خرید vpn خوب

81 آمار ، داده ها ، روندها و حقایق Ransomware برای سال 2021

Ransomware نوعی نرم افزار مخرب است که به کامپیوتر یا شبکه نفوذ می کند و دسترسی به داده های مهم را با رمزگذاری پرونده ها تا زمان پرداخت دیه محدود یا محدود می کند.

حملات Ransomware در حال افزایش است و همچنان یک نیروی برهم زننده در صنعت امنیت سایبری است و همه چیز را تحت تأثیر قرار می دهد ، از موسسات مالی گرفته تا آموزش عالی. به دلیل افزایش کار از راه دور ناشی از همه گیری ، حملات 148٪ افزایش یافته است.

آیا می خواهید اصول باج افزار را یاد بگیرید و اعتبار CPE کسب کنید؟ دوره رایگان ما را امتحان کنید.

"من فقط در طی یک ساعت ، اصول Ransomware و آنچه را که می توانید برای محافظت و آماده سازی آن انجام دهید ، به شما آموزش می دهم."

این آمار برتر باج افزار را بخوانید تا در سال 2021 بدانید ، بعلاوه نکاتی درباره چگونگی جلوگیری از قربانی شدن و محافظت از سازمان خود.

Ransomware Attack Trends for 2021

2021 شاهد افزایش مداوم تعداد حملات سایبری و باج خواهی هکرها بوده ایم. در زیر برخی از مشهودترین روند باج افزارها که اخیراً فضای سایبری را تحت تأثیر قرار داده اند ، آورده شده است.

بهره برداری از خدمات برون سپاری فناوری اطلاعات

باندهای Ransomware تمرکز خود را به ارائه دهندگان خدمات مدیریت شده (MSPs) تغییر داده اند ، بستری که در خدمت بسیاری از افراد است. مشتری یک باره. این بدان معنی است که اگر یک هکر به یک MSP دسترسی پیدا کند ، می تواند به مشتریانی که در خدمت آنها است نیز برسد. بیشتر اوقات ، MSP ها به دلیل ابزار دسترسی از راه دور که امنیت کمی دارند هک می شوند.

جابجایی توجه به صنایع آسیب پذیر

به دلیل همه گیری ، مهاجمان سایبری از صنایعی که بیشترین آسیب را دیده اند ، مانند صنایع بهداشتی ، شهرداری ها و امکانات آموزشی بهره می برند. این هکرها همچنین همه گیری را فرصتی برای استفاده از کارمندانی می دانند که اکنون از راه دور بر روی دستگاه های شخصی خود کار می کنند.

Ransomware در حال تکامل است (و همچنین دفاعیات)

در سال 2021 ، باج افزار و تاکتیک هایی که هکرها برای انجام حملات استفاده می کنند ، در حال تکامل است – اما خوشبختانه ، دفاعیات نیز همینطور است. در سالهای اخیر ، باج افزار جدیدی کشف شده است ، از جمله:

  • Netwalker: این گروه باج افزار که توسط گروه جرایم اینترنتی معروف به Circus Spider در سال 2019 ایجاد شده است ، به هکرها اجازه می دهد در ازای درصدی از درصد ، به کد بدافزار اجاره دهند. بودجه دریافتی.
  • DarkSide : DarkSide گروهی است كه سرانجام سرقت و رمزگذاری اطلاعات حساس ، از جمله پشتیبان گیری از طریق RaaS را هدف قرار می دهد.
  • Conti: باج افزار Conti از روش دو برابر اخاذی استفاده می كند تا رمزگذاری داده ها بر روی یک ماشین آلوده. مهاجمان این گروه معمولاً ایمیل فیشینگ از نشانی مورد اعتماد قربانی ارسال می كنند.
  • REvil: همچنین با نام های سودین و سودینوكیبی شناخته می شود ، REvil یك گروه باج افزار است كه به خاطر اخاذی باج های بیشتر از آنها شهرت کسب كرده است. رقبا ، و همچنین ترویج انجمن های زیرزمینی جرایم اینترنتی.

