تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ فقدان اقدامات و کنترلهای اساسی امنیت سایبری، از جمله پچ کردن آسیب پذیری بحرانی و آموزشهای امنیت سایبری کارمندان، همچنان تلاشهای سازمانی برای بهبود دفاعهای باج افزاری را تضعیف میکند.
دیوید وایت، یکی از نویسندگان این گزارش، رئیس اکسیو، اظهار داشت: باجافزارها بدون در نظر گرفتن اندازه یا صنعت، سازمانهای جهانی را به ویرانی میرسانند.
از آنجایی که تعداد حملات به احتمال زیاد در مسیری تصاعدی ادامه خواهد داشت، مهم تر از هر زمان دیگری این است که شرکتها شیوههای امنیت سایبری خود را مجددا ارزیابی کنند و بهبودهای لازم را برای کمک به مبارزه با این حملات انجام دهند.
چه چیزی مانع از آمادگی باج افزار سازمانی می شود؟
این گزارش چندین الگوی نوظهور را شناسایی میکند که بینشهایی را در مورد اینکه چرا سازمانها به طور فزایندهای در معرض حملات باجافزار قرار میگیرند، شناسایی میکند. در سال 2021، هفت حوزه کلیدی که در آن سازمانها در پیاده سازی و حفظ شیوههای اساسی امنیت سایبری دچار کمبود بودند، شناسایی شدند و این الگوها بر نتایج مطالعه سال 2022 نیز غالب بودند:
• مدیریت دسترسیهای ممتاز
• بهبود بهداشت سایبری پایه
• کاهش مواجهه با زنجیره تامین و خطر سوم شخص
• نظارت و دفاع از شبکهها
• مدیریت حوادث باج افزار
• شناسایی و رسیدگی به موقع به آسیب پذیریها
• بهبود آموزش و آگاهی از امنیت سایبری
به طور کلی، بیشتر سازمانهای مورد بررسی آمادگی کافی برای مدیریت خطرات مرتبط با حمله باجافزار را ندارند.
یافتههای دادههای کلیدی عبارتند از:
• تعداد سازمانهایی که یک راه حل مدیریت دسترسی ممتاز کارکردی در جای خود دارند %10 افزایش یافته است اما در کل %33 باقی مانده است.
• محدودیتها در استفاده از خدمات و حسابهای مدیران محلی در کل متوسط باقی میمانند و نزدیک به %50 سازمانها اجرای این شیوهها را گزارش میکنند.
• تقریبا ۴۰ درصد از سازمانها بر دسترسی به شبکه ثالث نظارت میکنند، وضعیت امنیت سایبری ثالث را ارزیابی میکنند و استفاده از نرم افزارهای ثالث را محدود میکنند.
• کم تر از ۵۰ درصد پاسخ دهندگان تقسیم بندی اولیه شبکه را اجرا میکنند و تنها ۴۰ درصد برای اتصالات غیرعادی نظارت میکنند.
• پچ آسیب پذیری بحرانی در عرض ۲۴ ساعت تنها توسط ۲۴ درصد از سازمانها گزارش شد.
• یک باج افزار مخصوص مدیریت حادثه تنها برای ۳۰ درصد از سازمانها وجود دارد.
• آموزش فیشینگ فعال بهبود یافته اما هنوز توسط ۴۰ درصد سازمانها انجام نمیشود.