بیا یکم درباره موج جدید حملات باجافزاری (همون Ransomware) گپ بزنیم که این روزها حسابی کسبوکارها رو به دردسر انداخته. باورت میشه تقریباً ۸۰ درصد شرکتهایی که بهشون حمله شده، مجبور شدن باج رو پرداخت کنن؟! یعنی هکرها حسابی دارن از این راه پول پارو میکنن، اونم خیلی راحت!
یه گزارش جدید به اسم “گزارش آمادگی سایبری Hiscox” میگه از بین نزدیک ۶۰۰۰ کسبوکار که بررسی شدن، بیشتر از نصفشون (۵۹٪) تو یک سال گذشته هک شدن، مخصوصاً شرکتهای کوچیک. خب این یعنی اوضاع اصلاً خوب نیست.
حالا بریم سراغ اصل ماجرا؛ باجافزار داستانیه که بعد از هک شدن، اطلاعاتت رو رمزگذاری میکنن و میگن تا پول ندی، خبری از برگشت اطلاعاتت نیست. از اون شرکتهایی که قربانی باجافزار شدن، ۸۰٪شون باج دادن، اما فقط ۶۰٪ شانس آوردن که همه یا بخشی از اطلاعاتشون رو پس بگیرن. جالبه بدونی تقریباً یکسومشون بعد از پرداخت اول، دوباره ازشون پول خواستن! یعنی دادن باج اصلاً تضمینکننده خلاص شدن از شر دردسر نیست و تازه ممکنه مجبورت کنن بازم پول بدی.
داستان اینجاس که هر چی بیشتر شرکتها باج بدن، هکرها هم پر روتر میشن و روز به روز حملهها بیشتر میشه. واسه همین خیلیها (۷۱٪) معتقدن که شرکتها باید شفاف باشن و حتما اعلام کنن چقدر باج دادن و چطوری مشکل رو حل کردن.
این روزا هکرها واقعاً زرنگ شدن و دیگه فقط دنبال اطلاعات ساده افراد نیستن. تمرکزشون رفته روی ایمیل مدیرها، قراردادهای مهم شرکت، و اطلاعات مالی که یه جورایی ارزش آبرویی داره. مثلاً طرف قراردادهای حساس رو لو بده یا ایمیل خصوصی مدیرعامل رو منتشر کنه، کلی آبرو میره. پس این اطلاعات راحتتر پول میشه تا مثلاً شماره کارت یا رمز عبور کارکنان.
سر همین داستان، کمبود امنیت تو بخش جلوگیری از درز اطلاعات شرکتها (Data Loss Prevention) حسابی خودش رو نشون داده و هکرها نهایت استفاده رو دارن میبرن.
یه نکته مهم دیگه اینه که هوش مصنوعی (AI) هم برای خیلی از شرکتها دردسرساز شده. شاید برات جالب باشه، AI یا همون هوش مصنوعی یعنی تکنولوژیای که میتونه خودش یاد بگیره و تصمیم بگیره، مثل چتباتها یا ابزارهایی که عکس جعلی میسازن – که به اینا میگن Deepfake. گزارش میگه بیشتر از نصف شرکتها تجربه هک یا مشکل امنیتی داشتن که به دلیل نقصهای AI یا استفاده از ابزارهای ثالث مبتنی بر AI بوده.
با این حال، ۶۵٪ شرکتها هنوز هوش مصنوعی رو بیشتر فرصت میدونن تا تهدید. ولی معلومه هنوز خوبیها و بدیهای کاملش رو درست نمیشناسن.
برای مقابله با این حملهها، اکثر ایرانیفورمها دارن بودجه امنیتیشون رو بالا میبرن؛ یعنی پول بیشتری برای آموزش کارکنان میذارن و ابزارهای جدید امنیتی نصب میکنن. چیزایی مثل آنتیویروس، ابزار جلوگیری از باجافزار (Ransomware Protection، یعنی نرمافزاری که جلوی رمزگذاری اطلاعات رو میگیره)، حذف خودکار بدافزار (Malware Removal Tool)، و مدیریت رمز عبور (Password Manager یعنی برنامهای که همه رمزها رو مطمئن نگه میداره) از جمله انتخابهاشونه. تازه این سیستمها حسابی با هم ترکیب میشن – مثل دیوار آتش (Firewall) یا بکاپ امن (Secure Backup) – تا احتمال رخنه امنیتی رو بیارن پایین.
با این همه، واقعیت اینه که هیچ سیستمی صد در صد ضد هکر نیست. سطح حملات اینقدر بالاست که هر چقدر هم محافظت کنی، تا یه حدی میشه جلوی مشکل رو گرفت.
خلاصه که اگه یه شرکت یا کسبوکار داری، واقعا جدی بگیرش! هم باید ابزارهای امنیتی خوب داشته باشی، هم به تیم آموزش بدی و هم هوش مصنوعی رو درست و با آگاهی استفاده کنی. و حواست باشه که دادن باج شاید راهحل آخر باشه، اما تضمین نمیکنه همه چیز درست شه!
منبع: +