از آنجا که این گونه های جدید باج افزار امروزه رفتار متفاوتی دارند ، اکنون نیاز به روش های جایگزین برای کشف وجود دارد. اخیراً دفاع ها سخت می شوند ، از جمله بهبود اکتشافی یا تجزیه و تحلیل رفتار ، و استفاده از پرونده های قناری یا طعمه برای تشخیص زودتر

علاوه بر این ، باید تلاش بیشتری برای پیش بینی و پیش بینی خطرات به جای رویکرد قدیمی "شناسایی و پاسخ" انجام شود.

گسترش به دستگاه های تلفن همراه

هکرها از ویژگی های دستگاه های تلفن همراه مانند هشدارهای اضطراری و مجوزهای آرام برای انتشار بدافزار استفاده می کنند. اکثر انواع باج افزار موبایل این امکان را دارند که هر پنجره یا برنامه مرورگر را با یک باج باج پوشانده و دستگاه تلفن همراه را غیر قابل استفاده کنند.

Ransomware-as-a-Service در حال افزایش است

Ransomware-as-a-service ، یا RaaS ، اشتراکی است که به شرکت های وابسته امکان می دهد از ابزارهای باج افزار استفاده کنند که قبلاً برای انجام حملات باج افزار توسعه یافته اند. همچنین به آنها اجازه می دهد دامنه خود را گسترش دهند و ماهیت غیرمتمرکز حملات ، مسدود کردن حمله را برای مقامات دشوار می کند.

علاوه بر این ، سازندگان این ابزارها درصدی از هر باج پرداخت موفق را می گیرند. از آنجایی که متوسط ​​باج مورد تقاضای هکرها از Q3 2019 (11605 دلار آمریکا) 33 ٪ افزایش یافته است ، شرکتهای وابسته از هر پرداخت تا 80٪ را تشکیل می دهند.

آمار برتر Ransomware

Ransomware تهدیدی رو به رشد برای هزاران سازمان و مشاغل در سراسر جهان است. از سال 2016 ، بیش از روزانه 4000 حمله باج افزار روزانه در ایالات متحده اتفاق افتاده است. در اینجا بهترین آمار باج افزارهایی است که امروز باید از آنها آگاه باشید:

