از سال 2006 تا به اکنون، سخنان بسیاری دربارۀ بازنشستگی نرم افزارهای آنتی ویروس و جایگزینی سیستم امنیت اندپوینت نسل آیندۀ ابری، بارها به گوشمان رسیده است. نرم افزارهای آنتی ویروس ، تنها زمانی کاربرد داشتند که سیستم های کامپیوتری، ساده بودند و ساختارشان، به اندازۀ امروز پیچیده نبود. در آن زمان، هکینگ تنها یک سرگرمی محسوب میشد و خبری از حملات مخرب و سرقت های مالی کلان نبود.

در آن زمان، باج افزار، بدافزار و نرم افزارهای غیربدافزار، هنوز تکامل و رشد پیدا نکرده بودند و نرم افزارهای آنتی ویروس به سادگی از پس آنها برمی‌آمدند. اما امروزه، تمام آن افزارها رشد و تکامل یافته اند و 53 درصد از سازمان های آمریکایی، از آنتی ویروس های منسوخ و بی کاربرد خود شکایت میکنند؛ چراکه این برنامه ها، دیگر قادر به کنترل و جلوگیری از حملات باج افزاری نیستند.

میانگین هزینه ای که هر شرکت، بطور سالانه، برای جبران خسارات ناشی از حملات باج افزارها پرداخت میکند، معادل 900.000 دلار است. این هزینه، شامل مبلغ باج پرداختی، زمان مصرفی برای رسیدگی و اتلاف ساعات کاری در سازمان میباشد. در ایالات متحدۀ آمریکا، رسیدگی به حملات باج افزارها و جبران خسارت های ناشی از آن، منجر به اتلاف 44 ساعت کاری به ازای هر فرد مسئول میشود.

44 ساعت کاری به ازای هر فرد! این زمان، بیش از ساعات کاری یک شخص در کل یک هفته است. و علاوه بر این، شما باید به کارمندان خود، در ازای کاری حقوق پرداخت کنید که اصلاً جزء وظایف و مسئولیت هایشان نبوده است.

 

بیشتر بخوانید  باج افزار چیست؟ و چگونه می توانیم از حمله باج افزارها جلوگیری کنیم؟

 

آیا میدانید حملات باج افزارها، چه خساراتی برای شرکا و زنجیرۀ تأمین شرکتتان به بار می آورند؟

نتایج حاصل از تحقیقات اخیر نشان میدهند که قربانی شدن شما در حملات باج افزارها، تأثیرات بسیار منفی و مخربی بر شرکا و نمایندگان فروش شرکت شما اعمال خواهد کرد. آنچه برای شرکت شما اتفاق می افتد، به شرکا و نمایندگان فروشتان ضرر مالی و زمانی وارد میکند؛ و این تأثیر منفی، مثل دومینو به اعضای دیگر زنجیره نیز وارد میشود.

طی این تحقیقات، آمار زیر به دست آمده است:

  • حملات باج افزارها، منجر به 46 درصد اتلاف زمان کاری برای شرکا و نمایندگان فروشتان خواهند شد.
  • حملات باج افزارها، منجر به 35 درصد کاهش در بهره وری عملیات های شرکا و نمایندگان فروشتان خواهند شد.
  • حملات باج افزارها، منجر به 20 درصد کاهش درآمد برای شرکا و نمایندگان فروشتان خواهند شد.

مقصر کیست؟

نرم افزارهای آنتی ویروس قدیمی؟ کارمندان بی دقت؟ تصمیم گیرندگان و سیاست گذاران؟ بله! این سه گروه، همه مقصر هستند. و در ادامه توضیح میدهیم که تقصیرشان چیست.

  1. نرم افزارهای آنتی ویروس قدیمی

برطبق آمار مؤسسۀ بیزینس وایر (Business Wire)، بسیاری از نرم افزارهای آنتی ویروس قدیمی فاقد قابلیت های ضداستثمار هستند. کلیدواژۀ مهم در این جمله، “استثمار” است. استثمار، تکنیک مورداستناد باج افزارها است که روی شما و سیستمتان پیاده میشود.

