حملات باج افزار در ماه های اخیر نشانه هایی از کاهش را نشان داده است. با این حال، آنها هنوز به اندازه کافی تهدید برای سازمانها هستند تا دوباره فکر کنند که آیا نقض موفقیتآمیز رایانههایشان، پرداخت باجخواهی را توجیه میکند، به این امید که مهاجمان محتوای دزدیده شدهشان را فاش نکنند.
بر اساس گزارش گروه NCC Threat Pulse که در ماه می منتشر شد، علیرغم گزارشهای کمتر از ماه آوریل، چشمانداز باجافزار آشفته باقی مانده است. بخشهای صنعتی (34 درصد) و بخشهای چرخهای مصرفکننده (18 درصد) اولین و دومین بخشهای هدف قرار گرفتند.
از آوریل تا کنون تغییرات قابل توجهی در بین 10 بازیگر برتر باج افزار رخ داده است. شکارچیان، یکی از بازیگران بد پیشرو، از هشتم به دومین بازیگر تهدید کننده فعال تبدیل شد. در ماه آوریل 61 درصد بیشتر از ماه مارس حملات باج افزاری را انجام داد. RansomHub جایگزین گروه RA در جایگاه سوم شد و شاهد افزایش 42 درصدی حملات در ماه مارس بود.
سیاست عدم پرداخت باج، که اغلب سیاست «عدم امتیاز» نامیده میشود، یک استراتژی مورد بحث گسترده در مقابله با تروریسم و موقعیتهای گروگانگیری است. اثربخشی آن همچنان از دیدگاه های متعدد مورد بحث قرار می گیرد. کارشناسان امنیت سایبری هنگام تصمیم گیری در مورد پرداخت یا عدم پرداخت باج افزار از همین استدلال استفاده می کنند.
برخی استدلال میکنند که پرداخت باجافزار به فعالیتهای مجرمانه آینده کمک مالی میکند. ملاحظات حقوقی نیز بخشی از معادله تصمیم گیری است. در برخی کشورها، پرداخت باج به تروریست ها غیرقانونی است. برخی دیگر می گویند قوانین مشابهی برای کمک به مهار جرایم باج افزار مورد نیاز است.
به گفته وزارت خزانه داری ایالات متحده، هیچ قانون فدرال در ایالات متحده پرداخت درخواست های باج افزار را غیرقانونی نمی داند. با این حال، انجام چنین پرداخت هایی با خطرات حقوقی و مالی قابل توجهی همراه است.
به گفته آن کاتلر، مبشر امنیت سایبری در Keeper Security، منطق پشت سیاست “بدون امتیاز” این است که حذف انگیزه مالی برای مجرمان سایبری می تواند دفعات و شدت حملات باج افزار را کاهش دهد.
او به TechNewsWorld گفت: «با این حال، این رویکرد، اگرچه قابل ستایش است، اما چالشهای دنیای واقعی را برای سازمانها ارائه میکند.
استراتژی باج افزار بدون پرداخت پشتیبانی می شود
کاتلر خاطرنشان کرد: کارشناسان امنیت سایبری و مقامات دولتی مدتهاست که از سیاست عدم پرداخت باج به دلیل پتانسیل آن برای مهار فعالیتهای مجرمانه و کاهش حملات حمایت میکنند. پرداخت باج مخاطره آمیز و غیرقابل اعتماد است و تضمین نمی کند که مجرمان سایبری دسترسی به فایل ها را بازیابی یا رمزگشایی کنند.
او افزود: «شرکتهای بیمه امنیت سایبری به طور فزایندهای پرداختهای باجافزار را از پوشش حذف میکنند و سازمانها را به سرمایهگذاری سنگینتر در اقدامات پیشگیرانه ترغیب میکنند.»
کاتلر استراتژی ژاپن را به عنوان یک مثال مناسب ارائه کرد. Nikkei Cross Tech و Japan Proofpoint گزارش میدهند که سازمانهای ژاپنی نرخ بسیار پایینی در پرداخت باج نسبت به سایر کشورها دارند. بر اساس گزارش تهدیدات در فضای سایبری اداره پلیس متروپولیتن، با وجود افزایش حوادث باج افزار تا سال 2023، نیمه اول سال 2024 اندکی کاهش یافته است.