  1. Ransomware همچنان برجسته ترین تهدید بدافزار است. ( Datto ، 2019)
  2. ایمیل های مخرب به دلیل COVID-19 600٪ افزایش دارند. ( ABC News ، 2021)
  3. 37٪ از سازمانهای پاسخ دهندگان تحت تأثیر حملات باج افزار در سال گذشته قرار گرفتند. ( Sophos ، 2021)
  4. در سال 2021 ، بیشترین پرداخت باج افزار توسط یک شرکت بیمه با 40 میلیون دلار انجام شد و یک رکورد جهانی را به نام خود ثبت کرد. ( Business Insider ، 2021)
  5. متوسط ​​هزینه باج درخواستی از 5000 دلار در سال 2018 به حدود 200000 دلار در سال 2020 افزایش یافته است. ( موسسه امنیت ملی ، 2021)
  6. کارشناسان تخمین می زنند که در سال 2021 هر 11 ثانیه یک حمله باج افزار رخ خواهد داد. ( مجله جرایم اینترنتی ، 2019)
  7. از 1086 سازمان که داده های آنها رمزگذاری شده است ، 96٪ اطلاعات خود را پس می گیرند. ( Sophos ، 2021)
  8. حدوداً از هر 6000 ایمیل 1 مورد حاوی URL های مشکوک از جمله باج افزار است. ( Fortinet ، 2020)
  9. متوسط ​​زمان خرابی شرکت بعد از حمله باج افزار 21 روز است. ( Coveware ، 2021)
  10. 71٪ از کسانی که تحت باج افزار قرار دارند آلوده شده اند. نیمی از حملات باج افزار که موفق هستند حداقل 20 کامپیوتر در سازمان را آلوده می کنند. ( Acronis ، 2020)
  11. رایج ترین تاكتیك هایی كه هكرها برای انجام حملات باج افزار استفاده می كنند ، فعالیت های فیشینگ ایمیل ، آسیب پذیری های RDP و آسیب پذیری های نرم افزار است. ( آژانس امنیت سایبری و زیرساخت های امنیتی ، 2021)
  12. 65٪ از کارفرمایان به کارمندان خود اجازه می دهند تا از طریق دستگاه های شخصی کنترل نشده ، به برنامه های شرکت دسترسی پیدا کنند. (Bitglass ، 2020)
  13. از یک نظرسنجی انجام شده با 1،263 شرکت ، 80٪ قربانیانی که پرداخت دیه را ارائه داده اند بلافاصله حمله دیگری را تجربه کردند و 46٪ به داده های خود دسترسی پیدا کردند اما بیشتر آنها خراب شده ( Cybereason ، 2021)
  14. علاوه بر این ، 60٪ از پاسخ دهندگان نظرسنجی از دست دادن درآمد و 53٪ اظهار داشتند كه مارك های آنها در نتیجه آسیب دیده است. ( Cybereason ، 2021)
  15. 29٪ از پاسخ دهندگان اظهار داشتند كه شركت هايشان مجبور به حذف مشاغل پس از حمله باج افزار شدند. ( Cybereason ، 2021)
  16. 42٪ از شركت هاي داراي بيمه نامه هاي سايبري اظهار داشتند كه بيمه تنها قسمت كوچكي از خسارات ناشي از حمله باج افزار را پوشش مي دهد. ( Cybereason ، 2021)

صنعت خاص Ransomware Stats

حملات Ransomware تقریباً بر همه مشاغل از هر بخش و اندازه تأثیر می گذارد. در سال 2019 ، تقریباً 56٪ سازمانها در چندین صنعت از حمله باج افزار خبر داده اند. در زیر آمارهای تکان دهنده تری را برای صنعت بررسی کنید.

بهداشت و درمان

  1. از سال 2009 بیش از 2100 مورد نقض داده در صنعت بهداشت گزارش شده است. ( هیئت منصفه فناوری ، 2021)
  2. سازمان های بهداشتی فقط در این زمینه وقف می کنند 6٪ بودجه آنها برای اقدامات امنیت سایبری است. ( Fierce Healthcare ، 2020)
  3. حملات Ransomware مسئول تقریباً 50٪ از کل موارد نقض داده های مراقبت های بهداشتی در سال 2020 بود. ( بهداشت و خدمات انسانی ، 2021)
  4. حمله به هزینه های مراقبت های بهداشتی بیش از هر صنعت دیگر با قیمت 408 دلار در هربار هزینه است. ( HIPAA Journal ، 2020)
  5. حملات Ransomware علیه ارائه دهندگان خدمات بهداشتی ایالات متحده از سال 2016 بیش از 157 میلیون دلار ضرر داشته است. ( HIPAA Journal ، 2020)
  6. در 2020 ، 560 مراکز بهداشتی درمانی در 80 حادثه جداگانه تحت تأثیر حملات باج افزار قرار گرفتند. ( Emsisoft ، 2021)
  7. تقریباً 80 میلیون نفر تحت تأثیر "سرود" در سال 2015 قرار گرفتند ، این بزرگترین نقض داده های مراقبت های بهداشتی در تاریخ است. ( وال استریت ژورنال ، 2015)
  8. بهداشت و درمان 88٪ تن از تمام حملات باج افزار را در ایالات متحده در سال 2016 دریافت كرده است. ( بكر ، 2016)
  9. فقط در سپتامبر 2020 ، مجرمان سایبری نفوذ کرده و 9.7 میلیون پرونده پزشکی را سرقت کردند. ( HIPAA Journal ، 2020)

