این قربانیان باج افزار بالاترین باج را پرداخت می کنند
تولید به دلیل نقش مهمی که در زنجیره تامین ایفا می کند، هدف وسوسه انگیزی برای باج افزارها است – و آفلاین بودن یک کارخانه تولیدی برای مدت زمان قابل توجهی بسیار گران تمام می شود و اثرات منفی بر سایر صنایع، مشاغل و مصرف کنندگان خواهد داشت.
او گفت: «حملات پیچیده نیاز به حفاظت همه جانبه دارند که برای بسیاری از سازمانها شامل تیمهای شناسایی و پاسخ مدیریت شده (MDR) است که برای جستجو و خنثی کردن مهاجمان فعال آموزش دیدهاند.
باج افزار یک مسئله مهم امنیت سایبری است که هر بخش را تحت تاثیر قرار می دهد. اما بر اساس تجزیه و تحلیل حملات شرکت امنیت سایبری Sophos، باج افزار بیشترین هزینه را برای ساخت و تولید دارد.
اما در حالی که قربانیان ممکن است بر این باور باشند که پرداخت باجخواهی سریعترین راه برای بازیابی دادههایشان است، بر اساس تجزیه و تحلیل حوادث در بخش تولید و تولید، بهطور متوسط تنها 59 درصد از دادهها پس از پرداخت باج بازیابی شدند – که کمتر از 61 است. درصد از داده ها به طور متوسط در همه بخش ها بازیابی شده است.
“تولید به دلیل موقعیت ممتازی که در زنجیره تامین دارد، بخش جذابی برای هدف قرار دادن مجرمان سایبری است. زیرساخت های قدیمی و عدم دید در محیط OT به مهاجمان یک راه آسان برای ورود و سکوی پرتاب برای حملات در داخل یک شبکه نقض شده را ارائه می دهد. جان شییر، مشاور ارشد امنیتی در سوفوس گفت.
این بیش از دو برابر میانگین کلی پرداخت باج است که توسط کسانی که جزئیات پرداخت را انجام داده اند، که بالغ بر 812,360 دلار بوده است.
این بدان معناست که برخی از قربانیان باجخواهی میکنند – و در برخی موارد، مجرمان سایبری باجهای قابل توجهی را طلب میکنند زیرا میدانند که قربانیان ناامید هستند تا عملیات را به حالت عادی بازگردانند.
همچنین:مشکل باج افزار تا زمانی که یک چیز را تغییر ندهیم بهتر نمی شود
وی افزود: “همگرایی IT و OT سطح حمله را افزایش داده و یک محیط تهدید پیچیده را تشدید می کند.”
تصویر: Getty/Nitat Termmee
توصیههای دیگر برای محافظت از شبکهها در برابر حملات باجافزار و سایر تهدیدات سایبری شامل اطمینان از اعمال وصلهها و بهروزرسانیهای امنیتی است – و اگر نمیتوان بهروزرسانیهای امنیتی را اعمال کرد، دستگاه یا سیستم باید از بقیه شبکه تقسیم شود و از آن دور باشد. روبروی اینترنت
یکی از محافظتهای کلیدی که در برابر حملات باجافزار توصیه میشود، استفاده از پشتیبانگیری آفلاین و بهروزرسانی و آزمایش منظم آنها است، به طوری که در صورت حمله باجافزار، امکان بازیابی شبکهها بدون پرداخت باج وجود دارد. با این حال، این گزارش هشدار می دهد که تولید در میان کمترین میزان گزارش شده استفاده از پشتیبان در بخش های مختلف است.
از میان قربانیانی که برای دریافت کلید رمزگشایی برای بازیابی فایلها و سرورهای رمزگذاریشده باج به مجرمان سایبری پرداختند – و میزان پرداخت آن را فاش کردند – میانگین باج 2,036,189 دلار بود.
قربانیان حملات باجافزاری در صنعت تولید و تولید، بیشترین پرداختهای باج را انجام میدهند، به طوری که میانگین باجخواهی پرداختی کمی بیش از ۲ میلیون دلار است.
Shier میگوید: «در حالی که داشتن پشتیبانهای قابل اعتماد بخش مهمی از بازیابی است، تهدید باجافزار امروزی به یک طرح پاسخ دقیق نیاز دارد که شامل قابلیتهای تحت هدایت انسان و شکار تهدید باشد».
بسیاری از تأسیسات تولیدی بر روی سیستمهای رایانهای قدیمیتر و «فناوری عملیاتی» صنعتی یا OT اجرا میشوند، که به این معنی است که اعمال وصلههای امنیتی دشوار است – اگر اصلاً وصلههای امنیتی موجود باشد.
از میان کسانی که باج را پرداخت کردند – علیرغم هشدارهایی که داده شد – 37٪ از پاسخ دهندگان بیش از 100000 دلار پرداخت کردند در حالی که 8٪ بیش از یک میلیون دلار برای یک کلید رمزگشایی پرداخت کردند.
بر اساس این تحقیق، 38 درصد از حملات باجافزاری علیه تولید و تولید قبل از رمزگذاری دادهها متوقف شدند – و Sophos توصیه میکند که جستجوی فعال برای مهاجمان در شبکه برای شناسایی حوادث احتمالی قبل از وقوع آنها بسیار مهم است.
همچنین: آینده ترسناک اینترنت: چگونه فناوری فردا تهدیدات امنیتی سایبری بزرگتری را ایجاد خواهد کرد