» نرم افزار موبایل » باج افزار یک مشکل جهانی است که نیاز به یک راه حل جهانی دارد
باج افزار
نرم افزار موبایل

باج افزار یک مشکل جهانی است که نیاز به یک راه حل جهانی دارد

آبان 28, 1401 4۰15

به گزارش اپ خونه،  به نظر می رسید که بعد از اینکه دولت ایالات متحده در برابر مجرمان سایبری که این حملات مخرب فزاینده را انجام می دادند، جریان در حال تبدیل شدن به باج افزار بود: وزارت دادگستری با موفقیت ۲.۳ میلیون دلار بیت کوین را که خط لوله استعماری به باج افزار باج افزار DarkSide برای بازپس گیری داده های خود پرداخت کرد، توقیف کرد. و ماه‌ها بعد در سرنگونی باج‌افزار بدنام REvil نقش داشت.

خوش بینی ها کوتاه مدت بود. علیرغم این اقدام، به نظر می رسد سال ۲۰۲۲ در سال گذشته به عنوان بدترین سال ثبت شده برای حملات باج افزار، در صدر قرار گیرد. گزارش اخیر نشان می‌دهد که حملات نسبت به سال گذشته ۸۰ درصد افزایش یافته است و مجرمان سایبری مسئول این حملات به راحتی با استفاده از باج‌افزار به‌عنوان یک سرویس یا با تغییر نام تجاری، از اقدامات مجری قانون طفره می‌روند.

متیو پرینس، مدیر عامل کلودفلر، می گوید: واضح است که حملات باج افزار در حال افزایش است. در سپتامبر ۲۰۲۲، تقریباً از هر چهار پاسخ‌دهنده به نظرسنجی مشتریان ما، یک نفر گزارش داد که یک حمله یا تهدید باج‌افزار دریافت کرده است که بالاترین ماه تا کنون در سال ۲۰۲۲ است.

بدترین سال برای حملات باج افزار

سال ۲۰۲۲ نه تنها از نظر آماری بدترین سال برای حملات باج‌افزار بوده، بلکه واقعا بدترین سال نیز بوده است. در حالی که هکرها در سال گذشته بر زیرساخت‌های حیاتی و خدمات مالی تمرکز کردند، تمرکز امسال بر سازمان‌هایی بوده است که می‌توانند بیشترین آسیب را در آن‌ها وارد کنند.

حمله به منطقه یکپارچه مدرسه لس آنجلس باعث شد هکرهای Vice Society یک مجموعه ۵۰۰ گیگابایتی از داده‌های حساس، از جمله گزارش‌های محکومیت قبلی و ارزیابی‌های روان‌شناختی دانش‌آموزان را به بیرون درز کنند، در حالی که حمله به ارائه‌دهنده خدمات فناوری اطلاعات Advanced باعث شد NHS بریتانیا پس از آن درگیر شود. درواقع مجبور به لغو قرار ملاقات، و کارکنان به یادداشت برداری با قلم و کاغذ شد.

شاید ویرانگرترین حمله سال ۲۰۲۲ تنها چند هفته پیش پس از آن رخ داد که مهاجمان به غول بیمه درمانی استرالیا، مدیبانک حمله کردند و به اطلاعات شخصی ۹.۷ میلیون مشتری و اطلاعات ادعای سلامتی تقریباً نیم میلیون مشتری دسترسی پیدا کردند. اطلاعات به سرقت رفته در طول حمله شامل پرونده های حساس مربوط به سقط جنین و بیماری های مرتبط با الکل بود.

این حملات فقط نشان نمی‌دهند که باج‌افزار در حال بدتر شدن است. آنها همچنین نشان می‌دهند که باج‌افزار یک مشکل جهانی است و برای مقابله با موفقیت به اقدام جهانی نیاز است. در اوایل ماه نوامبر، دولت ایالات متحده شروع به برداشتن گام‌هایی در جهت درست کرد و اعلام کرد که یک کارگروه بین‌المللی مقابله با باج‌افزار یا ICRTF برای ترویج اشتراک‌گذاری اطلاعات و قابلیت‌ها ایجاد خواهد کرد.

کاملیا چان، مدیرعامل و موسس شرکت امنیت سایبری X-PHY می گوید: «این یک مسئله جهانی است، بنابراین دولت ها باید دور هم جمع شوند.» وی گفت: « همکاری به تنهایی راه حلی ارائه نمی دهد. این چیزی فراتر از امضای یک توافق است.»

Fuel tanks are seen at Colonial Pipeline Baltimore Delivery in Baltimore, Maryland on May 10, 2021. - The US government declared a regional emergency Son May 9, 2021 as the largest fuel pipeline system in the United States remained largely shut down, two days after a major ransomware attack was detected.

مخازن سوخت در تحویل استعماری خط لوله بالتیمور در بالتیمور، مریلند در ۱۰ مه ۲۰۲۱ مشاهده می شود. دولت ایالات متحده در ۹ می ۲۰۲۱ وضعیت اضطراری منطقه ای اعلام کرد زیرا بزرگترین سیستم خط لوله سوخت ایالات متحده تا حد زیادی بسته شد، دو روز پس از حمله باج افزار.

