هزینه های پنهان حملات باج افزار برای کسب و کارها

بررسی ها نشان می دهد که هم میزان حملات باج افزار افزایش یافته و هم میزان درخواست باج از سوی مجرمان. این به خودی خود خبر بدی است، اما آنچه اغلب نادیده گرفته می شود هزینه هایی بیشتری است که ممکن است قربانی برای این حملات پرداخت کند.

طبق گزارشی که توسط Webroot ارائه شده متوسط ​​پرداخت باج افزار در سپتامبر ۲۰۲۰ به بیش از ۲۳۰ هزار دلار رسیده است. اما هزینه باج به تنهایی کل ماجرا را نشان نمی دهد. برای انجام این کار، آن ها مطالعه دیگری را انجام دادند تا خسارت های جانبی ناشی از افزایش باج افزارها را اندازه گیری کنند.

در ادامه برخی از مواردی را که بر افزایش هزینه های یک حمله باج افزاری تأثیر می گذارد، و ما آن را هزینه های پنهان باج افزار می نامیم، بررسی می کنیم.

 

  1. از دست دادن بهره وری با حملات باج افزار

داده ها نشان داد که ساعت های از دست دادن بهره وری به دلیل یک حمله باج افزاری با مدت زمانی که طول می کشد تا کسب و کار به حمله پی ببرد، ارتباط تنگاتنگی دارد. به طور کلی، تشخیص سریعتر به معنای محدود کردن گسترش حمله و صرف زمان کمتر برای پاکسازی است. به عبارت دیگر، باج افزار بیشتر گسترش می یابد و مدت زمان بیشتری طول می کشد تا ریشه کن شود. متأسفانه تقریبا نیمی (%۴۹) از پاسخ دهندگان به نظرسنجی بیش از ۲۴ ساعت از حمله بی اطلاع بودند.

طبق گزارش ها، یک سوم حملات در عرض ۱ تا ۳ ساعت برطرف شده اند، در حالی که ۱۷ درصد به ۵-۳ روز تلاش نیاز دارند.

 

  1. هزینه های از دسترس خارج شدن کسب و کار

صرف نظر از اینکه آیا شرکت تصمیم به پرداخت باج می گیرد یا خیر، بازگشت به حالت عادی چقدر طول می کشد؟

در این مطالعه نشان داده شد کسب و کارهایی که باج پرداخت نکرده اند، اطلاعات خود را سریعتر از کسانی که باج را پرداخت کرده اند، بازیابی کرده اند. به طور خاص، ۷۰ درصد از شرکت هایی که باج پرداخت نکردند، توانستند اطلاعات خود را در یک روز کاری بازیابی کنند، در حالی که ۴۶ درصد آن هایی که باج پرداخت کردند توانستند در این مدت زمان به اطلاعات خود دسترسی پیدا کنند.

احتمالاً این امر به این بستگی دارد که آیا شرکتی که هدف حمله باج افزاری قرار گرفته بکاپ هایی داشته که به آسانی در دسترس باشند یا خیر، و به دلیل مردد بودن شرکت یا زمان صرف شده برای پرداخت باج، زمان را از دست داده اند.

یکی از مهمترین عوامل در تعیین هزینه های از دسترس خارج شدن کسب و کار، تعیین ارزش داده هایی است که دیگر در دسترس نیستند. آیا این داده ها برای انجام عملیات تجاری حیاتی و مهم هستند؟ یا خوب است که آن ها را داشته باشید ولی مانند داده های بازاریابی و فروش ضروری نیستند؟

تعیین ارزش داده ها به کسب و کار کمک می کند تا بازیابی زمان اهداف خود (RTOs) را مشخص کنند. برای داده ها و برنامه های غیر ضروری، زمان بازیابی ۲۴ ساعته ممکن است در RTO قرار گیرد. برای داده های مهم، بازیابی ۲۴ ساعته ممکن است طولانی باشد و هزینه از دسترس خارج شدن کسب و کار بیشتر از خود باج شود.

هزینه های پنهان حملات باج افزار برای کسب و کارها

  1. تأثیر حملات باج افزار بر فعالیت های مشتری

تقریباً نیمی (%۴۶) از کسب و کارهایی که در نظرسنجی شرکت کردند گزارش داده اند که فعالیت های مشتری تحت تأثیر حمله باج افزاری قرار گرفته است. این می تواند روابط تجاری را که زمان زیادی طول می کشد تا شکل بگیرد به سرعت قطع کند و منجر به از دست دادن درآمد مورد انتظار شود. اما حتی این مورد نیز خطرناک ترین جنبه تحت تأثیر قرار گرفتن عملیات مشتری نیست.

پیامدهای حملات زنجیره تامین، به ویژه برای MSP ها (ارائه دهندگان خدمات مدیریت شده)، سال گذشته پس از حمله SolarWinds  بیشتر مورد توجه قرار گرفت.

MSP ها باید به طور جدی احتمال تبدیل شدن به هدف چنین حملات زنجیره تامینی را در نظر بگیرند، به ویژه آن هایی که در صنایع مهم مانند انرژی، خدمات عمومی، دفاع و خدمات درمانی، مشتری دارند.

 

  1. خسارت به برند و اعتبار

عناوین ایجاد شده توسط حملات باج افزار را در نظر بگیرید. به عنوان مثال، جستجوی گوگل در مورد “Garmin ransomware” بیش از ۱ میلیون نتیجه را نشان می دهد.

در این مطالعه، ۳۸ درصد از کسب و کارها بیان کردند که برند آن ها در اثر حمله باج افزاری خدشه دار شده است. مسائل مربوط به تبلیغات می تواند کسب و کارها را مجبور کند تا از خدمات شرکت های گران قیمت روابط عمومی یا ارتباطات، برای جبران خسارت استفاده کنند.

در عصری که حساسیت به حملات سایبری افزایش یافته است، آسیب به برند می تواند پیامدهای قابل توجهی داشته باشد. داده ها نشان می دهد که در سال گذشته ۶۱ درصد از مصرف کنندگان به سمت شرکت دیگری رفته اند و ۷۷ درصد اعتراف کردند که وفاداری خود به برند را سریعتر از گذشته از دست می دهند.

 

و این لیست ادامه دارد…

به هیچ وجه این موارد به طور کامل هزینه های پنهان باج افزار را نشان نمی دهند. در صورتی که هدف حمله باج افزاری قرار گرفته اید، هزینه های پنهانی را که متحمل شده اید در بخش نظرات با ما در میان بگذارید.

 

منبع:

www.webroot.com

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *