چند سال پیش وقوع یک حمله باجافزاری به یکی از کالجهای عمومی ایالت واشنگتن آمریکا، پیامدهای ویرانگری داشت. Steve Garcia مدیر ارشد امنیت اطلاعات در کالج وناچی ولی (WVC[1]) که سیستم آموزشی مشترکی با کالج مد نظر دارد، میگوید: «همه سرورهای این کالج، ایمیلها، دورههای آموزشی، سخنرانیها از دست رفتند. این حمله بسیار ویرانگر بود».
این رخنه امنیتی زمانی رخ داد که یکی از کارمندان بخش آیتی از کامپیوتر خانگی خود به یک سرور لاگین کرد تا وظایف آخر هفتهاش را انجام دهد. این فرد ایمیل خود را باز کرده و با کلیک روی یک لینک فیشینگ، منجر به شروع حمله شد. بدافزار سرور پشتیبان را آلوده و سپس رمزنگاری کرد. در نهایت این کالج مجبور به بازسازی کل محیط آیتی خود از همان ابتدا شد. فرایند بازسازی ماهها زمانبر بود و باعث کاهش نرخ ثبتنام دانشجویان شد. بنا به گفته او: «این اتفاق بسیار آموزنده بود. نباید تصور کنید که این اتفاقات فقط برای دیگران رخ میدهد».
این کالج تنها قربانی حملات باجافزاری نیست. بر اساس یک نظرسنجی جهانی از 5600 کارشناس آیتی که در سال 2022 توسط شرکت سوفوس انجام شده، حدود دو سوم از سازمانها طی یک سال اخیر حداقل یک حمله باجافزاری را تجربه کردند که این رقم نسبت به سال گذشته افزایش 78 درصدی داشته است. بخش رسانه، سرگرمی و تفریحات بیشترین آسیب را از این حملات دیدند و حدود چهار پنجم از سازمانهای این بخشها، با چنین حملاتی مواجه شدند. کارشناسان هشدار میدهند که هر چند برخی از سازمانها بیشتر از سایرین در معرض چنین مخاطراتی هستند ولی همه تهدیدات فقط یک صنعت خاص را مورد هدف قرار نمیدهند و به صورت میانگین، همه کسبوکارها در معرض چنین حملاتی هستند. از بین 14 صنعت شرکتکننده در نظرسنجی سوفوس و چند صنعت دیگر که در دسته سایرین قرار گرفتند، حملات باجافزاری بیش از نیمی از سازمانها را درگیر کردهاند؛ پس هیچ کسبوکاری در امان از این حملات نیست.
البته حوادث باجافزاری در برخی صنایع مثل مراقبتهای بهداشتی و زیرساختهای حیاتی خبرسازتر میشوند. حوادث مربوط به اهداف نه چندان مهم مثل مشاغل کوچک و دولتهای محلی معمولاً توجه زیادی به خود جلب نمیکنند. ممکن است تصور کنید که این صنایع اهداف جذابی برای حملات باجافزاری نیستند اما متأسفانه اینطور نیست.
Chris Silva تحلیلگر گارتنر میگوید: «همه کسبوکارهای کوچک و بزرگ جزو اهداف این حملات هستند. مهاجمان معمولاً دنبال اهدافی با سود بالا هستند». ممکن است آنها حملهای عظیم بر علیه یک خط لوله نفت گاز طبیعی اجرا کنند یا مجموعهای از حملات گسترده بر علیه دهها سازمان کوچکتر.
در ادامه مطلب 10 مورد از مهمترین صنایع مورد هدف حملات باجافزاری را بر اساس نتایج نظرسنجی سوفوس و تحقیقات دیگر معرفی میکنیم.
1. رسانه، سرگرمی و فراغت
بنابر گزارش سال 2022 سوفوس، حملات باجافزاری در بخشهای رسانه، سرگرمی و فراغت نسبت به سال پیش افزایش 147 درصدی داشته و حالا این صنعت به ابتدای این فهرست منتقل شده است. از هر 5 سازمان در این صنعت، حدود 4 سازمان معادل 79 درصد، تجربه حداقل یک حادثه باجافزاری را داشتند.
برای مثال در ژوئن 2022، مجله Publishers Weekly گزارش داد که انتشارات مَکمیلن، مورد هدف یک حمله سایبری که به احتمال بسیار زیاد یک حمله باجافزاری بوده و باعث رمزنگاری فایلهای خاصی شده قرار گرفته است. مَکمیلن در اثر این حمله سیستمهای آیتی خود را از دسترس خارج کرد در نتیجه سفارش کتاب در این انتشاراتی متوقف شد. سال پیش هم حمله به گروه رسانه Cox و گروه سخن پراکنی سینکلر تأیید شد. این حملات منجر به ایجاد اختلال عملیاتی در این شرکتها شدند.
2. خرده فروشی
در نظرسنجی سال 2022 سوفوس، 77 درصد از شرکتهای فعال در این صنعت اعلام کردهاند که مورد هدف حملات باجافزاری قرار گرفتند و حدود نیمی از آنها نیز به مهاجمان باج پرداخت کردند. برای مثال شرکت بریتانیایی FatFace پس از حملهای که با یک کارزار فیشینگ موفق شروع شد، در سال 2021 به یک گروه باجافزاری 2 میلیون دلار باج پرداخت کرده است.
چند ماه بعد، یک حمله باجافزاری بیسابقه بر علیه شرکت ارائهدهنده نرمافزار Kaseya اجرا شد که منجر به آلودگی 1500 کسبوکار شد. فروشگاه زنجیرهای خواروبار سوئدی Coop در اثر اجرای حمله باجافزاری جهت رسیدگی به این حمله، بیش از 800 شعبه خود را به مدت 3 روز تعطیل کرد. این شرکت اعلام کرد که حمله باجافزاری باعث اختلال در عملکرد بسیاری از صندوقهای آن شده است.
بین ژانویه 2021 تا فوریه 2022، بخش رسانه، سرگرمی و فراغت شاهد بیشترین نرخ حمله بوده است.
3. زیرساختهای انرژی و تسهیلات عمومی
حدود 75 درصد از شرکتهای فعال در بخش نفت، گاز و تسهیلات عمومی که در نظرسنجی سوفوس شرکت کرده بودند، مورد هف حملات باجافزاری قرار گرفتند. بنا به گفته محققان: «این صنعت جزو سه صنعتی است که بیشترین احتمال پرداخت باج را دارند و مجرمان سایبری هم از این موضوع مطلعاند».
Silva از مؤسسه گارتنر میگوید: «مهاجمان سایبری کاملاً از محل زیرساختهای حیاتی، شیوه ضربه به آنها و نحوه فشار آوردن بر قربانیان خود اطلاع دارند». یکی از مهمترین حملات باجافزاری زمانی رخ داد که گروه DarkSide شرکت خط لوله Colonial را از طریق یک حساب ویپیان مورد هدف قرار داد و باعث شد که عملیات این شرکت و سوخترسانی به ساحل شرقی آمریکا برای چند روز مختل شود. اگرچه مهاجمان موفق به دریافت 4.4 میلیون دلار باج شدند اما وزارت دادگستری آمریکا بعداً اعلام کرد که نیمی از این مبلغ را با استفاده از یک کلید خصوصی برگردانده است.
4. حملونقل و توزیع
مدتهاست که مجرمان سایبری، سازمانهای بخش تدارکات را به عنوان یکی از اهداف جذاب حملات باجافزاری در نظر میگیرند. برای مثال در سال 2016 یک حمله مشهور به نام NotPetya بر علیه غول دانمارکی حوزه حملونقل یعنی شرکت Maersk باعث از دست رفتن 300 میلیون دلار از درآمد این شرکت شد.
شش سال بعد 74 درصد از شرکتهای حوزه حملونقل و توزیع به سوفوس اعلام کردند که اخیراً حوادث باجافزاری را تجربه کردهاند. در یکی از این حملات، باجافزار در سال 2022 باجافزار شرکت تدارکات آلمانی OilTanking را هدف گرفت و منجر به ایجاد اختلال در سوخت رسانی به حدود 200 پایانه گاز شد.
متأسفانه در نظرسنجی سوفوس، سازمانهای حوزه حملونقل و توزیع پس از پرداخت باج کمترین درصد بازیابی دادهها را داشتهاند. به طور میانگین، این شرکتها اعلام کردند که مهاجمان فقط حدود 50 درصد از دادههایشان را بازیابی کردهاند.
5. مشاغل، خدمات حرفهای و حقوقی
Unit 42، گروه مشاوره و مطالعات تهدید شرکت پالو آلتو نتورکس، معتقد است که در حال حاضر بخش خدمات حقوقی و حرفهای، بیشتر از هر بخش دیگری مورد هدف حملات باجافزاری قرار میگیرد. این دیدگاه محققان بر اساس آمار به دست آمده از سایتهایی است که مجرمان سایبری دادههای به سرقت رفته را در آنها منتشر میکنند.
براساس گفته محققان Unit 42 این شرکتها (شامل شرکتهای حسابداری، تبلیغات، مشاوره، مهندسی، بازاریابی و حقوقی) به دلایل زیر هدف جذابی برای باجافزارها هستند:
- این شرکتها معمولاً از نرمافزارها و سیستمهای قدیمی که جدیدترین وصلههای امنیتی روی آنها نصب نشده استفاده میکنند. در نتیجه مجرمان میتوانند به راحتی به شبکههای آنها دسترسی پیدا کنند.
- امکان ارائه خدمات و محصولات این شرکتها بدون استفاده از ابزارها و امکانات آیتی وجود ندارد در نتیجه انگیزه بیشتری برای پرداخت سریع باج به مهاجمان دارند.
در نظرسنجی سوفوس، خدمات حرفهای و شغلی پنجمین جایگاه را داشتند و 74 درصد از این سازمانها اعلام کردهاند که در سال گذشته از مورد هدف حملات باجافزاری قرار گرفتند.
برای مثال عوامل باجافزار به فایلهای متعلق به شرکت حقوقی Campbell Conroy & O’Neil دسترسی پیدا کرده و آنها را رمزنگاری کردند از جمله اطلاعات شخصی حساس مثل کد ملی و دادههای مالی. وکلای برجسته این شرکت، نمایندگی چندین شرکت فورچن 500 بسیار بزرگ را برعهده داشتند از جمله بوئینگ، کرایسلر، فدرال اکسپرس، هوم دیپو، جانسون اند جانسون، لیبرتی موچال و ماریوت اینترنشنال.
خوشبختانه برخی دیگر از حوادث این صنعت مثل حمله به شرکت مهندسی Dennis Group و حملهای دیگر به شرکت مشاوره آیتی Accenture کمترین آسیب را در پی داشتند. هر دو سازمان توانستند بدون همکاری با هکرها، سیستمهای خود را به طور کامل از روی نسخههای پشتیبان بازیابی کنند.
خوشبختانه براساس گزارش وضعیت باجافزارها در سال 2022 که توسط سوفوس منتشر شده، میانگین هزینههای مقابله با پیامدهای حمله 24 درصد کاهش یافته و از 1.85 میلیون دلار به 1.4 میلیون دلار رسیده است. محققان معتقدند که احتمالاً دلیل این کاهش این بوده که فراگیری حملات باجافزاری باعث شده که آسیب کمتری به اعتبار سازمانها وارد شود؛ شرکتهای بیمه نیز در راهنمایی قربانیان برای واکنش به حادثه حرفهایتر شده و مهارتهای بیشتری کسب کردهاند.
6. مراقبتهای بهداشتی
بنا به گفته کارگروه باجافزار که متشکل از مدیران حوزه فناوری است و به کاخ سفید هم مشاوره میدهد، اهمیت کار مراکز پزشکی و وجود آسیبپذیریهای امنیتی گسترده، این بخش را به یکی از اهداف مورد علاقه مجرمان سایبری تبدیل کرده است. بسیاری از کارشناسان هم معتقدند که شیوع ویروس کرونا فرصت جدیدی برای افزایش احتمال پرداخت مبلغ درخواستی توسط بیمارستانها در شرایطی که با این بیماری مرگبار و بیسابقه دست و پنجه نرم میکنند، بیشتر است.
البته حتی با وجود کاهش شدت این کووید 19، همچنان حمله به مؤسسات پزشکی رو به افزایش است. تعداد سازمانهای حوزه مراقبتهای بهداشتی که به سوفوس اعلام کردند اخیراً حداقل یک حمله باجافزاری را تجربه کردهاند، از 34 درصد در سال 2021 به 66 درصد در سال 2022 افزایش یافته و براساس یافتههای این شرکت، احتمال پرداخت باج در این بخش نسبت به سایر بخشها بیشتر است و 61 درصد از قربانیان به مهاجمان باج پرداخت کردهاند.