آموزش

  1. حملات Ransomware علیه دانشگاه ها بین سال های 2019 و 2020 100٪ افزایش یافته است. ( BlueVoyant ، 2021)
  2. متوسط ​​هزینه حمله باج افزار در صنعت آموزش عالی 447000 دلار است. ( BlueVoyant ، 2021)
  3. از سال 2020 ، 1،681 مرکز آموزش عالی تحت تأثیر 84 حمله باج افزار قرار گرفته اند. ( Emsisoft ، 2021)
  4. 66٪ دانشگاه ها فاقد پیکربندی های اساسی امنیت ایمیل هستند. ( BlueVoyant ، 2021)
  5. 38٪ از دانشگاههای مورد تجزیه و تحلیل در گزارش امنیت سایبر در گزارش آموزش عالی دارای پورت های پایگاه داده ناامن یا باز بودند. ( BlueVoyant ، 2021)
  6. حملات سایبری علیه مدارس K-12 در سال 2020 18٪ افزایش یافت. ( امنیت سایبری K-12 ، 2020)
  7. یک منطقه مدرسه ای در ماساچوست 10،000 دلار پرداخت کرد در بیت کوین پس از حمله باج افزار در آوریل 2018. ( Cyberscoop ، 2018)

امور مالی و بیمه

  1. 62٪ از تمام سوابق لو رفته در سال 2019 از م institutionsسسات مالی بوده است. ( Bitglass ، 2019)
  2. بیش از 204،000 نفر تلاش برای ورود به سیستم را برای دستیابی به اطلاعات بانکی خود تجربه کردند. ( Hub Security ، 2021)
  3. 90٪ از موسسات مالی هدف حملات باج افزار قرار گرفته اند. ( توزیع روابط عمومی ، 2018)
  4. موسسات مالی کوچک با درآمد کمتر از 35 میلیون دلار تهدیدی در حال افزایش است. ( اداره ملی اتحادیه اعتباری ، 2019)
  5. در سال 2020 ، 70٪ از 52٪ حملاتی که پس از م institutionsسسات مالی از طریق بدافزار Kryptik Trojan صورت گرفت. ( Hub Security ، 2021)
  6. LokiBot بیش از 100 م institutionsسسه مالی را هدف قرار داده و بیش از 2 میلیون دلار درآمد کسب کرده است. ( Hub Security ، 2021)
  7. بانک ها در مارس تا ژوئن سال 2020 افزایش 520 درصدی در تلاش های فیشینگ و باج افزار را تجربه کردند. ( Banker آمریکا ، 2020)

دولت [19659171] در سال 2020 ، 33 درصد حملات به ارگان های دولتی باج افزار بود ( اطلاعات امنیتی ، 2020)
  • در ژوئن 2019 ، شهری در فلوریدا 600000 دلار باج پرداخت تا پرونده های هک شده را بازیابی کند. ( اخبار CBS ، 2019)
  • فقط حدود 38٪ از كارمندان دولت محلی و ایالتی در زمینه پیشگیری از حمله باج افزار آموزش دیده اند. ( IBM ، 2020)
  • یك حمله باج افزار علیه یك شهر جنوبی در سال 2020 بیش از 7 میلیون دلار هزینه داشت. ( SC Magazine ، 2020)
  • یک حمله باج افزار در سال 2019 به یک شهر ساحلی شرقی حمله کرد و بیش از 18 میلیون دلار ضرر داشت. ( بالتیمور سان ، 2019)
  • در سال 2019 ، 226 شهردار شهر ایالات متحده در 40 ایالت با پیمانی موافقت كردند كه پرداخت دیه به مجرمان اینترنتی را انكار می كند. ( هاشد ، 2020)
  • در سال 2019 ، حملات علیه شهرداری ها 60٪ نسبت به سال قبل افزایش یافته است. ( آزمایشگاه های کسپرسکی ، 2019)
  • برترین داستان امنیت سایبری در سال 2019 حملات باج افزار علیه دولت های ایالتی و محلی بود. ( Technology Government ، 2019)
  • 48 ایالت از 50 ایالت ایالات متحده از سال 2013 تا 2018 حداقل تحت یک حمله باج افزار قرار گرفتند. ( Security Info Bank ، 2019)

