83٪ من المؤسسات دفعت أموالها في هجمات برامج الفدية
انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح.. يتعلم أكثر
اليوم ، أصدر مزود الكشف عن الشبكات السحابية والاستجابة لها ExtraHop مؤشر الثقة العالمية عبر الإنترنت لعام 2023 ، والذي وجد أن متوسط عدد هجمات برامج الفدية لم يرتفع فقط من أربعة إلى خمسة من عام 2021 إلى 2022 ، ولكن أيضًا دفع 83٪ من المنظمات الضحايا فدية مرة واحدة.
وجد التقرير أنه بينما تجادل كيانات مثل FBI و CISA ضد دفع الفدية ، قررت العديد من المنظمات تناول التكلفة الأولية لدفع الفدية ، والتي تكلف في المتوسط 925162 دولارًا ، بدلاً من الاضطراب التشغيلي الإضافي وفقدان البيانات.
قال جيمي موليس ، كبير المديرين التقنيين في ExtraHop ، إن المؤسسات “تدفع فدية لأنها تعتقد أن هذا هو الطريق الأسرع والأسهل لإعادة تشغيل أعمالها”.
وفي الوقت نفسه ، فإن طريقة عمل الابتزاز المزدوج الشائعة للعديد من العصابات الإلكترونية “تتضمن سرقة البيانات قبل تشفيرها والتهديد بنشرها على الإنترنت إذا لم تدفع الفدية” ، كما قال موليس ، مما يضع ضغوطًا إضافية على المنظمات من أجل دفع.
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
تكلفة ديون الأمن السيبراني
يأتي البحث بعد شركة Yum التابعة لـ KFC و Taco Bell و Pizza Hut! أعلنت العلامات التجارية أنها تعرضت لخرق برامج الفدية.
أحد الموضوعات الأساسية لتقرير ExtraHop الذي تم إصداره اليوم هو أن المؤسسات تمنح مهاجمي برامج الفدية نفوذًا على بياناتهم من خلال الفشل في معالجة الثغرات الأمنية التي تم إنشاؤها بواسطة البرامج غير المصححة والأجهزة غير المُدارة وتقنية الظل.
على سبيل المثال ، يجادل 77٪ من صانعي القرار في مجال تكنولوجيا المعلومات بأن ممارسات الأمن السيبراني القديمة ساهمت في نصف الحوادث الأمنية على الأقل.
بمرور الوقت ، تتضاعف نقاط الضعف هذه التي لم تتم معالجتها ، مما يمنح الجهات الفاعلة في التهديد المزيد من نقاط الدخول المحتملة لاستغلالها ونفوذ أكبر لإجبار الشركات على الدفع.
قال مارك بولينج ، كبير مسؤولي المخاطر والأمن وأمن المعلومات في ExtraHop: “يتناسب احتمال هجوم برامج الفدية عكسيًا مع مقدار منطقة الهجوم السطحي غير المخففة ، والتي تعد أحد الأمثلة على ديون الأمن السيبراني”. “الالتزامات ، وفي النهاية ، الأضرار المالية التي تنجم عن إلغاء الأولوية هذا تضاعف ديون الأمن السيبراني وتفتح المؤسسات أمام المزيد من المخاطر.”
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.