این قربانیان باج افزار بالاترین باج را پرداخت می کنند

تولید به دلیل نقش مهمی که در زنجیره تامین ایفا می کند، هدف وسوسه انگیزی برای باج افزارها است – و آفلاین بودن یک کارخانه تولیدی برای مدت زمان قابل توجهی بسیار گران تمام می شود و اثرات منفی بر سایر صنایع، مشاغل و مصرف کنندگان خواهد داشت.

او گفت: «حملات پیچیده نیاز به حفاظت همه جانبه دارند که برای بسیاری از سازمان‌ها شامل تیم‌های شناسایی و پاسخ مدیریت شده (MDR) است که برای جستجو و خنثی کردن مهاجمان فعال آموزش دیده‌اند.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/these-ransomware-victims-are-making-the-highest-ransom-payments/#ftag=RSSbaffb68

باج افزار یک مسئله مهم امنیت سایبری است که هر بخش را تحت تاثیر قرار می دهد. اما بر اساس تجزیه و تحلیل حملات شرکت امنیت سایبری Sophos، باج افزار بیشترین هزینه را برای ساخت و تولید دارد.

اما در حالی که قربانیان ممکن است بر این باور باشند که پرداخت باج‌خواهی سریع‌ترین راه برای بازیابی داده‌هایشان است، بر اساس تجزیه و تحلیل حوادث در بخش تولید و تولید، به‌طور متوسط ​​تنها 59 درصد از داده‌ها پس از پرداخت باج بازیابی شدند – که کمتر از 61 است. درصد از داده ها به طور متوسط ​​در همه بخش ها بازیابی شده است.

“تولید به دلیل موقعیت ممتازی که در زنجیره تامین دارد، بخش جذابی برای هدف قرار دادن مجرمان سایبری است. زیرساخت های قدیمی و عدم دید در محیط OT به مهاجمان یک راه آسان برای ورود و سکوی پرتاب برای حملات در داخل یک شبکه نقض شده را ارائه می دهد. جان شییر، مشاور ارشد امنیتی در سوفوس گفت.

این بیش از دو برابر میانگین کلی پرداخت باج است که توسط کسانی که جزئیات پرداخت را انجام داده اند، که بالغ بر 812,360 دلار بوده است.

این بدان معناست که برخی از قربانیان باج‌خواهی می‌کنند – و در برخی موارد، مجرمان سایبری باج‌های قابل توجهی را طلب می‌کنند زیرا می‌دانند که قربانیان ناامید هستند تا عملیات را به حالت عادی بازگردانند.

همچنین: مشکل باج افزار تا زمانی که یک چیز را تغییر ندهیم بهتر نمی شود

وی افزود: “همگرایی IT و OT سطح حمله را افزایش داده و یک محیط تهدید پیچیده را تشدید می کند.”

مهندسین-صنایع-در-یک-مکانات-تولیدی-به-نگاه-به-لپ‌تاپ

تصویر: Getty/Nitat Termmee

توصیه‌های دیگر برای محافظت از شبکه‌ها در برابر حملات باج‌افزار و سایر تهدیدات سایبری شامل اطمینان از اعمال وصله‌ها و به‌روزرسانی‌های امنیتی است – و اگر نمی‌توان به‌روزرسانی‌های امنیتی را اعمال کرد، دستگاه یا سیستم باید از بقیه شبکه تقسیم شود و از آن دور باشد. روبروی اینترنت

یکی از محافظت‌های کلیدی که در برابر حملات باج‌افزار توصیه می‌شود، استفاده از پشتیبان‌گیری آفلاین و به‌روزرسانی و آزمایش منظم آن‌ها است، به طوری که در صورت حمله باج‌افزار، امکان بازیابی شبکه‌ها بدون پرداخت باج وجود دارد. با این حال، این گزارش هشدار می دهد که تولید در میان کمترین میزان گزارش شده استفاده از پشتیبان در بخش های مختلف است.

از میان قربانیانی که برای دریافت کلید رمزگشایی برای بازیابی فایل‌ها و سرورهای رمزگذاری‌شده باج به مجرمان سایبری پرداختند – و میزان پرداخت آن را فاش کردند – میانگین باج 2,036,189 دلار بود.

قربانیان حملات باج‌افزاری در صنعت تولید و تولید، بیشترین پرداخت‌های باج را انجام می‌دهند، به طوری که میانگین باج‌خواهی پرداختی کمی بیش از ۲ میلیون دلار است.

Shier می‌گوید: «در حالی که داشتن پشتیبان‌های قابل اعتماد بخش مهمی از بازیابی است، تهدید باج‌افزار امروزی به یک طرح پاسخ دقیق نیاز دارد که شامل قابلیت‌های تحت هدایت انسان و شکار تهدید باشد».

بسیاری از تأسیسات تولیدی بر روی سیستم‌های رایانه‌ای قدیمی‌تر و «فناوری عملیاتی» صنعتی یا OT اجرا می‌شوند، که به این معنی است که اعمال وصله‌های امنیتی دشوار است – اگر اصلاً وصله‌های امنیتی موجود باشد.

از میان کسانی که باج را پرداخت کردند – علیرغم هشدارهایی که داده شد – 37٪ از پاسخ دهندگان بیش از 100000 دلار پرداخت کردند در حالی که 8٪ بیش از یک میلیون دلار برای یک کلید رمزگشایی پرداخت کردند.

بر اساس این تحقیق، 38 درصد از حملات باج‌افزاری علیه تولید و تولید قبل از رمزگذاری داده‌ها متوقف شدند – و Sophos توصیه می‌کند که جستجوی فعال برای مهاجمان در شبکه برای شناسایی حوادث احتمالی قبل از وقوع آنها بسیار مهم است.

همچنین: آینده ترسناک اینترنت: چگونه فناوری فردا تهدیدات امنیتی سایبری بزرگتری را ایجاد خواهد کرد