
زکی توردی، CTO EMEA در شرکت محصولات امنیت سایبری CrowdStrike، به اقتصاد تاریک جرایم سایبری می پردازد.
طی چند سال گذشته، بسیاری از سازمانها در سراسر جهان تغییرات قابلتوجهی را در نحوه کار خود تجربه کردهاند، اما چیزی که ثابت مانده است، تهدید مداوم ناشی از حملات باجافزار است. این شکل مخرب حمله سایبری بیش از 20 سال است که وجود دارد. این فقط پیچیده تر می شود و پرداخت ها و هزینه های اخاذی به طور مداوم در حال افزایش است. شناخت اکوسیستم مجرمان سایبری اولین قدم برای کاهش این حملات است.
باج افزار رها نمی شود
باج افزار موفق ترین نوع حمله سایبری است. در سالهای اخیر، تیمهای امنیت سایبری مجبور شدهاند کل پشتههای خود را تنظیم کنند، زیرا هدف آنها تامین امنیت محیطهای کاری ترکیبی برای آینده با درجات مختلف موفقیت بوده است. بنابراین، کاملاً جای تعجب نیست که مجرمان سایبری همچنان سطوح بالایی از موفقیت را مشاهده کنند.
نه تنها این، بلکه داده ها همچنین نشان داده است که تیم های امنیتی فناوری اطلاعات شرکت ها در مقایسه با 12 ماه پیش، به طور فزاینده ای برای دفاع در برابر باج افزارها مشکل پیدا کرده اند. تقریباً دو سوم (66 درصد) از افراد مورد بررسی اذعان دارند که سازمان آنها در 12 ماه گذشته یک حمله باج افزار را تجربه کرده است – افزایش قابل توجهی از 56 درصد در سال 2020. و روش های جدید بسیار موفق هستند. تحقیقات نشان میدهد که 77 درصد از پاسخدهندگان گزارش میدهند که سازمان آنها برای مثال در 12 ماه گذشته یک حمله زنجیره تأمین را تجربه کرده است که از 66 درصد در سال 2018 افزایش یافته است.
عوامل تهدید همچنین تکنیکهای اخاذی خود را از قفل کردن دادههای شرکت و جمعآوری باج گرفته تا تهدید به افشای و فروش اطلاعات حیاتی شرکت بهدستآمده از سیستمهای شرکت یا حتی فروش دسترسی به داراییهای حیاتی شرکت به مجرمان دیگر، بهطور قابلتوجهی بهبود بخشیدهاند. بنابراین تعجبی ندارد که شرکتها به سمت پرداخت سوق داده شوند.
اما هزینه ها در حال افزایش است. باج های پرداخت شده در 12 ماه گذشته به طور چشمگیری نزدیک به 63 درصد افزایش یافته است. در سال 2020، به طور متوسط، سازمان های پاسخ دهندگان مجبور به پرداخت حدود 1.1 میلیون پوند بودند، در حالی که، در سال 2021، متوسط پرداخت 1.5 میلیون پوند بود. پس راه حل چیست؟
پرداخت یا نپرداختن؟
باج افزار یک چرخه معیوب است. هنگامی که یک سازمان نفوذ و اخاذی می شود، حمله سایبری اغلب به طور گسترده منتشر می شود. این بدان معنی است که مجرمان سایبری بیشتری می توانند شاهد موفقیت همتایان خود باشند و بنابراین تشویق می شوند که خودشان این جنایات را مرتکب شوند. بنابراین، پرداخت باج بر سطوح خطر آتی مشاغل، بیمارستانها و مدارس در همه جا تأثیر میگذارد – پرداخت هزینه ممکن است در این زمینه از نظر اجتماعی غیرمسئولانه توصیف شود.
همچنین، در بسیاری از موارد پرداخت باج اغلب به هر حال راه حلی ناکارآمد است. مطلقاً هیچ تضمینی وجود ندارد که مجرمان در زمانی که کسبوکارها پول پرداخت میکنند، طرف معامله خود را رعایت کنند – به هر حال آنها مجرم هستند و «عدم احترام به معاملات» با قلمرو همراه است. برای اکثریت قریب به اتفاق شرکت هایی که در نهایت به مهاجمان خود پول پرداخت کردند، حماسه به همین جا ختم نشد. بسیاری نیز مجبور به پرداخت هزینه های اخاذی اضافی شدند که به طور متوسط معادل 700000 پوند بود. اینها به عنوان هزینه های «اخاذی مضاعف» شناخته می شوند. علاوه بر پرداخت باج هنگفت، این یک ضربه ویرانگر برای بسیاری از سازمان ها، به ویژه در شرایط عدم اطمینان اقتصادی است.