پیامدهای حوادث باجافزاری در این بخش بسیار فاجعهبار است. پس از حملهای به یکی از بیمارستانهای شهر دوسلدورف آلمان، کارمندان بیمارستان ملزم به ارسال یکی از بیماران با حال وخیم به بیمارستانی که 20 مایل دورتر بود، شدند. در نهایت این بیمار جان خود را از دست داد و دادستانهای آلمانی معتقدند که احتمالاً این اولین مورد مرگ مرتبط با حملات باجافزاری است. بازرسان مسئول این حادثه، پروندهای با عنوان قتل از روی سهلانگاری برای آن باز کردند اما چون نتوانستند اثبات کنند که این رخنه اطلاعاتی مستقیماً باعث مرگ بیمار شده، پرونده مختومه اعلام شد.
7. تحصیلات عالی
در سالهای اخیر بخش تحصیلات عالی جزو اهداف اصلی حملات باجافزاری بوده و کالجها و دانشگاهها دائماً مورد هدف این حملات قرار میگرفتند. در نظرسنجی سال 2022 سوفوس، 64 درصد از مؤسسات آموزش عالی اعلام کردند که طی یک سال اخیر، حملات باجافزاری را تجربه کردهاند. این مؤسسات همچنین یکی از کندترین نرخهای بازیابی اطلاعات را داشته و برای دو سومشان برگشت به شرایط عادی بیش از یک ماه زمان برده است.
کالج هنر و طراحی ساوانای آمریکا، دانشگاه ویلیام کری در هاتسبورگ آمریکا و دانشگاه ایالتی فنی و کشاورزی کارولینای شمالی در سال 2022 قربانی حملات باجافزاری شدهاند. بر اساس مطالعه شرکت Emsisoft، فروشنده ابزارهای ضدبدافزار، سال پیش 88 حمله باعث بروز اختلال در عملیات بیش از هزار مدرسه، کالج و دانشگاه شدهاند. برای مثال، در واکنش به یک حمله باجافزاری که در تعطیلات روز کارگر رخ داد، کلاسهای درس دانشگاه هاوارد در واشنگتن ایالات متحده، دو روز لغو شد.
باجافزارهای امروزی معمولاً مشابه این باجافزار از REvil قربانیان را تهدید به جمعآوری و انتشار اطلاعات به سرقت رفته در صورت عدم پرداخت باج میکنند.
8. ساختوساز و ملک
در فهرست Unit 42، بخش ساختوساز پس از بخش خدمات حقوقی و حرفهای، رتبه دوم را دارد. سوفوس متوجه شده که مشاغل فعال در حوزه ملک و ساختوساز نرخ حمله 63 درصد دارند در نتیجه در گزارش «وضعیت باجافزار 2022» این صنعت رتبه هشتم را به خود اختصاص میدهد.
شرکت سرمایهگذاری املاک Marcus & Millichap در سال 2021 اعلام کرد که مورد هدف یک حمله سایبری قرار گرفته است. بنا به گفته شرکت TechTarget: «این حمله احتمال دارد توسط گروه باجافزاری BlackMatter اجرا شده باشد. شرکت ساختوساز بزرگ Bird Construction که چندین قرارداد دولتی و نظامی در کانادا دارد اعلام کرد که در سال 2020 قربانی حمله باجافزار Maze شده است. مجرمان سایبری ادعا کردهاند که 60 گیگابایت از دادههای این شرکت را به سرقت بردهاند».
9. آیتی، فناوری و مخابرات
بنا به گفته شرکت سوفوس: «61 درصد از سازمانهای بخش آیتی، فناوری و مخابرات در ماههای بین ژانویه 2021 و فوریه 2022 با حملات باجافزاری روبرو شدهاند». REvil از شرکت تایوانی ایسر مبلغ 50 میلیون دلار باج درخواست کرد و بزرگترین رکورد را به خود اختصاص داد. البته مشخص نیست که ایسر این باج را پرداخت کرده یا خیر.
سایر اهداف حملات باجافزاری در بخش آیتی عبارتند از کوئنتا کامپیوتر تولیدکننده لپتاپهای اپل، Applus Technologies ارائهدهنده فناوری بررسی خودرو، ExaGrid فروشنده رسانههای ذخیره اطلاعات پشتیبان و Kaseya ارائهدهنده نرمافزار.
علاوه بر سازمانهای بزرگ، شرکتهای کوچک و متوسط هم جزو اهداف همیشگی این حملات بودهاند. برای مثال، مالک شرکت متوسط ITRMS مستقر در ریورساید کالیفرنیا از اجرای چندین حمله باجافزاری بر علیه این شرکت خبر داده است.
10. دولتهای مرکزی و فدرال
در سال 2020، 60 درصد از سازمانهای دولتهای مرکزی سطح جهان به سوفوس اعلام کردهاند که به تازگی درگیر حملات باجافزاری شدهاند. این رقم نسبت به سال پیش افزایش 50 درصدی داشته است. بازیابی برای این گروهها به همراه مؤسسات آموزش عالی نسبت به سایر سازمانها زمانبرتر است. حدود دو پنجم این سازمانها اعلام کردهاند که تا یک ماه پس از وقوع حمله، به شرایط عادی برنگشتند.
گروه Conti در آوریل 2022 حملهای به دولت مرکزی کاستاریکا اجرا کرد که باعث شد رئیس جمهور این کشور وضع اضطراری اعلام کند. دولت کارستاریکا از پرداخت باج به مجرمان سایبری خودداری کرد و مهاجمان تقریباً همه دادههای به سرقت رفته را منتشر کردند. در حادثهای دیگر، سرویس سلامت ملی ایرلند در سال 2021 قربانی یک حمله باجافزاری شد. در واکنش به این حمله، دولت مجبور به تعطیلی همه سیستمهای آیتی بیمارستانها شد. در نتیجه این وضعیت، در مراقبت از بیماران اختلال جدی ایجاد شد.
11. دولتهای محلی و ایالتی
نرخ حمله به سازمانهای مربوط به دولتهای محلی و ایالتی هم حدود 58 درصد و مشابه نهادهای است اما رشد سالیانه حملات این بخش نسبت به دولتهای مرکزی بیشتر بوده و به 71 درصد میرسد. بین ماههای ژانویه 2017 تا مارس 2021، بیش از 2800 حمله باجافزاری دولتهای ایالتی، محلی، قبیلهای و منطقهای را تحت تأثیر قرار داده است.
در سپتامبر 2022، یک حمله باجافزاری وسیع باعث شد که شهرستان سافولک نیویورک همه سیستمهای خودش را آفلاین کند؛ این حمله آسیبی جدی به خدمات اضطراری این شهرستان وارد کرد و کارمندان مجبور به کار بدون اینترنت شدند. این حادثه باعث بروز اختلالاتی گسترده به مدت چند ماه شد.
در همان سال، فلوریدا و کارولینای شمالی تبدیل به اولین ایالتهایی شدند که پرداخت باج به مهاجمان را ممنوع اعلام کردند. مدتی بعد چندین ایالت دیگر هم این حرکت را ممنوع اعلام کردند.
12. تحصیلات پایینتر
56 درصد از مؤسسات آموزشی سطح پایینتری که توسط سوفوس در اوایل سال 2022 مورد نظرسنجی قرار گرفتند، اعلام کردهاند که در 12 ماه اخیر تجربه حملات باجافزاری بسیار زیادی داشتند. اواخر همان سال، گروه باجافزاری Vice Society به اتحادیه مدارس لسآنجلس، بزرگترین سیستم مدارس عمومی کالیفرنیا حمله کرد. پس از خودداری مسئولین از پرداخت باج، مهاجمان 500 گیگابایت اطلاعات به سرقت رفته را در دارک وب منتشر کردند. در حادثهای دیگر، سیستم مدارس دولتی بوفالوی نیویورک مجبور به توقف آموزش حضوری و مجازی 34 هزار دانش آموز به مدت 7 روز در ماه مارس سال 2021 شدند.
بنا به گفته محققان شرکت Emsisoft: «در حداقل نیمی از حوادث باجافزاری بخش آموزشی در سال 2021، هکرها دادههای حساس دانش آموزان و کارمندان را سرقت کرده و بعضی از این اطلاعات را در اینترنت منتشر کردهاند».
13. تولید و کارخانجات
در نظرسنجی سوفوس، 55 درصد از تولیدکنندگان اعلام کردهاند که در ماههای پیش از این نظرسنجی مورد هدف حملات باجافزاری قرار گرفتند. بیشترین میانگین پرداخت باج معادل 2.04 میلیون دلار مربوط به این بخش بوده اما خوشبختانه این بخش سریعترین نرخ بازیابی اطلاعات را داشته زیرا پیش از وقوع حادثه، طرحهای قوی برای واکنش به حوادث و بازیابی در نظر گرفته بود.