این دیدگاهی است که در بین جامعه امنیت سایبری مشترک است: امضای قراردادها و به اشتراک گذاری اطلاعات خوب و خوب است، اما بعید است که از مجرمان سایبری با انگیزه مالی که همچنان از مزایای این حملات بهره می برند، بازدارد.

برای به دست آوردن زمینه در مورد مجرمان سایبری که همچنان به میزان بالایی از موفقیت دست می یابند، دولت ها نیاز به یک رویکرد جدید دارند.

همکاری بیشتر دولت؟

مورگان رایت، مشاور ارشد امنیتی SentinelOne می‌گوید: «شما نمی‌توانید راه خود را برای خروج از این مشکل متوقف کنید. نمونه‌های متعددی وجود دارد که هم بازیگران باج‌افزار جنایتکار فراملیتی و هم بازیگران دولت-ملت برای جنایات مختلف شناسایی و متهم شده‌اند. این مجرمان تقریباً همیشه در کشورهایی زندگی می کنند که با کشوری که کیفرخواست صادر کرده است، قراردادی برای استرداد وجود ندارد.»

رایت افزود: «یکی از زمینه‌هایی که مایلم شاهد افزایش تلاش‌ها باشم، حوزه جمع‌آوری اطلاعات انسانی است. ما به نفوذ بیشتر بازیگران دولتی و سازمان های جنایتکار نیاز داریم. اغلب اوقات، باج افزار به عنوان یک مشکل فنی در نظر گرفته می شود. این درست نیست. این طمع انسان است که از فناوری برای رسیدن به هدف نهایی استفاده می کند.»

این عنصر طمع همچنین می‌تواند با افزایش مقررات بازار ارزهای دیجیتال، که بسیاری معتقدند ممکن است پس از فروپاشی اخیر FTX در افق باشد، هدف قرار گیرد. دستیار سابق CISA باب کولاسکی گفت که برای اینکه بازیگران باج افزار برای همیشه دلسرد شوند، دولت ها باید ابزارهای مالی موجود را برای استفاده آنها کاهش دهند.

کولاسکی می گوید: «این شامل استفاده از فشار نظارتی بر بازار ارزهای دیجیتال برای تسهیل ردیابی و بازپرداخت پرداخت های باج افزار است.»

دیوید واربرتون، مدیر شرکت شبکه‌ای F5 Labs، در گفت‌وگو با TechCrunch با این نظر موافق است: «ما به دولت‌ها نیاز داریم که نقش بزرگ‌تری در مسدود کردن ارزهای دیجیتال، که عاملی برای راهبردهای درآمدزایی مهاجمان است،در حالی که ارزهای غیرمتمرکز، مانند بیت‌کوین، نیستند. ذاتاً بد هستند و تنها مسئول اپیدمی باج‌افزاری هستند که با آن روبرو هستیم، نمی‌توان انکار کرد که آنها عامل بزرگی هستند.»

واربرتون می‌گوید: «در حالی که کنترل و مقررات تا حدودی هدف اصلی ارزهای غیرمتمرکز را شکست می‌دهد، اما نمی‌توان از این واقعیت فرار کرد که بدون بیت‌کوین، باج‌افزار به سادگی وجود نداشت».

اما قانونگذاری تا زمانی که یک تلاش جهانی نباشد کارساز نخواهد بود، او گفت: «بسیاری از گروه‌های باج‌افزار از کشورهایی فعالیت می‌کنند که هیچ انگیزه‌ای برای کمک به آنهایی که هدف قرار می‌گیرند، ندارند.»

این مشکلی است که مانند خود باج افزار، با حمله روسیه به اوکراین بدتر شده است، که به هر گونه همکاری بین اروپا، ایالات متحده و روسیه در زمینه عملیات باج افزار در داخل روسیه پایان داده است. جیسون استیر، افسر ارشد امنیت اطلاعات در غول اطلاعاتی تهدید Recorded Future، گفت که این منطقه ای است که فوراً به حمایت بیشتر دولت جهانی نیاز دارد.

استیر گفت: «تمرکز به طور قابل توجهی در سال ۲۰۲۲ به دلیل فعالیت‌های روسیه کاهش یافته است، جایی که در واقع بسیاری از گروه‌ها به صورت ایمن از آنجا فعالیت می‌کنند.»

حتی اگر دولت‌ها برای مبارزه مشترک با مشکل رو به رشد باج‌افزار متحد شوند، بعید به نظر می‌رسد که تاثیر فوری داشته باشد. کارشناسان امنیتی انتظار ندارند با ورود به سال ۲۰۲۳، باج افزارها مهلتی دریافت کنند، زیرا هکرهای باهوش فزاینده ای از بردارهای حمله جدید سوء استفاده می کنند و همچنان به دریافت پاداش های مالی ادامه می دهند.

دولت‌هایی هستند که تلاش می‌کنند حمایت و منابع بیشتری را فراهم کنند اما رایت می گوید هرگز کافی نخواهد بود. بازیگران بد همیشه از مزیت برخوردار خواهند بود، اما ما باید هر بار که حمله ای انجام می شود، آنها را مجبور به پرداخت هزینه های قابل توجهی کنیم.

به این نوشته امتیاز بدهید!

برچسب ها:

گروه نویسندگان

دیدگاهتان را بنویسید

×
    • تمام حقوق مادی و معنوی این سایت محفوظ می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    DESIGNE BY:
    ×