گزارش باج افزارها

خلاصه گزارش وضعیت باج‌افزار در سال ۲۰۲۵ از نگاه سوفوس

مطلب حاضر، خلاصه‌ای از ششمین نسخه از مجموعه گزارش‌های سالانه سوفوس (Sophos) است که درباره وضعیت حملات باج‌افزاری در سال ۲۰۲۵ انجام شده است. یافته‌های این گزارش از یک نظرسنجی مستقل که ۳۴۰۰ مدیر فناوری اطلاعات و امنیت سایبری از ۱۷ کشور جهان در آن شرکت کردند، به دست آمده است. تمام شرکت‌کنندگان این نظرسنجی که در تاریخ ژانویه تا مارس ۲۰۲۵ برگزار شد، از سازمان‌هایی بودند که در سال گذشته مورد حمله باج‌افزار قرار گرفتند. اندازه این سازمان‌ها از ۱۰۰ تا ۵۰۰۰ کارمند متغیر بوده است.

آمار و ارقام این گزارش، بینش‌های منحصربه‌فردی درباره چرایی قربانی‌شدن سازمان‌ها در برابر حملات باج‌افزار، سرنوشت داده‌ها، مطالبات و پرداخت‌های باج و درنهایت، تأثیر باج‌افزار بر کسب‌وکارها و نیروی انسانی ارائه می‌دهد.

 

یافته‌های کلیدی گزارش

مهم‌ترین یافته‌های این گزارش شامل علل ریشه‌ای قربانی‌شدن سازمان‌ها، میزان بازیابی داده‌ها، میزان درخواست و پرداخت باج و تأثیرات باج‌افزار بر کسب‌وکار و بر نیروی انسانی است که آن‌ها را در ادامه بررسی می‌کنیم.

 

۱. دلایل قربانی‌شدن سازمان‌ها

علل فنی: برای سومین سال متوالی، آسیب‌پذیری‌هایی که به‌راحتی هدف سوءبهره‌برداری قرار می‌گیرند، به‌عنوان رایج‌ترین دلیل فنی حمله باج‌افزاری شناخته شده‌اند. در ۳۲٪ حملات، آسیب‌پذیری‌ها عامل نفوذ بودند.

دومین عامل رایج، به‌خطرافتادن اطلاعات دسترسی کاربران ازجمله رمز عبور و نام کاربری بود. البته میزان به‌خطرافتادن آن‌ها از ۲۹٪ در سال ۲۰۲۴ به ۲۳٪ در سال ۲۰۲۵ کاهش یافته است.

ایمیل همچنان یک بردار مهم حمله معرفی شده است. ۱۹٪ از قربانیان ایمیل مخرب و ۱۸٪ از آن‌ها فیشینگ را به‌عنوان علت حمله باج‌افزاری گزارش کردند. فیشینگ افزایش قابل‌توجهی داشته است؛ زیرا در سال ۲۰۲۴ فقط ۱۱٪ گزارش شده بود.

 

علل عملیاتی: از نظر عملیاتی، سازمان‌ها به‌طور متوسط با 2.7 عامل مواجه بوده‌اند که رایج‌ترین آن‌ها، به نیروی انسانی و تخصص مربوط است:

  • 40.2٪ حملات به‌خاطر کمبود تخصص، یعنی نداشتن مهارت یا دانش کافی برای شناسایی و متوقف‌کردن به‌موقع حمله.
  • 40.1٪ حملات به‌خاطر شکاف‌های امنیتی ناشناخته، یعنی مشکلات امنیتی خاصی که سازمان‌ها از آن‌ها بی‌اطلاع بودند.
  • 39.4٪ حملات به‌خاطر کمبود پرسنل/ ظرفیت، یعنی نداشتن تعداد کافی کارشناس و متخصص امنیت سایبری برای نظارت بر سیستم‌ها.

 

۲. سرنوشت داده‌های سازمان بعد از حمله باج‌افزاری

یافته‌های بعدی گزارش درباره میزان رمزگذاری‌شدن و بازیابی‌شدن داده‌های سازمان بعد از حمله باج‌افزاری است.

کاهش نرخ رمزگذاری: براساس آمار، رمزگذاری‌شدن داده‌ها بعد از حمله باج‌افزار، در شش سال گذشته به پایین‌ترین سطح خود رسیده است. در سال ۲۰۲۵، تنها در ۵۰٪ از حملات باج‌افزاری شاهد رمزگذاری داده‌های سازمان بوده‌ایم که نسبت به ۷۰٪ در سال ۲۰۲۴ کاهش چشمگیری داشته است. این نشان می‌دهد سازمان‌ها توانایی بیشتری برای متوقف‌کردن حملات قبل از آنکه مهاجم موفق به رمزگذاری داده‌ها شود دارند.

سرقت داده‌ها: ۲۸٪ از سازمان‌هایی که داده‌هایشان رمزگذاری شده بود، سرقت داده‌ها را هم تجربه کردند. سازمان‌های کوچک‌تر تا ۴۰٪ کمتر از سازمان‌های بزرگ‌تر در معرض سرقت داده‌ها بودند.

باج‌گیری و اخاذی: جالب اینجاست که تعداد سازمان‌هایی که باج‌افزارها به‌جای رمزگذاری داده‌ها از آن‌ها باج خواستند، از ۳٪ در سال ۲۰۲۴ به ۶٪ در سال ۲۰۲۵ رسیده است (یعنی دوبرابر)!

بازیابی داده‌ها: ۹۷٪ از سازمان‌هایی که داده‌هایشان رمزگذاری شده بود، توانستند آن‌ها را بازیابی کنند. استفاده از بکاپ برای بازیابی داده‌های رمزگذاری‌شده در پایین‌ترین نرخ شش سال گذشته قرار دارد و تنها در ۵۴٪ حوادث به کار رفته است.

پرداخت باج: ۴۹٪ از قربانیان برای بازیابی داده‌های خود باج پرداخت کردند. اگرچه این رقم نسبت به سال گذشته که ۵۶٪ بود کاهش یافته است، همچنان از نظر بزرگی پرداخت باج در شش سال اخیر در رتبه دوم قرار دارد.

۳. درخواست و پرداخت‌های باج

متوسط مبلغ درخواست باج: مبلغ درخواستی برای باج، در طول سال گذشته ۳۴٪ کاهش یافته و از ۲ میلیون دلار در سال ۲۰۲۴ به ۱٬۳۲۴٬۴۳۹ دلار در سال ۲۰۲۵ رسیده است.

متوسط مبلغ پرداخت باج: مبلغ پرداختی برای باج ۵۰٪ کاهش یافته و از ۲ میلیون دلار در سال ۲۰۲۴ به ۱ میلیون دلار در سال ۲۰۲۵ رسیده است.

از بین سازمان‌هایی که باج پرداخت کرده‌اند، ۵۳٪ کمتر از مبلغ خواسته‌شده، ۲۹٪ دقیقاً مبلغ خواسته‌شده و ۱۸٪ بیشتر از مبلغ باج درخواستی را پرداخته‌اند. دلیل پرداخت مبلغ کمتر، مذاکره بر سر باج بوده است. به این صورت:

  • ۴۷٪ با مهاجم مذاکره کردند و بر سر مبلغ کمتر به توافق رسیدند.
  • ۴۵٪ خود مهاجم مبلغ را کاهش داد تا پرداخت سریع‌تر انجام شود.
  • در ۴۳٪ موارد هم مهاجم قبول کرد که اگر سریع‌تر پرداخت کنند در مبلغ باج تخفیف دهد.

۴. تأثیر باج‌افزار بر کسب‌وکار و نیروی انسانی

یافته‌های گزارش حاکی از آن است که باج‌افزار تأثیر عمیقی بر کسب‌وکار و نیروی انسانی سازمان‌ها دارد. همه سازمان‌ها حداقل یک مورد پیامد را گزارش کردند.

هزینه‌های ریکاوری: بدون احتساب هرگونه باج پرداختی، متوسط هزینه بهبود پس از حمله، حدود ۴۴٪ کاهش یافته و از ۲٫۷۳ میلیون دلار در سال ۲۰۲۴ به ۱٫۵۳ میلیون دلار در سال ۲۰۲۵ رسیده است.

سرعت ریکاوری: بیشتر سازمان‌ها با سرعت بیشتری بعد از حمله بهبود یافتند. ۵۳٪ از آن‌ها پس از یک هفته به‌طور کامل به‌حالت عادی بازگشتند که نسبت به ۳۵٪ در سال ۲۰۲۴ جهش قابل‌توجهی را نشان می‌دهد.

