مطالعه جدید Cybereason آسیب های ناشی از حملات باج افزار را آشکار می کند…

بوستون (PRWEB)
نوامبر 16، 2022

دلیل سایبریشرکت XDR، امروز نتایج یک مطالعه جهانی بر روی سازمان‌هایی را منتشر کرد که در تعطیلات یا تعطیلات آخر هفته مورد حمله باج‌افزاری قرار گرفته‌اند. این مطالعه بر گسست مداوم بین خطر افزایشی که سازمان‌ها در برابر حملات باج‌افزاری که در تعطیلات و آخر هفته‌ها روی می‌دهند و آمادگی آن‌ها برای مقابله با آن‌ها تاکید می‌کند، زیرا ارزیابی و رفع حملات باج‌افزار سال به سال در این زمان‌ها بیشتر طول می‌کشد.

زمان ارزیابی و اصلاح بیشتر از این واقعیت ناشی می شود که 44٪ از شرکت ها کارکنان امنیتی را در تعطیلات و تعطیلات آخر هفته تا 70٪ از سطح روزهای هفته کاهش می دهند. به طور تکان دهنده، 20 درصد از شرکت ها کارکنان امنیتی را 90 درصد نسبت به سطح روزهای هفته کاهش دادند. برعکس، تنها 7 درصد از شرکت ها حداقل 80 درصد در روزهای تعطیل و آخر هفته پرسنل دارند.

عنوان سازمان‌های در معرض خطر: مهاجمان باج‌افزار تعطیلات را نمی‌گذرانند، مطالعه 1,203 متخصص امنیت سایبری نشان داد که حملات باج افزار تعطیلات و آخر هفته نسبت به حملات باج افزار در روزهای هفته منجر به تلفات درآمد بیشتری می شود. یک سوم از پاسخ دهندگان گفتند که سازمان آنها پول بیشتری را از یک حمله باج افزار تعطیلات/آخر هفته از دست داده است، در مقایسه با 13 درصد از پاسخ دهندگان در مطالعه 2021. در صنعت آموزش و حمل و نقل، تعداد پاسخ دهندگانی که از دست دادن درآمد بالاتری را گزارش کردند، به ترتیب به 43 درصد و 48 درصد افزایش یافت.

بازیگران باج‌افزار تمایل دارند در تعطیلات و آخر هفته‌ها حمله کنند، زیرا می‌دانند که دفاع انسانی شرکت‌ها اغلب در آن زمان‌ها قوی نیست. این به آن‌ها اجازه می‌دهد تا از شناسایی فرار کنند، آسیب بیشتری وارد کنند و داده‌های بیشتری را به سرقت ببرند، زیرا تیم‌های امنیتی برای بسیج پاسخ می‌کوشند. Lior Div، مدیرعامل و یکی از بنیانگذاران Cybereason گفت: Cybereason متوجه شد که ارزیابی ریسک کندتر است، شرکت‌ها زمان بیشتری برای جمع‌آوری تیم برای مبارزه با حمله اولیه دارند، که منجر به کاهش زمان اصلاح و بازیابی می‌شود.

ضررهای مالی تنها چیزی نیست که کسب و کارها در مورد حملات باج افزار تعطیلات و آخر هفته نگران هستند. در واقع، حملات باج‌افزاری زندگی حرفه‌ای‌های امنیتی را که از کسب‌وکارها دفاع می‌کنند مختل می‌کند و ۸۸ درصد از پاسخ‌دهندگان تعطیلات یا جشن‌های آخر هفته را به دلیل حمله باج‌افزار از دست می‌دهند. این اعداد در صنعت خدمات مالی بیشتر بود، جایی که بیش از 88 درصد از پاسخ دهندگان گفتند که وقت خود را با خانواده از دست داده اند.

«برهم زدن زمان استراحت حرفه‌ای امنیت سایبری و تداخل در زندگی شخصی آن‌ها بر سلامتی آنها تأثیر می‌گذارد، منجر به فرسودگی شغلی می‌شود و باعث می‌شود برخی افراد به طور کلی این حوزه را ترک کنند. موفقیت کلی مجرمان سایبری در حملات در تعطیلات و تعطیلات آخر هفته باعث می‌شود که آنها شرکت‌ها را در این زمان‌ها به‌عنوان راهی برای تقویت بیشتر امپراتوری‌های جنایتکارشان هدف قرار دهند.»

باج‌افزار قابل پیشگیری است و بسیاری از شرکت‌ها فناوری‌های شناسایی و پاسخ نقطه پایانی را ارائه می‌کنند که این بلا را متوقف می‌کند. اجرای یک برنامه آگاهی امنیتی برای کارمندان، اطمینان از اینکه سیستم عامل ها و سایر نرم افزارها به طور منظم به روز می شوند و وصله می شوند گامی در مسیر درست است. علاوه بر این، مطمئن شوید که روش‌های جداسازی واضحی برای جلوگیری از ورود بیشتر به شبکه یا گسترش باج‌افزار به دستگاه‌های دیگر وجود دارد. و در صورت امکان قفل کردن حساب های حیاتی را ارزیابی کنید. مسیری که مهاجمان برای انتشار باج‌افزار در سراسر شبکه طی می‌کنند، افزایش امتیازات به سطح دامنه مدیریت و سپس استقرار باج‌افزار است.

گزارش کامل را می توانید از اینجا دریافت کنید: سازمان‌های در معرض خطر: مهاجمان باج‌افزار تعطیلات را نمی‌گذرانند.

روش بررسی

این تحقیق توسط Censuswide در سپتامبر 2022 انجام شد و در مجموع متخصصان امنیت سایبری در این نظرسنجی شرکت کردند - با شرکت کنندگانی از ایالات متحده، بریتانیا، فرانسه، آلمان، ایتالیا، آفریقای جنوبی، امارات متحده عربی و سنگاپور. بخش های اصلی صنعت تحت پوشش این تحقیق شامل بخش های فناوری، تولید، خدمات مالی، خرده فروشی، مراقبت های بهداشتی، خودرو، حقوقی و دولتی است.

درباره Cybereason

Cybereason یک شرکت XDR است که با Defenders برای پایان دادن به حملات در نقطه پایانی، در فضای ابری و در کل اکوسیستم سازمانی شریک است. تنها پلتفرم دفاعی Cybereason مبتنی بر هوش مصنوعی، پیشگیری، شناسایی و پاسخی پیش‌بینی‌کننده را ارائه می‌کند که در برابر باج‌افزارهای مدرن و تکنیک‌های حمله پیشرفته شکست‌ناپذیر است. Cybereason MalOp™ فوراً اطلاعات حمله غنی از زمینه را در هر دستگاه، کاربر و سیستم آسیب‌دیده با سرعت و دقت بی‌نظیر ارائه می‌دهد. Cybereason داده های تهدید را با سرعت تجارت به تصمیمات قابل اجرا تبدیل می کند. Cybereason یک شرکت بین المللی خصوصی است که دفتر مرکزی آن در بوستون است و مشتریانی در بیش از 40 کشور جهان دارد.

بیشتر بدانید: https://www.cybereason.com/

ما را دنبال کنید: بلاگ | توییتر | فیس بوک

تماس با رسانه ها:

بیل کیلر

مدیر ارشد روابط عمومی جهانی

دلیل سایبری

bill.keeler@cybereason.com

(929) 259-3261

مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: