باج افزار یک مشکل جهانی است که به یک راه حل جهانی نیاز دارد •

این بار آخر سال، ما خوشبین بودیم. به نظر می رسید که بعد از اینکه دولت ایالات متحده در برابر مجرمان سایبری که این حملات مخرب فزاینده را انجام می دادند، جریان در حال تبدیل شدن به باج افزار بود: وزارت دادگستری با موفقیت 2.3 میلیون دلار بیت کوین را که خط لوله استعماری به باج افزار باج افزار DarkSide برای بازپس گیری داده های خود پرداخت کرد، توقیف کرد. و ماهها بعد در سرنگونی باجافزار بدنام REvil نقش داشت.
خوش بینی ما کوتاه مدت بود. علیرغم این اقدام، به نظر می رسد سال 2022 در سال گذشته به عنوان بدترین سال ثبت شده برای حملات باج افزار، در صدر قرار گیرد. گزارش اخیر نشان میدهد که حملات نسبت به سال گذشته 80 درصد افزایش یافته است و مجرمان سایبری مسئول این حملات به راحتی با استفاده از باجافزار بهعنوان یک سرویس یا صرفاً با تغییر نام تجاری، از اقدامات اجرایی کم طفره میروند.
متیو پرنس، مدیر عامل کلودفلر، به می گوید: «معلوم است که حملات باج افزار در حال افزایش است. در سپتامبر 2022، تقریباً از هر چهار پاسخدهنده به نظرسنجی مشتریان ما، یک نفر گزارش داد که یک حمله یا تهدید باجافزار دریافت کرده است که بالاترین ماه تا کنون در سال 2022 است.
سال 2022 نه تنها از نظر آماری بدترین سال برای حملات باجافزاری بوده است، بلکه فقط… بدترین. در حالی که هکرها در سال گذشته بر زیرساختهای حیاتی و خدمات مالی تمرکز کردند، تمرکز امسال بر سازمانهایی بوده است که میتوانند بیشترین آسیب را در آنها وارد کنند.
حمله به منطقه یکپارچه مدرسه لس آنجلس باعث شد هکرهای Vice Society یک مجموعه 500 گیگابایتی از دادههای حساس، از جمله گزارشهای محکومیت قبلی و ارزیابیهای روانشناختی دانشآموزان را به بیرون درز کنند، در حالی که حمله به ارائهدهنده خدمات فناوری اطلاعات Advanced باعث شد NHS بریتانیا پس از آن درگیر شود. مجبور به لغو قرار ملاقات و کارکنان با تکیه بر یادداشت برداری با قلم و کاغذ.
شاید ویرانگرترین حمله سال 2022 تنها چند هفته پیش پس از آن رخ داد که مهاجمان به غول بیمه درمانی استرالیا Medibank حمله کردند و تقریباً به اطلاعات شخصی 9.7 میلیون مشتری و اطلاعات ادعاهای سلامتی تقریباً نیم میلیون مشتری دسترسی پیدا کردند. اطلاعات به سرقت رفته در طول حمله شامل پرونده های حساس مربوط به سقط جنین و بیماری های مرتبط با الکل بود.
این حملات فقط نشان نمیدهند که باجافزار در حال بدتر شدن است. آنها همچنین نشان میدهند که باجافزار یک مشکل جهانی است و برای مقابله با موفقیت به اقدام جهانی نیاز است. در اوایل ماه نوامبر، دولت ایالات متحده شروع به برداشتن گامهایی در جهت درست کرد و اعلام کرد که یک کارگروه بینالمللی مقابله با باجافزار یا ICRTF برای ارتقای اشتراکگذاری اطلاعات و قابلیتها ایجاد خواهد کرد.
کاملیا چان، مدیرعامل و موسس شرکت امنیت سایبری X-PHY به می گوید: «این یک مسئله جهانی است، بنابراین دولت ها باید دور هم جمع شوند. گفت: همکاری به تنهایی راه حلی ارائه نمی دهد. این چیزی فراتر از امضای یک توافق است.»
این دیدگاهی است که در میان جامعه امنیت سایبری مشترک است: امضای توافقنامهها و به اشتراکگذاری اطلاعات خوب و خوب است، اما بعید است که از مجرمان سایبری با انگیزه مالی که همچنان از مزایای این حملات بهره میبرند، بازدارد.
برای به دست آوردن زمینه در مورد مجرمان سایبری که همچنان به میزان بالایی از موفقیت دست می یابند، دولت ها نیاز به یک رویکرد جدید دارند.

مخازن سوخت در تحویل استعماری خط لوله بالتیمور در بالتیمور، مریلند در 10 مه 2021 مشاهده می شود. دولت ایالات متحده در 9 مه 2021 وضعیت اضطراری منطقه ای اعلام کرد زیرا بزرگترین سیستم خط لوله سوخت ایالات متحده تا حد زیادی بسته شد، دو روز پس از حمله باج افزار. اعتبار تصویر: جیم واتسون / خبرگزاری فرانسه از طریق گتی ایماژ.
مورگان رایت، مشاور ارشد امنیتی SentinelOne به میگوید: «شما نمیتوانید راه خود را برای خروج از این مشکل متوقف کنید». «نمونههای متعددی وجود دارد که هم بازیگران باجافزار جنایتکار فراملیتی و هم بازیگران دولت-ملت برای جنایات مختلف شناسایی و متهم شدهاند. این مجرمان تقریباً همیشه در کشورهایی زندگی می کنند که با کشوری که کیفرخواست صادر کرده است، قراردادی برای استرداد وجود ندارد.»
رایت افزود: «یکی از زمینههایی که مایلم شاهد افزایش تلاشها باشم، حوزه جمعآوری اطلاعات انسانی است. ما به نفوذ بیشتر بازیگران دولتی و سازمان های جنایتکار نیاز داریم. اغلب اوقات، باج افزار به عنوان یک مشکل فنی در نظر گرفته می شود. این نیست. این طمع انسان است که از فناوری برای رسیدن به هدف نهایی استفاده می کند.»
این عنصر طمع همچنین میتواند با افزایش مقررات بازار ارزهای دیجیتال، که بسیاری معتقدند ممکن است پس از فروپاشی اخیر FTX در افق باشد، هدف قرار گیرد. دستیار سابق CISA باب کولاسکی گفت که برای اینکه بازیگران باج افزار برای همیشه دلسرد شوند، دولت ها باید ابزارهای مالی موجود را برای استفاده آنها کاهش دهند.
کولاسکی به می گوید: «این شامل استفاده از فشار نظارتی بر بازار ارزهای دیجیتال برای تسهیل ردیابی و بازپرداخت پرداخت های باج افزار است.
دیوید واربرتون، مدیر شرکت شبکهای F5 Labs، در گفتوگو با با این نظر موافق است: «ما به دولتها نیاز داریم که نقش بزرگتری در مسدود کردن ارزهای دیجیتال، که عاملی برای راهبردهای درآمدزایی مهاجمان است، ایفا کنند: «در حالی که ارزهای غیرمتمرکز، مانند بیتکوین، نیستند. ذاتاً بد هستند و تنها مسئول اپیدمی باجافزاری هستند که با آن روبرو هستیم، نمیتوان انکار کرد که آنها عامل بزرگی هستند.
واربرتون میگوید: «در حالی که کنترل و مقررات تا حدودی هدف اصلی ارزهای غیرمتمرکز را شکست میدهد، اما نمیتوان از این واقعیت فرار کرد که بدون بیتکوین، باجافزار به سادگی وجود نداشت.
اما قانونگذاری تا زمانی که یک تلاش جهانی نباشد کارساز نخواهد بود.
این مشکلی است که مانند خود باج افزار، با حمله روسیه به اوکراین بدتر شده است، که به هر گونه همکاری بین اروپا، ایالات متحده و روسیه در زمینه عملیات باج افزار در داخل روسیه پایان داده است. جیسون استیر، افسر ارشد امنیت اطلاعات در غول اطلاعاتی تهدید Recorded Future، گفت که این منطقه ای است که فوراً به حمایت بیشتر دولت جهانی نیاز دارد.
استیر گفت: «تمرکز به طور قابل توجهی در سال 2022 به دلیل فعالیتهای روسیه کاهش یافته است، جایی که در واقع بسیاری از گروهها به صورت ایمن از آنجا فعالیت میکنند.
حتی اگر دولتها برای مبارزه مشترک با مشکل رو به رشد باجافزار متحد شوند، بعید به نظر میرسد که تاثیر فوری داشته باشد. کارشناسان امنیتی با ورود به سال 2023 هیچ مهلتی برای باج افزار ندارند، زیرا هکرهای باهوش فزاینده از بردارهای حمله جدید سوء استفاده می کنند و به دریافت پاداش های مالی ادامه می دهند.
دولتهایی هستند که تلاش میکنند حمایت و منابع بیشتری را فراهم کنند. رایت می گوید اما هرگز کافی نخواهد بود. بازیگران بد همیشه از مزیت برخوردار خواهند بود، اما ما باید هر بار که حمله ای انجام می شود، آنها را مجبور به پرداخت هزینه های قابل توجهی کنیم.
لینک کوتاه مقاله : https://5ia.ir/aYpevx
کوتاه کننده لینک
کد QR :
آخرین دیدگاهها