تأثیر بر تیم‌های فناوری اطلاعات و امنیت سایبری: پیامدهای تأثیر حمله باج‌افزاری بر سازمان‌ها به‌ویژه آنهایی که داده‌هایشان رمزگذاری شد به این صورت بوده است:

  • ۴۱٪ از تیم‌ها با افزایش اضطراب یا استرس درباره حملات آینده روبه‌رو شدند.
  • ۴۰٪ اعمال فشار بیشتر از سمت مدیران ارشد را گزارش دادند.
  • ۳۴٪ از اینکه نتوانستند حمله را به‌موقع متوقف کنند احساس گناه می‌کردند.
  • ۳۱٪ از سازمان‌ها با غیبت کارکنان به‌دلیل مشکلات روانی ناشی از حمله مواجه شدند.

در یک‌چهارم موارد هم بعد از حمله، مدیر اصلی تیم امنیتی برکنار شده است.

 

توصیه‌های کلیدی

یافته‌های گزارش نشان می‌دهد که باج‌افزار همچنان یک تهدید بزرگ است و تکامل مداوم استراتژی‌های دفاعی سازمان‌ها برای مقابله با آن ضروری است. چهار حوزه کلیدی وجود دارد که سازمان‌ها باید برای تقویت سیستم دفاعی خود روی آن‌ها تمرکز کنند:

  • پیشگیری با اقداماتی مثل پچ‌کردن آسیب‌پذیری‌ها و رفع کمبودهای نیروی انسانی/تخصصی؛
  • تأمین امنیت اندپوینت‌ها با روش‌های محافظتی ضدبا‌ج‌افزاری برای متوقف‌کردن و بازیابی داده‌ها پس از رمزگذاری؛
  • استفاده از راه‌حل‌های تشخیص و پاسخ به‌صورت ۲۴ ساعته یا برون‌سپاری به یک ارائه‌دهنده قابل‌اعتماد تشخیص و پاسخ مدیریت‌شده (MDR)؛
  • برنامه‌ریزی و آمادگی برای پاسخ به حادثه، پشتیبان‌گیری کامل و تمرین عملیات بازیابی داده‌ها به‌صورت منظم.

برای تجزیه‌وتحلیل کامل گزارش و بررسی آمار دقیق با تفکیک صنعت و اندازه سازمان، پیشنهاد می‌کنیم گزارش کامل «وضعیت باج‌افزار در سال ۲۰۲۵» را دانلود و مطالعه کنید.

دیدگاهتان را بنویسید

آخرین مقالات

خلاصه گزارش وضعیت باج‌افزار در سال ۲۰۲۵ از نگاه سوفوس

9 ساعت پیش

مدیریت سطح حمله: گام بعدی در تکامل امنیت سایبری ۲۰۲۵

3 روز پیش

بررسی گزارش تست آنتی ویروس‌های تحت شبکه توسط SE Labs

1 هفته پیش

تیم قرمز، تیم آبی و حالا هوش مصنوعی: بازنگری آموزش امنیت سایبری برای چشم‌انداز تهدیدها در سال ۲۰۲۶

1 هفته پیش

نت باکس چیست؟ ویژگی‌های کلیدی و کاربردهای آن در مدیریت شبکه

2 هفته پیش

روش‌های ساده برای کاهش سطح حمله سایبری

2 هفته پیش

آخرین اطلاعیه‌ها

باج افزار
Alert Level 3
حملات باج‌افزاری Qilin با سوءاستفاده از آسیب‌پذیری‌های Fortinet
4 ماه پیش
بروزرسانی
Alert Level 1
تغییر بزرگ در Windows Update: نصب اپ‌های شخص ثالث
5 ماه پیش
امنیت
Alert Level 3
توقیف جهانی سرویس AVCheck، ابزار محبوب هکرها
5 ماه پیش
باج افزار
Alert Level 3
اعتراف متهم ایرانی به نقش در حمله باج‌افزاری Robbinhood
5 ماه پیش
باگ امنیتی
Alert Level 3
آسیب‌پذیری خطرناک در Windows Server 2025 تهدیدی برای کاربران Active Directory
5 ماه پیش
امنیت
Alert Level 3
افزونه‌های جعلی کروم؛ سرقت پنهان داده‌ها
5 ماه پیش
بروزرسانی
Alert Level 3
بروزرسانی KB5058379 باعث فعال‌شدن BitLocker در ویندوز 10 شد
5 ماه پیش
هک
Alert Level 3
ابزار Defendnot، امنیت ویندوز را با جعل آنتی‌ویروس دور می‌زند
5 ماه پیش
هک
Alert Level 3
بدافزار جدید Noodlophile با ترفند تولید ویدیوهای هوش مصنوعی
5 ماه پیش
امنیت
Alert Level 2
قابلیت جدید کروم برای شناسایی کلاهبرداری‌های پشتیبانی فنی با هوش مصنوعی
5 ماه پیش