افزایش دو برابری باجافزارها و اخاذیهای مالی در سال 2020
هزینههای مربوط به اخاذیهای باج افزارها سال به سال افزایش یافته و در 6 ماه نخست سال 2020 به بیشترین حد خود رسیده است.
بر اساس گزارشات تیم واکنش حوادث Beazley (شرکت بیمه حوزه سایبری)، حملات باج افزاری هم از نظر شدت و هم هزینه در سال جاری نسبت به سال 2019 افزایش داشته و به بزرگترین تهدیدات سایبری تبدیل شدهاند.
Paul Bantick، رئیس بخش بین الملل سایبری و فناوری شرکت بیزلی، میگوید: ” شواهد و اطلاعات تهدیدات موجود در بانک اطلاعاتی شرکت نشان میدهد که حملات باجافزار بسیار پیچیدهتر و شدیدتر شدهاند. بنابراین، بسیار مهم است که سازمانها یک رویکرد لایهای برای تامین امنیت داشته باشد و اقدامات سختگیرانه در برابر این تهدیدات اتخاذ کند.
Jack Kudale، بنیانگذار و مدیرعامل شرکت Cowbell Cyber (شرکت بیمه و مشاور در حوزه امنیت سایبری) نیز میگوید: سازمانهایی که قربانی یک حمله باج افزاری میشوند، اغلب بدلیل نداشتن backup از اطلاعات خود به دام افتاده و تنها گزینه آنها پرداخت باج است. وی همچنین میافزاید: ” حملات باج افزاری در خدمت مجرمان میباشد و آنها میتوانند مبلغ بیشتری نیز مطالبه کنند.”
Mohit Tiwari، بنیانگذار و مدیر عامل شرکت Symmetry System بر این باور است که راه اندازی یک سازوکار برای استفاده از باج افزار (شامل ابزارها، مذاکرات و انتقال پول) در حال تبدیل شدن به یک کالای قابل معامله میباشد. بنابراین، پرداخت باج نیز برای قربانیان به پاسخی قابل قبول و حتی طبیعی تبدیل شده است.
بزلی همچنین بر این باور است که با پیشرفتی که تهدات داشتهاند، دیگر باج افزار تنها مشکل سازمانها نمیباشد. زیرا اخاذی اینترنتی شامل تهدیدکنندگانی نیز میشود که با سوءاستفاده از دسترسیها خود به شبکه، بدافزارهای بسیار مقاومی را نصب میکنند و فرآیندهای پشتیبان گیری را هدف قرار میدهند و دادهها را به سرقت میبرند. در این گزارش آمده است: ” سازمانها میتواند با آموزش منظم و دقیق، کارمندان خود را در مورد چگونگی جلوگیری از این تهدیدات آگاه کنند و جلوی باجافزارها را بگیرند.
“سازمانها نه تنها باید از آلودگی باجافزار جلوگیری کنند، بلکه باید بتوانند در صورت آلوده شدن، از طریق چندین لایه امنیتی مدیریت ریسک مناسبی داشته باشد و احتمال گسترش باج افزار را کاهش دهند.”
Dirk Schrader، معاون بخش بینالملل در (New Net Technologies (NNT میگوید که کلاهبرداران سایبری در حال بازی کردن با تمام کارتهایی هستند که در دست دارند و کارت “شهرت و اعتبار” یکی از آنهاست.
وی میگوید: “اگر قربانی باج افزار یک برند با ارزش و شناخته شده باشد، که به هزاران مشتری سرویس میدهد، تهدید به انتشار دادهها مشتریان قرابانی، احتمال دستیابی مهاجمان به خواستههایشان را افزایش میدهد. یک مثال معروف برای این رویکرد، حمله اخیر به یکی از ارائهدهندگان خدمات شهری در شهر Ludwigshafen آلمان میباشد، بدلیل اینکه این شرکت از پرداخت باج خودداری کرد، مهاجمان کلیه دادههای مربوط به مشتریان آن را منتشر کردند.
میتوان نتیجه گرفت که مشاغل باید تأثیرات مالی یک حمله باج افزاری را فراتر از پرداخت باج در نظر بگیرند. وقفه در تجارت، از دست دادن درآمد وآسیب به دادهها از جمله موارد تاثیر حمله میباشد. بهترین نتیجه برای کسب و کارهای اینترنتی داشتن پشتیبان از دادهها و یك بیمه نامه معتبر میباشد که در صورت هرگونه حادثهای هزینهها را پوشش دهد و تخصص لازم برای مذاكره جهت پرداخت باج را داشته باشد. “
دیدگاهتان را بنویسید