چرا تقاضاهای باج افزار اینقدر زیاد است؟


زکی توردی، CTO EMEA در شرکت محصولات امنیت سایبری CrowdStrike، به اقتصاد تاریک جرایم سایبری می پردازد.

طی چند سال گذشته، بسیاری از سازمان‌ها در سراسر جهان تغییرات قابل‌توجهی را در نحوه کار خود تجربه کرده‌اند، اما چیزی که ثابت مانده است، تهدید مداوم ناشی از حملات باج‌افزار است. این شکل مخرب حمله سایبری بیش از 20 سال است که وجود دارد. این فقط پیچیده تر می شود و پرداخت ها و هزینه های اخاذی به طور مداوم در حال افزایش است. شناخت اکوسیستم مجرمان سایبری اولین قدم برای کاهش این حملات است.

باج افزار رها نمی شود

باج افزار موفق ترین نوع حمله سایبری است. در سال‌های اخیر، تیم‌های امنیت سایبری مجبور شده‌اند کل پشته‌های خود را تنظیم کنند، زیرا هدف آن‌ها تامین امنیت محیط‌های کاری ترکیبی برای آینده با درجات مختلف موفقیت بوده است. بنابراین، کاملاً جای تعجب نیست که مجرمان سایبری همچنان سطوح بالایی از موفقیت را مشاهده کنند.

نه تنها این، بلکه داده ها همچنین نشان داده است که تیم های امنیتی فناوری اطلاعات شرکت ها در مقایسه با 12 ماه پیش، به طور فزاینده ای برای دفاع در برابر باج افزارها مشکل پیدا کرده اند. تقریباً دو سوم (66 درصد) از افراد مورد بررسی اذعان دارند که سازمان آنها در 12 ماه گذشته یک حمله باج افزار را تجربه کرده است – افزایش قابل توجهی از 56 درصد در سال 2020. و روش های جدید بسیار موفق هستند. تحقیقات نشان می‌دهد که 77 درصد از پاسخ‌دهندگان گزارش می‌دهند که سازمان آن‌ها برای مثال در 12 ماه گذشته یک حمله زنجیره تأمین را تجربه کرده است که از 66 درصد در سال 2018 افزایش یافته است.

عوامل تهدید همچنین تکنیک‌های اخاذی خود را از قفل کردن داده‌های شرکت و جمع‌آوری باج گرفته تا تهدید به افشای و فروش اطلاعات حیاتی شرکت به‌دست‌آمده از سیستم‌های شرکت یا حتی فروش دسترسی به دارایی‌های حیاتی شرکت به مجرمان دیگر، به‌طور قابل‌توجهی بهبود بخشیده‌اند. بنابراین تعجبی ندارد که شرکت‌ها به سمت پرداخت سوق داده شوند.

اما هزینه ها در حال افزایش است. باج های پرداخت شده در 12 ماه گذشته به طور چشمگیری نزدیک به 63 درصد افزایش یافته است. در سال 2020، به طور متوسط، سازمان های پاسخ دهندگان مجبور به پرداخت حدود 1.1 میلیون پوند بودند، در حالی که، در سال 2021، متوسط ​​پرداخت 1.5 میلیون پوند بود. پس راه حل چیست؟
پرداخت یا نپرداختن؟
باج افزار یک چرخه معیوب است. هنگامی که یک سازمان نفوذ و اخاذی می شود، حمله سایبری اغلب به طور گسترده منتشر می شود. این بدان معنی است که مجرمان سایبری بیشتری می توانند شاهد موفقیت همتایان خود باشند و بنابراین تشویق می شوند که خودشان این جنایات را مرتکب شوند. بنابراین، پرداخت باج بر سطوح خطر آتی مشاغل، بیمارستان‌ها و مدارس در همه جا تأثیر می‌گذارد – پرداخت هزینه ممکن است در این زمینه از نظر اجتماعی غیرمسئولانه توصیف شود.

همچنین، در بسیاری از موارد پرداخت باج اغلب به هر حال راه حلی ناکارآمد است. مطلقاً هیچ تضمینی وجود ندارد که مجرمان در زمانی که کسب‌وکارها پول پرداخت می‌کنند، طرف معامله خود را رعایت کنند – به هر حال آنها مجرم هستند و «عدم احترام به معاملات» با قلمرو همراه است. برای اکثریت قریب به اتفاق شرکت هایی که در نهایت به مهاجمان خود پول پرداخت کردند، حماسه به همین جا ختم نشد. بسیاری نیز مجبور به پرداخت هزینه های اخاذی اضافی شدند که به طور متوسط ​​معادل 700000 پوند بود. اینها به عنوان هزینه های «اخاذی مضاعف» شناخته می شوند. علاوه بر پرداخت باج هنگفت، این یک ضربه ویرانگر برای بسیاری از سازمان ها، به ویژه در شرایط عدم اطمینان اقتصادی است.

بنابراین، منطقی است که برخی از کارشناسان حتی خواستار جرم انگاری باج افزار شده باشند، زیرا اگر قربانی قادر به پرداخت نباشد، پس صرف زمان و تلاش برای حملات باج افزار پیچیده مطمئناً به میزان قابل توجهی جذابیت کمتری خواهد داشت. اما به این سادگی نیست.

بازیگران تهدید باج افزار، نوجوانان زیرزمینی نیستند. آنها سازمان های پیچیده ای با ابزارهای پیچیده و همیشه در حال تکامل هستند و گاهی اوقات حتی توسط کل کشورها حمایت می شوند. اگر تاکتیک‌های آن‌ها درآمدی ایجاد نکند، واقعیت این است که آن‌ها این تاکتیک‌ها را تغییر می‌دهند و توجه را به جای دیگری معطوف می‌کنند. مجرمان در حال حاضر دارای نرم‌افزار فوق‌العاده پیشرفته‌ای مانند باج‌افزار به‌عنوان سرویس هستند که به مجرمان اجازه می‌دهد تمام ابزارهای لازم را برای ارتکاب خریداری کنند. یک حمله باج‌افزار در یک بسته جامع، همراه با وب‌سایت‌های اختصاصی برای پراکنده کردن اطلاعات و حتی عوامل خدمات مشتری برای «کمک به» قربانیان برای انجام پرداخت‌ها از طریق ارز دیجیتال.

اگر پرداخت‌های باج‌افزار غیرقانونی باشد، گروه‌های متخاصم فقط اکوسیستمی از کارگزاری‌ها و کسب‌وکارهای پوسته ایجاد می‌کنند تا مشکل پرداخت برای قربانیان را نفی کنند. آنها در حال حاضر در پولشویی متخصص هستند. یک قانون ساده به هیچ وجه آنها را به مرحله اجرا نمی رساند.

متاسفانه برای برخی از شرکت ها، تنها راه نجات، پرداخت باج است. اگرچه نتیجه ایده‌آل نیست، اما غیرقانونی کردن پرداخت‌های باج‌افزار قربانیانی را بیشتر قربانی می‌کند که به تازگی در تلاش برای بازیابی از یک حمله باج‌افزار هستند.

تنها راه حل واقعی

صرف نظر از پرداخت یا عدم پرداخت باج، حملات سایبری منابع شرکت را تخلیه می کند، تأثیرات منفی قابل توجهی بر شهرت برند دارد و شخصاً بر تمام کارکنانی که درگیر دفع این رگبار بی پایان حملات هستند تأثیر می گذارد. بنابراین، راه حل چیست؟

هیچ «راه حل سریع» برای مشکل باج افزار وجود ندارد، اما توسعه و حفظ بلوغ سایبری از طریق اتخاذ بهترین راه حل های امنیت سایبری بزرگترین شانس هر شرکتی برای بقا است.

آنتی ویروس نسل بعدی (NGAV)، همراه با راه حل های امنیت سایبری دیگر، توانایی محافظت در برابر تهدیدات شناخته شده و ناشناخته را دارد که با افزایش باج افزارهای باج افزار اهمیت فزاینده ای پیدا می کند. NGAV هر دو نوع تهدید را قادر می‌سازد تا در زمان واقعی آشکار شوند و در کمک به سازمان‌ها برای جلوگیری از این تهدیدها با سرعتی بسیار بیشتر از گذشته بسیار مؤثرتر است. بهترین راه حل های NGAV در بازار همچنین تیم های تخصصی شکار تهدیدات انسانی را ارائه می دهد که برای شناسایی حملات و روش های جدید اخاذی که ممکن است در طول فرآیند خودکار نادیده گرفته شده باشند، کار می کنند.

هوشیار ماندن

جرایم سایبری، به ویژه باج افزارها، در طول زمان تکامل یافته و قوی تر شده اند و واقعیت این است که به این زودی ها از بین نمی روند. جرم‌انگاری پرداخت‌های باج‌افزار دور از انتظار است. توسعه انعطاف‌پذیری و قوی‌تر شدن از «میوه کم‌آویز» در میان رقبای شماست. شرکت‌ها باید نسبت به چشم‌انداز تهدید کنونی هوشیار باشند، بفهمند با چه چیزی روبرو هستند، و به‌طور اساسی بهترین دفاع‌های امنیت سایبری را اتخاذ کنند که برای آنها شیوه‌های امنیتی و انعطاف‌پذیری طولانی‌مدت فراهم می‌کند.




منبع: https://www.professionalsecurity.co.uk/news/interviews/why-are-ransomware-demands-so-high/