    • آمار Ransomware موبایل

    با افزایش وابستگی به تلفن های همراه ، به ویژه با استفاده از دستگاه های تلفن همراه شخصی در محل کار ، خطر حملات باج افزار بیشتر است. در محیط کار ، کارمندان احتمالاً از طریق Wi-Fi شرکتی و اغلب شبکه های بدون امنیت به اطلاعات حساس دستگاه های تلفن همراه خود دسترسی پیدا می کنند.

    این باعث می شود کاربر و سازمانشان آسیب پذیری های بزرگی را بکار گیرند. برای جلوگیری از قربانی شدن هکر ، به برخی از نکات امنیتی Wi-Fi نگاهی بیندازید.

    1. در سال 2019 بیش از 68000 تروجان باج افزار جدید برای موبایل پیدا شد. ( Hashed Out ، 2020)
    2. در سال 2017 ، انواع بدافزارهای موبایل 54 درصد افزایش یافته است. ( سیمانتک ، 2018)
    3. بیش از 4.2 میلیون کاربر موبایل آمریکایی از حملات باج افزار بر روی تلفن های خود رنج برده اند. ( Kaspersky ، 2020)
    4. در سال 2018 ، Symantec بیش از 18 میلیون مورد بدافزار موبایل را شناسایی كرد. ( Symantec ، 2018)
    5. كمتر از 20٪ بدافزار موبایل از طریق مرورگر تحویل می شود. ( RSA State of Crime Cyber ​​، 2019)
    6. 60،176 تروجان باج افزار همراه در سال 2018 در 80،638 کاربر در 150 کشور مختلف کشف شد. ( Kaspersky ، 2018)
    7. وجود دارد بیش از 4000 نوع تهدید تلفن همراه و خانواده در پایگاه داده نمونه مک آفی. ( McAfee ، 2021)
    8. بیش از 8000 نصب باج افزار بانکی موبایل در سال 2018 شناسایی شده است. 30 روز. ( KnowBe4 ، 2020)

    Ransomware Cryptocurrency Stats

    از زمان شروع بیت کوین ، اولین ارز رمزنگاری شده جهان ، انتقال پول و داده ها به طور فزاینده ای کارآمد شده است. از سال 2021 ، بیش از 4000 نوع مختلف ارز رمزپایه وجود دارد. با این پیشرفت در فناوری دیجیتال و مالی ، تهدیدهای جدیدی در زمینه امنیت سایبری ظاهر شده است.

    1. در ژوئن 2020 ، یک دانشگاه ساحل غربی پس از حمله باج افزار 1.14 میلیون دلار بیت کوین به مجرمان سایبری پرداخت. ( اخبار پراکسی ، 2020)
    2. در سال 2017 ، 95٪ از کل پرداخت های باج از طریق BTC-e ، یک بستر Bitcoin انجام شد. ( Bleeping Computer ، 2017)
    3. در سال 2020 ، پرداخت باج افزار 7٪ از کل وجوه دریافت شده توسط آدرس های ارز رمزپایه بود. ( Chainalysis ، 2020)
    4. هکرهایی که به یک شرکت نفتی حمله کردند بیش از 90 میلیون دلار بیت کوین کسب کردند. ( Business Insider ، 2021)
    5. معاملات ارزهای رمزپایه را می توان در 60٪ از زمان شخصی جستجو کرد. ( MIT Tech Review ، 2017)
    6. فعالیت غیرقانونی 2.1٪ از کل معاملات ارز رمزنگاری شده یا حدود 21.4 میلیارد دلار نقل و انتقالات در سال 2019 را نشان می داد. ( Chainalysis ، 2021)

