باج افزار یک مشکل جهانی است که به یک راه حل جهانی نیاز دارد •

این بار آخر سال، ما خوشبین بودیم. به نظر می رسید که بعد از اینکه دولت ایالات متحده در برابر مجرمان سایبری که این حملات مخرب فزاینده را انجام می دادند، جریان در حال تبدیل شدن به باج افزار بود: وزارت دادگستری با موفقیت 2.3 میلیون دلار بیت کوین را که خط لوله استعماری به باج افزار باج افزار DarkSide برای بازپس گیری داده های خود پرداخت کرد، توقیف کرد. و ماه‌ها بعد در سرنگونی باج‌افزار بدنام REvil نقش داشت.

خوش بینی ما کوتاه مدت بود. علیرغم این اقدام، به نظر می رسد سال 2022 در سال گذشته به عنوان بدترین سال ثبت شده برای حملات باج افزار، در صدر قرار گیرد. گزارش اخیر نشان می‌دهد که حملات نسبت به سال گذشته 80 درصد افزایش یافته است و مجرمان سایبری مسئول این حملات به راحتی با استفاده از باج‌افزار به‌عنوان یک سرویس یا صرفاً با تغییر نام تجاری، از اقدامات اجرایی کم طفره می‌روند.

متیو پرنس، مدیر عامل کلودفلر، به می گوید: «معلوم است که حملات باج افزار در حال افزایش است. در سپتامبر 2022، تقریباً از هر چهار پاسخ‌دهنده به نظرسنجی مشتریان ما، یک نفر گزارش داد که یک حمله یا تهدید باج‌افزار دریافت کرده است که بالاترین ماه تا کنون در سال 2022 است.

سال 2022 نه تنها از نظر آماری بدترین سال برای حملات باج‌افزاری بوده است، بلکه فقط… بدترین. در حالی که هکرها در سال گذشته بر زیرساخت‌های حیاتی و خدمات مالی تمرکز کردند، تمرکز امسال بر سازمان‌هایی بوده است که می‌توانند بیشترین آسیب را در آن‌ها وارد کنند.

حمله به منطقه یکپارچه مدرسه لس آنجلس باعث شد هکرهای Vice Society یک مجموعه 500 گیگابایتی از داده‌های حساس، از جمله گزارش‌های محکومیت قبلی و ارزیابی‌های روان‌شناختی دانش‌آموزان را به بیرون درز کنند، در حالی که حمله به ارائه‌دهنده خدمات فناوری اطلاعات Advanced باعث شد NHS بریتانیا پس از آن درگیر شود. مجبور به لغو قرار ملاقات و کارکنان با تکیه بر یادداشت برداری با قلم و کاغذ.

شاید ویرانگرترین حمله سال 2022 تنها چند هفته پیش پس از آن رخ داد که مهاجمان به غول بیمه درمانی استرالیا Medibank حمله کردند و تقریباً به اطلاعات شخصی 9.7 میلیون مشتری و اطلاعات ادعاهای سلامتی تقریباً نیم میلیون مشتری دسترسی پیدا کردند. اطلاعات به سرقت رفته در طول حمله شامل پرونده های حساس مربوط به سقط جنین و بیماری های مرتبط با الکل بود.

این حملات فقط نشان نمی‌دهند که باج‌افزار در حال بدتر شدن است. آنها همچنین نشان می‌دهند که باج‌افزار یک مشکل جهانی است و برای مقابله با موفقیت به اقدام جهانی نیاز است. در اوایل ماه نوامبر، دولت ایالات متحده شروع به برداشتن گام‌هایی در جهت درست کرد و اعلام کرد که یک کارگروه بین‌المللی مقابله با باج‌افزار یا ICRTF برای ارتقای اشتراک‌گذاری اطلاعات و قابلیت‌ها ایجاد خواهد کرد.

کاملیا چان، مدیرعامل و موسس شرکت امنیت سایبری X-PHY به می گوید: «این یک مسئله جهانی است، بنابراین دولت ها باید دور هم جمع شوند. گفت: همکاری به تنهایی راه حلی ارائه نمی دهد. این چیزی فراتر از امضای یک توافق است.»

این دیدگاهی است که در میان جامعه امنیت سایبری مشترک است: امضای توافق‌نامه‌ها و به اشتراک‌گذاری اطلاعات خوب و خوب است، اما بعید است که از مجرمان سایبری با انگیزه مالی که همچنان از مزایای این حملات بهره می‌برند، بازدارد.

برای به دست آوردن زمینه در مورد مجرمان سایبری که همچنان به میزان بالایی از موفقیت دست می یابند، دولت ها نیاز به یک رویکرد جدید دارند.

مخازن سوخت در تحویل استعماری خط لوله بالتیمور در بالتیمور، مریلند در 10 مه 2021 مشاهده می شود. دولت ایالات متحده در 9 مه 2021 وضعیت اضطراری منطقه ای اعلام کرد زیرا بزرگترین سیستم خط لوله سوخت ایالات متحده تا حد زیادی بسته شد، دو روز پس از حمله باج افزار. اعتبار تصویر: جیم واتسون / خبرگزاری فرانسه از طریق گتی ایماژ.

مورگان رایت، مشاور ارشد امنیتی SentinelOne به می‌گوید: «شما نمی‌توانید راه خود را برای خروج از این مشکل متوقف کنید». «نمونه‌های متعددی وجود دارد که هم بازیگران باج‌افزار جنایتکار فراملیتی و هم بازیگران دولت-ملت برای جنایات مختلف شناسایی و متهم شده‌اند. این مجرمان تقریباً همیشه در کشورهایی زندگی می کنند که با کشوری که کیفرخواست صادر کرده است، قراردادی برای استرداد وجود ندارد.»

رایت افزود: «یکی از زمینه‌هایی که مایلم شاهد افزایش تلاش‌ها باشم، حوزه جمع‌آوری اطلاعات انسانی است. ما به نفوذ بیشتر بازیگران دولتی و سازمان های جنایتکار نیاز داریم. اغلب اوقات، باج افزار به عنوان یک مشکل فنی در نظر گرفته می شود. این نیست. این طمع انسان است که از فناوری برای رسیدن به هدف نهایی استفاده می کند.»

این عنصر طمع همچنین می‌تواند با افزایش مقررات بازار ارزهای دیجیتال، که بسیاری معتقدند ممکن است پس از فروپاشی اخیر FTX در افق باشد، هدف قرار گیرد. دستیار سابق CISA باب کولاسکی گفت که برای اینکه بازیگران باج افزار برای همیشه دلسرد شوند، دولت ها باید ابزارهای مالی موجود را برای استفاده آنها کاهش دهند.

کولاسکی به می گوید: «این شامل استفاده از فشار نظارتی بر بازار ارزهای دیجیتال برای تسهیل ردیابی و بازپرداخت پرداخت های باج افزار است.

دیوید واربرتون، مدیر شرکت شبکه‌ای F5 Labs، در گفت‌وگو با با این نظر موافق است: «ما به دولت‌ها نیاز داریم که نقش بزرگ‌تری در مسدود کردن ارزهای دیجیتال، که عاملی برای راهبردهای درآمدزایی مهاجمان است، ایفا کنند: «در حالی که ارزهای غیرمتمرکز، مانند بیت‌کوین، نیستند. ذاتاً بد هستند و تنها مسئول اپیدمی باج‌افزاری هستند که با آن روبرو هستیم، نمی‌توان انکار کرد که آنها عامل بزرگی هستند.

واربرتون می‌گوید: «در حالی که کنترل و مقررات تا حدودی هدف اصلی ارزهای غیرمتمرکز را شکست می‌دهد، اما نمی‌توان از این واقعیت فرار کرد که بدون بیت‌کوین، باج‌افزار به سادگی وجود نداشت.

اما قانونگذاری تا زمانی که یک تلاش جهانی نباشد کارساز نخواهد بود.

این مشکلی است که مانند خود باج افزار، با حمله روسیه به اوکراین بدتر شده است، که به هر گونه همکاری بین اروپا، ایالات متحده و روسیه در زمینه عملیات باج افزار در داخل روسیه پایان داده است. جیسون استیر، افسر ارشد امنیت اطلاعات در غول اطلاعاتی تهدید Recorded Future، گفت که این منطقه ای است که فوراً به حمایت بیشتر دولت جهانی نیاز دارد.

استیر گفت: «تمرکز به طور قابل توجهی در سال 2022 به دلیل فعالیت‌های روسیه کاهش یافته است، جایی که در واقع بسیاری از گروه‌ها به صورت ایمن از آنجا فعالیت می‌کنند.

حتی اگر دولت‌ها برای مبارزه مشترک با مشکل رو به رشد باج‌افزار متحد شوند، بعید به نظر می‌رسد که تاثیر فوری داشته باشد. کارشناسان امنیتی با ورود به سال 2023 هیچ مهلتی برای باج افزار ندارند، زیرا هکرهای باهوش فزاینده از بردارهای حمله جدید سوء استفاده می کنند و به دریافت پاداش های مالی ادامه می دهند.

دولت‌هایی هستند که تلاش می‌کنند حمایت و منابع بیشتری را فراهم کنند. رایت می گوید اما هرگز کافی نخواهد بود. بازیگران بد همیشه از مزیت برخوردار خواهند بود، اما ما باید هر بار که حمله ای انجام می شود، آنها را مجبور به پرداخت هزینه های قابل توجهی کنیم.