در یک نمونه از حملات این بخش، باجافزار REvil باعث از کار افتادن تولید کارخانه پردازش مواد غذایی JBS USA شد. JBS USA یکی از بزرگترین تأمینکنندگان گوشت آمریکا است. اگرچه این شرکت اعلام کرده که به لطف سرورهای پشتیبان خود موفق شده که عملیات را طی مدت چهار روز از سر بگیرد اما تأیید کرده که برای پیشگیری از گردآوری و نشت دادهها، 11 میلیون دلار به هکرها باج داده است.
14. خدمات مالی
گزارش «وضعیت باجافزارها 2022» شرکت سوفوس، برای بخش خدمات مالی شامل اخبار خوب و بد است. اگرچه نرخ حملات این بخش نسبت به سال پیش افزایش یافته اما نسبت به سایر بخشها، کمترین نرخ حمله را تجربه کرده است. 55 درصد از این سازمانها خبر دادند که اخیراً درگیر حملات باجافزاری شدند. این در حالیست که میانگین نرخ حمله بین بخشهای مختلف 66 درصد بوده است. همچنین صنعت خدمات مالی جزو صنایعی با سریعترین نرخ بازیابی بوده و پس از بخش تولید جایگاه دوم را به خود اختصاص داده است.
البته احتمال اینکه تأثیر باجافزارها بر بخش خدمات مالی وسیع و سنگین است وجود دارد. سازمان خدمات مالی نیویورک هشدار داده که یک حمله باجافزاری با فلج کردن سازمانهای مهم و از بین بردن اعتماد مشتریان، عامل ایجاد بحران اقتصادی بزرگ بعدی است.
در ماه مارس سال 2021، حملات باجافزاری CNA Financial را هدف گرفتند که یکی از بزرگترین بیمهگذاران تجاری در آمریکا است. مطابق گزارش بلومبرگ، CNA به مهاجمان 40 میلیون دلار باج پرداخت کرده؛ هر چند این شرکت این خبر را تأیید نکرده است.
همه ممکن است قربانی باجافزارها شوند
براساس مطالعات و تحقیقات صورت گرفته، سازمانهای این 14 صنعت جزو مهمترین اهداف حملات باجافزاری هستند اما کارشناسان تأکید بر عدم امنیت تمام سازمانها در برابر این حملات دارند. در اثر حادثه حمله به یکی از مؤسسات همکار WVC، Garcia مدیر ارشد امنیت اطلاعات این شرکت، نگران این شرایط است.
او میگوید، پس از باخبر شدن از حمله باجافزاری به کالج خواهر WVC، بلافاصله همه کارهای خودش را متوقف کرده تا وضعیت امنیت سایبری و زیرساخت شبکه سازمان خود را بررسی کند.
Garcia دسترسی به سرورها، فعالیت برنامههای کاربردی، سیاستهای حفظ و طبقهبندی دادهها، امنیت نقاط پایانی و غیره را مورد بررسی قرار داده است. همچنین تیم او با استفاده از فناوریهای شرکت Veeam و ExaGrid یک سیستم پشتیبان ایرگپ شده جدید را پیادهسازی کرده که همه تنظیمات حسابهای کاربری را به دقت بررسی میکند. او میگوید: «اگر کل زیرساخت دچار مخاطره شود، از حفظ امنیت دادههای پشتیبان خودمان همچنان مطمئن خواهیم بود».
پس از وقوع این حمله، همکاران او در سایر کالجهای واشنگتن هم اقدامات مشابهی را انجام دادهاند. بنا به گفته آنها: «این حادثه منجر به افزایش ناگهانی آگاهی افراد در این منطقه شده است. او و سایر مدیران امنیت کالج یک سری جلسه اضطراری برگزار کردند تا اطلاعات خود را درباره باجافزارها به اشتراک گذاشته و با یکدیگر همفکری کنند.
Garcia میگوید: «هدف او به صفر رساندن حملات باجافزاری نیست چون بنا به محققان و مطابق آمار و اطلاعات موجود، چنین کاری ممکن نیست بلکه هدف آنها بقا و ادامه کار است».
او میگوید: «شاید ما نیمی از سرورهای خود و برخی از زیرشبکههای خاص را از دست بدهیم و اطلاعات را از روی نسخههای پشتیبان بازیابی کنیم اما حداقل در این حالت میتوانیم به بقا ادامه دهیم نه اینکه مثل حوادثی که برای سایر کالجها رخ داد، همه چیزمان را از دست بدهیم».
[1] Wenatchee Valley College