نرم افزارهای آنتی ویروس قدیمی، قادر به مدیریت و پیشگیری از استثمار  و باج خواهی نیستند. این نرم افزارها، فاقد بداعت و نوآوری هستند و نمیتوانند در مقابل باج افزارهای پیشرفتۀ امروزی دوام بیاورند. حجم حملات دی داس، حملات بدافزارها، حملات باج افزارها و حملات ویروس ها به قدری زیاد است که نرم افزارهای آنتی ویروس قدیمی از پسشان بر نمی آیند. هرروز، صدهاهزار نوع و گونۀ جدید از این افزارها و ویروس ها طراحی و تولید میشوند و حتی بهترین نرم افزارهای آنتی ویروس قدیمی نیز نمیتوانند آنها را از پای درآورند.

تکنیک های نرم افزارهای آنتی ویروس قدیمی، مبتنی بر جستجو به دنبال تهدیدهای دیجیتال بوده است. اما امروزه، این نرم افزارها باید به دنبال انواع و گونه های جدیدی از ویروس ها و بدافزار بگردند که فاقد امضا و فاقد فایل هستند! به همین دلیل، خطرات ناشی از این بدافزارها و ویروس ها، بسیار جدی خواهند بود و سارقان سایبری نیز به راحتی میتوانند به تمام شبکه های سازمانی فاقد امنیت دسترسی پیدا کنند.

  1. کارمندان بی دقت

بر طبق گزارش مؤسسۀ پونمون (Ponemon) در سال 2017، اصلی ترین مقصرها و عاملان وقوع حملات سایبری در یک شرکت، کارمندان آن شرکت هستند؛ به گونه ای که حدود 54 درصد از حملات سایبری، در اثر قصور و غفلت کارمندان یک شرکت اتفاق می افتند.

اما عامل این بی توجهی و غفلت چیست؟ پنجاه درصد از داده های شما، از یک تلفن همراه قابل دسترسی هستند؛ و نه صرفاً از طریق یک دستگاه متعلق به شرکت، بلکه از تلفن همسر یا دوستتان نیز هم! تمام انواع شرکت ها، در هر اندازه ای که باشند، هدف خوبی برای حملات بدافزارها و ویروس ها به شمار می آیند.

ثانیاً، این احتمال وجود دارد که سیاست ها و اصول امنیتی شرکت یا سازمان شما دارای خلاءهایی باشند که کارمندان را از پیگیری پروتکل های صحیح باز میدارند. برطبق تحقیقات اخیر، سیاست های انتخاب گذرواژه در 68 درصد از مواقع، نادیده گرفته میشوند و به درستی به اجرا در نمی آیند. و حدود 58 درصد از شرکت ها یا سازمان ها نیز فاقد سیاست و آیین جدی دربارۀ انتخاب گذرواژۀ صحیح هستند.

 

  1. تصمیم گیرنده ها یا سیاست گذاران

مالک یا سیاست گذار (ان) یک بنگاه کسب و کار نیز میتوانند عامل وقوع حملات سایبری در آن بنگاه باشند. در غالب اوقات، این افراد، به شعارهای قدیمی و تاریخ گذشته پایبند هستند: “این اتفاق برای ما نمی افتد”؛ یا “جایگزین کردن آنتی ویروس های قدیمی با ابزارهای اندپوینت، بسیار پرهزینه خواهد بود”.

حدود 45 درصد از این گروه از مالکان و سیاست گذاران، به دام باج افزارها می افتند؛ و باید برای قفل گشایی یا بازپس گیری فایل هایشان، به باج افزارها پول پرداخت کنند. این در حالی است که همین قربانی ها، مجدداً بارها و بارها مورد هدف باج افزارها قرار میگیرند و در 73 درصد مواقع، مجدد به آنها حمله میشود. مجرمان سایبری، بنگاه های کسب و کار را به چشم حساب بانکی میبینند. یعنی هر زمان که به پول نیاز داشته باشند، فایل هایتان را گروگان میگیرند تا از شما پول دریافت نمایند.

در گزارشات اخیر آمده است که “مجرمان سایبری، بطور مداوم و مستمر در حال توسعه و تکمیل تکنیک های حملۀ باج افزاری هستند. آنها، به سادگی از سد برنامه های آنتی ویروس قدیمی شما عبور میکنند؛ و کارمندان ناآگاه را به یک تهدید جدی برای شرکت بدل میسازند. این مجرمان، شما را وادار به پرداخت باج میکنند و اگر از این کار سر باز بزنید، داده ها و اطلاعات شما را به خریداران دیگر میفروشند”.

از میان 70 درصد از سازمانهایی که آنتی ویروس های قدیمیشان را با ابزارهای محافظت اندپوینت نسل بعد جایگزین کرده اند، حدود 96 درصد اطمینان دارند که از حملات آتی در امان خواهند بود.