    هزینه حملات Ransomware

    حملات Ransomware ممکن است پرهزینه باشد (از نظر مالی و برای شهرت شما ) – مشاغل در سراسر جهان که قربانی حملات باج افزار شده اند ، در سراسر جهان خرج کرده اند 144.2 میلیون دلار برای حل اثرات حملات. در اینجا برخی از آماری که هزینه های ناشی از حملات باج افزار را پوشش می دهد آورده شده است.

    1. ارزش مطالبات باج افزایش یافته است و برخی از مطالبات بیش از 1 میلیون دلار است. ( امنیت سایبری و آژانس امنیت زیرساخت ، 2021)
    2. هزینه حملات باج افزار در سال 2019 از 7.5 میلیارد دلار فراتر رفته است. ( Emsisoft ، 2019)
    3. در 2021 ، متوسط ​​پرداخت توسط یک سازمان متوسط ​​170404 دلار بود. ( Sophos ، 2021)
    4. در ماه مه 2021 ، رئیس اجرایی پس از دریافت اسکناس باج ، 4.4 میلیون دلار بیت کوین به هکرها پرداخت کرد. ( وال استریت ژورنال ، 2021)
    5. در Q1 2017 ، FedEx حدود 300 میلیون دلار از حمله باج افزار NotPetya ضرر کرد. ( Cyberscoop ، 2021)
    6. متوسط ​​هزینه بازیابی از حمله باج افزار 1.85 میلیون دلار است. ( Sophos ، 2021)
    7. خسارت ناشی از حملات باج افزار در سال 2017 بیش از 5 میلیارد دلار بود – 15 برابر هزینه در سال 2015. ( مشاغل امنیتی سایبر ، 2017)
    8. ] هزینه های خرابی 200٪ سال به سال افزایش یافته است (2019 در برابر 2018). ( Datto ، 2019)
    9. به طور متوسط ​​، حملات باج افزار باعث 15 روز کاری خرابی می شود. به دلیل این عدم فعالیت ، مشاغل در هر ساعت حدود 8500 دلار ضرر کردند. ( Security IT Security ، 2020)
    10. باج افزارهایی که به یک شرکت نفت و گاز بی نام حمله کردند 30 میلیون دلار هزینه در بردند. ( داتو ، 2017)
    11. گفته می شود كه گروه هكری كه پشت یك حمله ی شركت نفتی قرار دارد ، از حدود 47 قربانی فقط 90 ماه در ازای بازپرداخت 90 میلیون دلار باج دریافت كرده است. ( فاکس بیزینس ، 2021)
    12. چهار برابر بیشتر مشاغل تحت تأثیر حملات باج افزار با بیش از 100 کارمند گزارش پرداخت دیه. ( نظرسنجی Dark Reading ، 2020)

    Ransomware Projections & Future Trends

    Ransomware موضوعی رو به رشد در فضای امنیت سایبری است و همچنان به شکل گیری جهان امروز ادامه دارد. با نگاهی به آینده ، در اینجا برخی از آماری آورده شده است که پیش بینی ها و روند آینده باج افزار را پوشش می دهد.

