بر اساس پستی که از Check Point به دست رسید، سال گذشته سازمانها به طور متوسط 9.9 روز طول کشید تا فعالیتهای تجاری خود را پس از حملات باج افزار از سر بگیرند.
پست Check Point با عنوان «پشت پرده اقتصاد باجافزار — قربانیان و مجرمان سایبری» دادههای ارائهدهنده کمی خطرات سایبری Kovrr را با بینشهایی از افشای باجافزار Conti که در اواخر فوریه آغاز شد، ترکیب میکند.
از جمله قابل توجه ترین بخش های این گزارش، داده های مربوط به طول حملات باج افزار و تأثیر مالی بر قربانیان بود.
بر اساس دادههای Kovrr، میانگین طول حمله باجافزار، که بهعنوان مدت زمان بین شروع حمله و از سرگیری فعالیتهای تجاری عادی قربانی تعریف میشد، 5.7 روز بود. این مدت زمان به تدریج تا سال 2020 به حداکثر 15 روز رسید و در سال 2021 به 9.9 روز کاهش یافت.
یکی از دلایل بالقوه اوج سال 2020 و افت سال 2021 ممکن است مربوط به ظهور باج افزار “اخاذی مضاعف” باشد، که در آن قربانی هم به خاطر رمزگشایی فایل های رمزگذاری شده خود و هم به دلیل تهدید به بیرون درز کردن داده هایش اخاذی می شود.
در این گزارش آمده است: “ما معتقدیم که اوج سال 2020 و کاهش در سال 2021 عمدتاً به دلیل افزایش حملات اخاذی مضاعف است که از سال 2020 آغاز شده است.”
“این حملات سازمانها را غافلگیر کرد و منجر به مذاکرات طولانی بین مهاجمان و قربانیان شد. همانطور که این روند محبوبیت پیدا کرد و تا سال 2021 ادامه یافت، سازمانها برنامههای واکنش بهتری را برای کاهش رویدادهای باج افزار ایجاد کردند و در نتیجه مدت زمان حمله را کاهش دادند.”
چک پوینت همچنین گفت، جهش بین سالهای 2020 و 2021 احتمالاً به دلیل «این واقعیت است که بازیگران باج افزار در محاسبه درخواستهای اخاذی خود کارآمدتر شدهاند».
چک پوینت استدلال میکند که دو دلیل برای این امر این است که سازمانها در حال اجرای طرحهای واکنش باج افزار قویتر هستند و اینکه اهداف بزرگتر «بازیهای بزرگ» بیشتر در سالهای 2020 و 2021 مورد هدف قرار گرفتند. منابع بیشتری برای مذاکره نسبت به قربانیان باج افزار کوچکتر دارند.
منبع:وب سایت TechTarget
