیایی نمی‌دانستند چگونه مورد حمله قرار گرفته‌اند (در مقایسه با آمریکا که این عدد ۹ درصد بود). ۴۶ درصد شرکت های استرالیایی و ۴۳ درصد شرکت های بریتانیایی باج را پرداخت کرده اند(۲۱ درصد در آمریکا). و حتی بعد از پرداخت باج، ۴۰ درصد شرکت های استرالیایی و ۴۶ درصد شرکت های بریتانیایی باز هم فایل هایشان را از دست دادند (۳۲ درصد در آمریکا)

بر اساس گفته ی Brett Callaughan مهندس سیستم شرکت Malwarebytes، باج افزارها یک مشکل بزرگ در امنیت فضای مجازی هستند، اما این بیشتر اوقات به خاطر رفتار نادرست عامل های انسانی است تا به خاطر پایین بودن امنیت نرم‌افزار ها.

بسیاری از هکرها به این حقیقت آگاه شده‌اند که می‌توانند مقدار زیادی پول آن هم خیلی سریع به دست بیاورند اگر این پروسه (قفل گذاری روی فایل‌های کاربران) را به صورت یک روند خودکار کنند. هکرهایی که ما می بینیم، بسیار پیچیده کار می کنند.

آن‌ها به دنبال کاربر می‌روند، سمپاشی می‌کنند و منتظر می مانند. اگر شما ۱۰۰ هزار حساب ایمیل را بزنید (آلوده کنید) و ۱۰ هزار کلید را هم آلوده کنید، که از هرکدام ۲۰۰ دلار بگیرید، چقدر می شود؟ این یک مقدار قابل توجه در‌آمد است، آن‌ هم با کار خیلی کم.

به عنوان توصیه آخر، اگر به چیزی شک دارید، روی آن کلیک نکنید.

منبع: 

  https://www.cnet.com/news/malwarebytes-state-of-ransomware-shutting-down-1-in-5-affected-small-businesses/‎