ارائهدهنده خدمات امنیت سایبری Sophos فاش کرده است که دو سوم (۶۸ درصد) از حملات باجافزاری که در بخش تولید رخ میدهند، دادهها را با موفقیت رمزگذاری کردهاند. وضعیت باجافزار در ساخت و تولید 2023 گزارش داد که این بالاترین نرخ رمزگذاری برای این بخش در سه سال گذشته است و با روند بینبخشی گستردهتر مهاجمان که اغلب در رمزگذاری دادهها موفق میشوند، مطابقت دارد.
با این حال، بر خلاف سایر بخشها، درصد سازمانهای تولیدی که از پشتیبانگیری برای بازیابی دادهها استفاده میکنند، افزایش یافته است، به طوری که 73 درصد از سازمانهای تولیدی مورد بررسی از پشتیبانگیری در سال جاری در مقابل 58 درصد در سال قبل استفاده کردهاند. با وجود این افزایش، این بخش همچنان یکی از پایینترین نرخهای بازیابی اطلاعات را دارد.
استفاده از پشتیبانگیری بهعنوان مکانیزم بازیابی اولیه، دلگرمکننده است، زیرا استفاده از پشتیبانگیری باعث بهبود سریعتر میشود. در حالی که همیشه نمیتوان از پرداخت باج جلوگیری کرد. از دادههای پاسخ نظرسنجیها مشخص شده است که پرداخت باج هزینههای بازیابی را دو برابر میکند. این مدیر شرکت خدمات امنیت سایبری افزود: «با توجه به گزارش ۷۷ درصد از سازمانهای تولیدی که درآمد خود را پس از حمله باجافزار از دست دادهاند، باید از این بار هزینههای اضافی جلوگیری کرد و اولویت را روی شناسایی و پاسخدهی زودتر گذاشت.»
علاوه بر این، علیرغم استفاده رو به رشد از پشتیبانگیری، تولید و ایجاد زمان بازیابی طولانیتری را در سال جاری گزارش کردند. در سال 2022، 67 درصد از سازمانهای تولیدی ظرف یک هفته بهبود یافتند، در حالی که 33 درصد در بیش از یک هفته بهبود یافتند. در سال گذشته، تنها 55 درصد از سازمانهای تولیدی مورد بررسی ظرف یک هفته بهبود یافتند.
زمان بازیابی طولانیتر در تولید، یک پیشرفت نگران کننده است. همانطور که در گزارشهای Active Adversary Sophos دیدهایم، بر اساس موارد واکنش به حادثه، بخش تولید به طور مداوم در صدر سازمانهایی است که برای بهبود حملات به کمک نیاز دارند. این بازیابی طولانیمدت تأثیر منفی بر تیمهای فناوری اطلاعات دارد، زیرا ۶۹ درصد گزارش میدهند که رسیدگی به حوادث امنیتی زمان زیادی را صرف میکند و ۶۶ درصد نمیتوانند روی پروژههای دیگر کار کنند.