    1. پیش بینی می شود كل هزینه های باج افزار در سال 2021 بیش از 20 میلیارد دلار باشد. ( مجله جرایم اینترنتی ، 2019)
    2. Cybersecurity Ventures پیش بینی می كند كه باج افزار سالانه 6 تریلیون دلار هزینه خواهد داشت. ( مشاغل امنیتی سایبری ، 2020)
    3. در آینده ، سازمانهایی که به دلیل آسیب پذیری تهدیدهای مبتنی بر هویت ، به مدلهای امنیتی با اعتماد صفر روی خواهند آورد ، افزایش خواهند یافت. ( RSA Security ، 2020)
    4. کارگران از راه دور در سال 2021 هدف اصلی مجرمان سایبری خواهند بود. ( مجله امنیتی ، 2020)
    5. 84٪ سازمانها از راه دور کار خواهند کرد به عنوان استاندارد حتی پس از رفع محدودیت های COVID-19 ، منجر به افزایش کاربران اینترنت و خطر بیشتری برای قرار گرفتن در معرض داده ها می شود. ( Bitglass ، 2020)
    6. هکرهای آینده کارگران خانه نشین را هدف قرار خواهند داد زیرا هک دستگاه های شخصی از سخت افزارهای دفتر راحت تر است. ( مجله امنیتی ، 2020)

    نحوه جلوگیری از حمله Ransomware

    اطمینان حاصل کنید که برای جلوگیری از حمله و از بین رفتن داده ها در سازمان خود اقدامات لازم را انجام می دهید. در اینجا چند روش موثر برای جلوگیری از تأثیر باج افزار در شرکت شما وجود دارد.

    آموزش کارمندان خود

    استفاده از آموزش امنیت در شرکت خود برای کمک به کارکنان خود در درک بهتر امنیت سایبری و اهمیت آن. اجرای این آموزشها به تضمین فرهنگ کاری که حتی بیشتر از سایبر مقاوم باشد کمک خواهد کرد.

    از کلیک کردن روی پیوندهای مشکوک خودداری کنید

    از باز کردن یا کلیک کردن روی پیوست ها یا پیوندهایی که از طریق نامه های ناخواسته یا ناخواسته ارائه می شوند ، مواظب باشید. بر اساس Verizon’s 2018 Data Detach Investigations Investigations ، فیشینگ در 70٪ نقض داده ها نقش دارد. برای جلوگیری از این ، دانستن چگونگی تشخیص یک کلاهبرداری فیشینگ مفید است.

    استفاده از Email and Endpoint Protections

    اطمینان حاصل کنید که همه ایمیل ها را اسکن کرده و پیوست ها و پیوندهای مخرب را فیلتر کرده و دیوارهای آتش و [19659003] به روزترین نرم افزار شناسایی نقطه پایان با جدیدترین امضاهای بدافزار. شما همچنین باید ایمیل های خارج از شبکه را به کاربران اطلاع داده و VPN ها را برای استفاده کاربران در خارج از شبکه فراهم کنید.

    استفاده از سیستم رمز عبور قوی تر

    امنیت رمز عبور هنگام محافظت از دارایی های یک شرکت بسیار مهم است. از احراز هویت دو عاملی در سازمان خود استفاده کنید تا از اشتراک گذرواژه و استفاده بیش از حد از همان رمز عبور جلوگیری کند. همچنین ممکن است استفاده از یک سیستم SSO برای امنیت بیشتر سودمند باشد.

    پشتیبان گیری از تغییر وضعیت خارج از سایت را حفظ کنید

    اطمینان حاصل کنید که از هرگونه داده و سیستم مهم و حساس پشتیبان تهیه کرده اید. در صورت حمله باج افزار ، بازیابی حرکت خود را تمرین کنید. دسترسی به پشتیبان گیری را محدود کنید زیرا باندهای باج افزار اغلب پرونده های پشتیبان را هدف قرار می دهند تا توانایی شما در بازیابی را فلج کند.

    با این حال ، بخاطر داشته باشید که نسخه های پشتیبان در مواردی که بازیگر باج افزار نیز داده ها را به سرورهای خود منتقل کرده و تهدید می کند که آنها را آزاد نمی کند ، نمی تواند کمک کند. داده ها به صورت عمومی مگر اینکه دیه پرداخت شود. برای مقابله با اکسفیلتراسیون ، نرم افزار پیشگیری از دست دادن داده ها را در نظر بگیرید.

    نحوه کاهش تأثیر Ransomware

    شعاع انفجار خود را کاهش دهید

    شعاع انفجار شما میزان خسارت است که می تواند در اثر به خطر افتادن یک کاربر یا دستگاه تصادفی ایجاد شود. با محدود کردن دسترسی به داده های مهم ، شعاع انفجار خود را کاهش دهید تا فقط افرادی که به دسترسی نیاز دارند دسترسی داشته باشند.

    یک مدل امنیتی صفر اعتماد را اجرا کنید

    تصور کنید که دفاع محیطی شما از کار می افتد و اطمینان حاصل کنید که همه چیز در محیط شما امن و ایمن است. مدل امنیتی Zero Trust شما را ملزم به احراز هویت تمام کاربران و دستگاه هایی می کند که به شبکه شما متصل می شوند ، هر بار که آنها وصل می شوند ، نه فقط یک بار. شما همچنین باید فعالیت در محیط خود را کنترل کنید و اطمینان حاصل کنید که کاربران فقط به آنچه نیاز دارند دسترسی دارند و به هیچ چیز دیگری دسترسی ندارند.

    استفاده از UEBA برای تشخیص و پاسخ تهدید

    شما همیشه باید علائم واضح فعالیت باج افزار را کنترل و هشدار دهید داده های شما با استفاده از ابزارهای تجزیه و تحلیل رفتار کاربر و موجودیت برای تشخیص و هشدار هنگام رفتار غیر عادی کاربران یا دستگاه ها و اجرای پاسخهای خودکار برای جلوگیری از تهدیدها در مسیرهای خود ، استفاده کنید. ارقامی که باج افزار را شکل می دهند.

    س Rالات متداول مربوط به آمار Ransomware

    در زیر چند سوال متداول باج افزار وجود دارد که پاسخ آنها را با آمار و حقایق باج افزار اضافی پشتیبانی می کنید.

    س: حمله باج افزار چه مدت طول می کشد؟

    پاسخ: میانگین زمان لازم برای باج افزار برای رمزگذاری پرونده ها در کامپیوتر شما سه ثانیه است. ( Commodo ، 2020)

    س: چند درصد از حملات سایبری باج افزار است؟

    پاسخ: باج افزار 15٪ از حوادث حمله سایبری در ایالات متحده در سال 2018 را به خود اختصاص داده است. ( Statista ، 2021)

    س: متوسط ​​پرداخت باج افزار چقدر است؟

    ج: در سال 2020 ، متوسط ​​پرداخت 312،493 دلار بود كه نسبت به سال 2019 ، 171 درصد رشد داشت. ( Mass.gov ). تاکنون در سال 2021 بیشترین مبلغ پرداختی معادل 170404 دلار ( IT Pro ) بوده است.

    پرسش: متوسط ​​پرداخت برای مشاغل کوچک چقدر است؟ با این حال ، متوسط ​​پرداخت برای یک تجارت کوچک در حدود 5900 دلار است. ( Datto )

    س: آیا باید هزینه حمله باج افزار را بپردازم؟

    FBI از پرداخت دیه پشتیبانی نمی کند زیرا تضمین نمی کند داده ها را از شما یا شرکت خود پس بگیرید. به شما ( دفتر تحقیقات فدرال ). پرداخت باج همچنین می تواند مهاجم را ترغیب کند که به دنبال قربانیان اضافی برود.

    Ransomware به این زودی ها از بین نمی رود – به عنوان یک سازمان ، مهم است که از مجرمان سایبری جلوتر باشید و اقدامات لازم را برای آگاهی بیشتر در فضای مجازی انجام دهید. نحوه محافظت از تجارت خود را بیاموزید و آمادگی خود را برای حمله بالقوه باج افزار با ارزیابی آمادگی باج افزار ارزیابی کنید.