افزایش دو برابری باج‌افزارها و اخاذی‌های مالی در سال 2020

هزینه‌های مربوط به اخاذی‌های باج افزارها سال به سال افزایش یافته و در 6 ماه نخست سال 2020 به بیشترین حد خود رسیده است.

بر اساس گزارشات تیم واکنش حوادث Beazley (شرکت بیمه حوزه سایبری)، حملات باج افزاری هم از نظر شدت و هم هزینه در سال جاری نسبت به سال 2019 افزایش داشته و به بزرگترین تهدیدات سایبری تبدیل شده‌اند.

Paul Bantick، رئیس بخش بین الملل سایبری و فناوری شرکت بیزلی، می‌گوید: ” شواهد و اطلاعات تهدیدات موجود در بانک اطلاعاتی شرکت نشان می‌دهد که حملات باج‌افزار بسیار پیچیده‌تر و شدیدتر شده‌اند. بنابراین، بسیار مهم است که سازمان‌ها یک رویکرد لایه‌ای برای تامین امنیت داشته باشد و اقدامات سختگیرانه در برابر این تهدیدات اتخاذ کند.

Jack Kudale، بنیان‌گذار و مدیر‌عامل شرکت Cowbell Cyber (شرکت بیمه و مشاور در حوزه امنیت سایبری) نیز می‌گوید: سازمان‌هایی که قربانی یک حمله باج افزاری می‌شوند، اغلب بدلیل نداشتن backup از اطلاعات خود به دام افتاده و تنها گزینه آنها پرداخت باج است. وی همچنین می‌افزاید: ” حملات باج افزاری در خدمت مجرمان می‌باشد و آنها می‌توانند مبلغ بیشتری نیز مطالبه کنند.”

Mohit Tiwari، بنیان‌گذار و مدیر عامل شرکت Symmetry System بر این باور است که راه اندازی یک سازوکار برای استفاده از باج افزار (شامل ابزارها، مذاکرات و انتقال پول) در حال تبدیل شدن به یک کالای قابل معامله می‌باشد. بنابراین، پرداخت باج نیز برای قربانیان به پاسخی قابل قبول و حتی طبیعی تبدیل شده است.

بزلی همچنین بر این باور است که با پیشرفتی که تهدات داشته‌اند، دیگر باج افزار تنها مشکل سازمان‌ها نمی‌باشد. زیرا اخاذی اینترنتی شامل تهدیدکنندگانی نیز می‌شود که با سوءاستفاده از دسترسی‌ها خود به شبکه‌، بدافزارهای بسیار مقاومی را نصب می‌کنند و فرآیندهای پشتیبان گیری را هدف قرار می‌دهند و داده‌ها را به سرقت می‌برند. در این گزارش آمده است: ” سازمان‌ها می‌تواند با آموزش منظم و دقیق، کارمندان خود را در مورد چگونگی جلوگیری از این تهدیدات آگاه کنند و جلوی باج‌افزارها را بگیرند.

“سازمان‌ها نه تنها باید از آلودگی باج‌افزار جلوگیری کنند، بلکه باید بتوانند در صورت آلوده شدن، از طریق چندین لایه امنیتی مدیریت ریسک‌ مناسبی داشته باشد و احتمال گسترش باج افزار را کاهش دهند.”

Dirk Schrader، معاون بخش بین‌الملل در (New Net Technologies (NNT می‌گوید که کلاهبرداران سایبری در حال بازی کردن با تمام کارت‌هایی هستند که در دست دارند و کارت “شهرت و اعتبار” یکی از آنهاست.

وی می‌گوید: “اگر قربانی باج افزار یک برند با ارزش و شناخته شده باشد، که به هزاران مشتری سرویس می‌دهد، تهدید به انتشار داده‌ها مشتریان قرابانی، احتمال دستیابی مهاجمان به خواسته‌هایشان را افزایش می‌دهد. یک مثال معروف برای این رویکرد، حمله اخیر به یکی از ارائه‌دهندگان خدمات شهری در شهر Ludwigshafen آلمان می‌باشد، بدلیل اینکه این شرکت از پرداخت باج خودداری کرد، مهاجمان کلیه داده‌های مربوط به مشتریان آن را منتشر کردند.

می‌توان نتیجه گرفت که مشاغل باید تأثیرات مالی یک حمله باج افزاری را فراتر از پرداخت باج در نظر بگیرند. وقفه در تجارت، از دست دادن درآمد وآسیب به داده‌ها از جمله موارد تاثیر حمله می‌باشد. بهترین نتیجه برای کسب و کارهای اینترنتی داشتن پشتیبان از داده‌ها و یک بیمه نامه معتبر می‌باشد که در صورت هرگونه حادثه‌ای هزینه‌ها را پوشش دهد و تخصص لازم برای مذاکره جهت پرداخت باج را داشته باشد. “