از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

نظرسنجی اخیر نشان داد که اکثریت قریب به اتفاق سازمان‌های آمریکا برای حمله‌ی باج‌افزار گریه آماده نبودند، اما تنها یکی از ده سازمان به این بدافزار آلوده شد. باج‌افزار گریه در اواسط ماه می، با به‌کار بردن بهره‌برداری به نام EternalBlue، که قبلاً وصله شده بود، جهان را تکان داد. گروهی از نفوذگرهای «کارگزاران سایه» ادعا می‌کنند که آن را از گروه مرتبط با آژانس امنیت ملی آمریکا به سرقت برده‌اند. این باج‌افزار عمدتا رایانه‌های ویندوز ۷ را آلوده کرد که در زمان مناسب وصله نشده بودند و همچنین اثرات مخربی از شیوع جهانی را نشان داد. باج‌افزار نات‌پِتیا این خطر را در اواخر ماه ژوئن تایید کرد.

براساس یک نظرسنجی از ارائه‌دهنده‌ی راه‌حل‌های تنظیم خودکار چرخه‌ی عمر نرم‌افزار ۱E، میزان ۸۶ درصد از سازمان‌های آمریکا مجبور به «انتقال منابع مهم» برای محافظت از خود در طول حمله‌ی باج‌افزار گریه بودند. تنها ۱۴ درصد از پاسخ‌دهندگان آمادگی سازمان خود را برای چنین حملاتی نشان دادند.

این مطالعه همچنین نشان می‌دهد که ۸۶ درصد از سازمان‌ها بلافاصله پس از انتشار وصله‌ها، آن‌ها را نصب نکرده‌اند بنابراین نقطه‌های پایانی و کل شبکه‌ها در معرض چنین حملاتی قرار دارند. درحالی‌که ۱۴٪ از پاسخ‌دهندگان گفتند که بلافاصله وصله را انجام داده‌اند، ۳۶٪ آن‌ها در عرض یک هفته پس از انتشار وصله کرده و ۲۷٪ یک ماه برای این کار نیاز دارند، درحالی‌که ۲۳٪ در طی یک ماه پس از انتشار نیز وصله نمی‌کنند.

جای تعجب نیست که ۷۰ درصد از ۴۰۰ کارشناسان فناوری اطلاعات آمریکا در پاسخ به این نظرسنجی گفتند که آن‌ها باید حداقل یک آخر هفته را در نتیجه‌ی حمله‌ی باج‌افزار گریه کار کنند، درحالی‌که یکی از ده نفر قبول کرد که سه یا چند آخر هفته را کار کند. واقعیت این است که اکثر سازمان‌ها برای حملاتی که آسیب‌پذیری‌هایی که قبلاً وصله شده‌اند را به‌کار می‌برند، آماده نیستند، همچنین ۱۱٪ از پاسخ‌دهندگان گفته‌اند که آن‌ها قبلاً به ویندوز ۱۰ مهاجرت کرده‌اند. درحالی‌که ۵۳٪ گفتند که در حال مهاجرت به آخرین نسخه‌ی بستر مایکروسافت هستند، ۲۸٪ گفتند که این کار را در سال جاری یا بعداً انجام خواهند داد و ۸٪ گفتند که برنامه‌های این چنینی ندارند.

با توجه به حادثه‌ی باج‌افزار گریه، به‌نظر می‌رسد آگاهی در مورد مزایای اعمال تغییرات لازم در زمان مناسب افزایش یافته است. ۷۱ درصد از پاسخ‌دهندگان گفتند که هدف آن‌ها برای به‌روز ماندن، اصلاح شده است درحالی‌که ۷۴ درصد گفتند «تجربه‌ی برخورد با باج‌افزار گریه آن‌ها را برای تهدیدات آینده بهتر آماده کرده است». با این حال، علی‌رغم خطرات ناگهانی، ۸۷٪ از سازمان‌ها اقدامات لازم را برای سرعت بخشیدن به مهاجرت خود به ویندوز ۱۰ انجام نمی‌دهند. علاوه بر این، ۷۳ درصد از پاسخ‌دهندگان گفتند که برای کمک به اعمال سریع‌تر تغییرات و یا تسریع مهاجرت از سامانه‌ی عامل خود، مدیریت منابع بیشتری را در اختیار فناوری اطلاعات قرار نمی‌دهند.

Sumir Karayi، بنیان‌گذار و مدیرعامل شرکت ۱E گفت: «این نگرانی در حال افزایش است که ما وارد عصری شده‌ایم که این‌گونه حملات عادی شده‌اند. مهم‌تر از همه، سازمان‌ها در حال باقی مانده و اطمینان حاصل می‌کنند که نرم‌افزارها در هر زمان به‌روز نگه داشته شده و به طور کامل وصله شوند. باج‌افزار گریه زنگ خطر بزرگی بود که نگرانی‌های امنیتی را به سطح هیئت مدیره رساند.گروه‌های فناوری اطلاعات نمی‌توانند سازمان‌های خود را بدون محافظت رها کنند.»

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.