طبق بررسیها از هر ۱۰ سازمان در آمریکا، یکی توسط باجافزار واناکرای مورد حمله قرار گرفتهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک نظرسنجی نشان داد که اکثریت قریب به اتفاق سازمانهای آمریکا برای حمله باجافزار واناکرای آماده نبودند، اما تنها یکی از 10 سازمان به این بدافزار آلوده شد. باجافزار واناکرای در اواسط ماه می با بهکار بردن بهرهبرداری EternalBlue که قبلاً وصله شدهبود، جهان را تکان داد. گروهی از نفوذگرهای Shadow Brokers ادعا میکنند که آن را از گروه مرتبط با آژانس امنیت ملی آمریکا به سرقت بردهاند. این باجافزار عمدتا رایانههای ویندوز ۷ را آلوده کرد که در زمان مناسب وصله نشدهبودند و همچنین آثار مخربی را از شیوع جهانی نشان داد. باجافزار ناتپتیا این خطر را در اواخر ماه ژوئن تایید کرد.
بر اساس یک نظرسنجی از ارائهدهنده راهحلهای تنظیم خودکار چرخه عمر نرمافزار 1E، میزان ۸۶ درصد از سازمانهای آمریکا مجبور به «انتقال منابع مهم» برای محافظت از خود در طول حمله باجافزار گریه بودند. تنها ۱۴ درصد از پاسخدهندگان آمادگی سازمان خود را برای چنین حملاتی نشان دادند.
این مطالعه همچنین نشان میدهد که ۸۶ درصد از سازمانها بلافاصله پس از انتشار وصلهها، آنها را نصب نکردهاند؛ بنابراین نقطههای پایانی و کل شبکهها در معرض چنین حملاتی قرار دارند. درحالیکه ۱۴ درصد از پاسخدهندگان گفتند که بلافاصله وصله را انجام دادهاند، ۳۶ درصد آنها در عرض یک هفته پس از انتشار وصله کرده و ۲۷ درصد یک ماه برای این کار نیاز دارند، درحالیکه ۲۳ درصد طی یک ماه پس از انتشار نیز وصله نمیکنند.
جای تعجب نیست که ۷۰ درصد از ۴۰۰ کارشناسان فناوری اطلاعات آمریکا در پاسخ به این نظرسنجی گفتند که آنها باید حداقل یک آخر هفته را درنتیجه حمله باجافزار واناکرای کار کنند، درحالیکه یکی از 10 نفر قبول کرد که سه یا چند آخر هفته را کار کند. واقعیت این است که اکثر سازمانها برای حملاتی که آسیبپذیریهایی را که قبلاً وصله شدهاند بهکار میبرند، آماده نیستند، همچنین درصد از پاسخدهندگان گفتهاند که آنها قبلاً به ویندوز ۱۰ مهاجرت کردهاند. درحالیکه ۵۳ درصد گفتند که در حال مهاجرت به آخرین نسخه بستر مایکروسافت هستند، ۲۸ درصد گفتند که این کار را در سال جاری یا بعداً انجام خواهند داد و ۸ درصد گفتند که برنامههای اینچنینی ندارند.
با توجه به حادثه باجافزار واناکرای بهنظر میرسد آگاهی در مورد مزایای اعمال تغییرات لازم در زمان مناسب افزایش یافتهاست. ۷۱ درصد از پاسخدهندگان گفتند که هدف آنها برای بهروز ماندن، اصلاح شدهاست درحالیکه ۷۴ درصد گفتند «تجربه برخورد با باجافزار واناکرای آنها را برای تهدیدات آینده بهتر آماده کردهاست».
با این حال علیرغم خطرات ناگهانی ۸۷ درصد از سازمانها اقدامات لازم را برای سرعت بخشیدن به مهاجرت خود به ویندوز ۱۰ انجام نمیدهند. علاوهبر این، ۷۳ درصد از پاسخدهندگان گفتند که برای کمک به اعمال سریعتر تغییرات و یا تسریع مهاجرت از سیستمعامل خود، مدیریت منابع بیشتری را در اختیار فناوری اطلاعات قرار نمیدهند.
Sumir Karayi، بنیانگذار و مدیرعامل شرکت 1E، گفت: «این نگرانی در حال افزایش است که ما وارد عصری شدهایم که اینگونه حملات عادی شدهاند. مهمتر از همه، سازمانها در حال باقی مانده و اطمینان حاصل میکنند که نرمافزارها در هر زمان بهروز نگه داشته شده و بهطور کامل وصله شوند. باجافزار واناکرای زنگ خطر بزرگی بود که نگرانیهای امنیتی را به سطح هیئتمدیره رساند. گروههای فناوری اطلاعات نمیتوانند سازمانهای خود را بدون محافظت رها کنند.»