بنابراین، منطقی است که برخی از کارشناسان حتی خواستار جرم انگاری باج افزار شده باشند، زیرا اگر قربانی قادر به پرداخت نباشد، پس صرف زمان و تلاش برای حملات باج افزار پیچیده مطمئناً به میزان قابل توجهی جذابیت کمتری خواهد داشت. اما به این سادگی نیست.
بازیگران تهدید باج افزار، نوجوانان زیرزمینی نیستند. آنها سازمان های پیچیده ای با ابزارهای پیچیده و همیشه در حال تکامل هستند و گاهی اوقات حتی توسط کل کشورها حمایت می شوند. اگر تاکتیکهای آنها درآمدی ایجاد نکند، واقعیت این است که آنها این تاکتیکها را تغییر میدهند و توجه را به جای دیگری معطوف میکنند. مجرمان در حال حاضر دارای نرمافزار فوقالعاده پیشرفتهای مانند باجافزار بهعنوان سرویس هستند که به مجرمان اجازه میدهد تمام ابزارهای لازم را برای ارتکاب خریداری کنند. یک حمله باجافزار در یک بسته جامع، همراه با وبسایتهای اختصاصی برای پراکنده کردن اطلاعات و حتی عوامل خدمات مشتری برای «کمک به» قربانیان برای انجام پرداختها از طریق ارز دیجیتال.
اگر پرداختهای باجافزار غیرقانونی باشد، گروههای متخاصم فقط اکوسیستمی از کارگزاریها و کسبوکارهای پوسته ایجاد میکنند تا مشکل پرداخت برای قربانیان را نفی کنند. آنها در حال حاضر در پولشویی متخصص هستند. یک قانون ساده به هیچ وجه آنها را به مرحله اجرا نمی رساند.
متاسفانه برای برخی از شرکت ها، تنها راه نجات، پرداخت باج است. اگرچه نتیجه ایدهآل نیست، اما غیرقانونی کردن پرداختهای باجافزار قربانیانی را بیشتر قربانی میکند که به تازگی در تلاش برای بازیابی از یک حمله باجافزار هستند.
تنها راه حل واقعی
صرف نظر از پرداخت یا عدم پرداخت باج، حملات سایبری منابع شرکت را تخلیه می کند، تأثیرات منفی قابل توجهی بر شهرت برند دارد و شخصاً بر تمام کارکنانی که درگیر دفع این رگبار بی پایان حملات هستند تأثیر می گذارد. بنابراین، راه حل چیست؟
هیچ «راه حل سریع» برای مشکل باج افزار وجود ندارد، اما توسعه و حفظ بلوغ سایبری از طریق اتخاذ بهترین راه حل های امنیت سایبری بزرگترین شانس هر شرکتی برای بقا است.
آنتی ویروس نسل بعدی (NGAV)، همراه با راه حل های امنیت سایبری دیگر، توانایی محافظت در برابر تهدیدات شناخته شده و ناشناخته را دارد که با افزایش باج افزارهای باج افزار اهمیت فزاینده ای پیدا می کند. NGAV هر دو نوع تهدید را قادر میسازد تا در زمان واقعی آشکار شوند و در کمک به سازمانها برای جلوگیری از این تهدیدها با سرعتی بسیار بیشتر از گذشته بسیار مؤثرتر است. بهترین راه حل های NGAV در بازار همچنین تیم های تخصصی شکار تهدیدات انسانی را ارائه می دهد که برای شناسایی حملات و روش های جدید اخاذی که ممکن است در طول فرآیند خودکار نادیده گرفته شده باشند، کار می کنند.
هوشیار ماندن
جرایم سایبری، به ویژه باج افزارها، در طول زمان تکامل یافته و قوی تر شده اند و واقعیت این است که به این زودی ها از بین نمی روند. جرمانگاری پرداختهای باجافزار دور از انتظار است. توسعه انعطافپذیری و قویتر شدن از «میوه کمآویز» در میان رقبای شماست. شرکتها باید نسبت به چشمانداز تهدید کنونی هوشیار باشند، بفهمند با چه چیزی روبرو هستند، و بهطور اساسی بهترین دفاعهای امنیت سایبری را اتخاذ کنند که برای آنها شیوههای امنیتی و انعطافپذیری طولانیمدت فراهم میکند.
منبع: https://www.professionalsecurity.co.uk/news/interviews/why-are-ransomware-demands-so-high/