او توضیح داد: «در حالی که مشخص نیست که آیا این کاهش مستقیماً با نرخ پرداخت پایین ژاپن مرتبط است یا خیر، این نشان میدهد که به حداقل رساندن پرداختهای باج میتواند بر فعالیت کلی باجافزار تأثیر بگذارد».
چالش های اعمال ممنوعیت های پرداخت باج افزار
کریگ جونز، معاون عملیات امنیتی Ontinue، اعتراف کرد که کارشناسان سایبری درباره مزایا و معایب ممنوعیت پرداخت باج برای مبارزه با باجافزار بحث میکنند. اما این یک پیشنهاد چند وجهی است.
او به TechNewsWorld گفت: «در حالی که میتواند با قطع انگیزههای مالی مهاجمان را ناامید کند، اجرای چنین ممنوعیتی دشوار است، به خصوص با ناشناس بودن ارائه شده توسط ارزهای دیجیتال.
او افزود که در شرایط بحرانی، سازمانها همچنان ممکن است برای بازیابی دادههای حیاتی یا بازیابی عملیات بهطور مخفیانه باج بپردازند، که کارایی این ممنوعیت را تضعیف میکند.
جونز رویکرد جامع تر را به طور بالقوه مؤثرتر می بیند. او از تقویت دفاع از امنیت سایبری، ترویج همکاری بین المللی برای ردیابی و تعقیب مجرمان سایبری و تنظیم صنعت بیمه سایبری حمایت می کند.
او استدلال کرد: «این استراتژی چندلایه به علل و پیامدهای باجافزار بدون چالشهای اجرایی قابل توجه و پیامدهای منفی بالقوه ممنوعیت رسیدگی میکند.»
چنین رویکردی پیچیدگی ها و ماهیت جهانی تهدیدات سایبری را تایید می کند و راه حلی متعادل برای کاهش خطرات باج افزار ارائه می دهد.
خطرات و واقعیت های سیاست باج افزار «بدون امتیاز».
در تئوری، هیچ بند پرداختی سعی نمی کند سودآوری جرایم سایبری را با رد کردن نتیجه مطلوب مهاجمان مختل کند. جیسون سوروکو، معاون ارشد محصول در Sectigo هشدار داد، با این حال، استفاده از این استراتژی به صورت جهانی می تواند چالش برانگیز باشد. شرکت او خدمات جامع مدیریت چرخه حیات گواهی (CLM) را ارائه می دهد.
او به TechNewsWorld گفت: «در حالی که ممنوعیت پرداختهای باجافزار ممکن است در طول زمان از حملات جلوگیری کند، قربانیان، بهویژه زیرساختهای حیاتی را نیز در موقعیتی مخاطرهآمیز قرار میدهد که به طور بالقوه منجر به اختلالات شدید میشود».
او پیشنهاد کرد که چارچوبهای قانونی که پرداختها را ممنوع میکند باید با دقت طراحی شود تا از عواقب ناخواسته جلوگیری شود. این شامل اجبار سازمانها به فعالیت مخفیانه یا تشدید آسیب در طول یک حمله فعال است.
او گفت: «تعادل بین بی انگیزگی جرم و حفاظت از خدمات ضروری ظریف است.
تقویت امنیت سایبری از طریق آموزش کارکنان
پاتریک تیکت، معاون امنیت و معماری در Keeper Security گفت: آموزش و آموزش کارکنان در مورد بهترین شیوههای امنیت سایبری برای محافظت از یک سازمان در برابر تهدیدات سایبری در حال تکامل بسیار مهم است.
«کارمندان اولین خط دفاعی هستند. جلسات آموزشی منظم باید بر اهمیت هوشیاری هنگام دریافت درخواستهای احراز هویت چندعاملی (MFA) تاکید کند.»
این فرآیند آموزشی باید بر آموزش کارکنان متمرکز باشد تا اعلانهای غیرمنتظره را فوراً زیر سوال ببرند و هر گونه فعالیت مشکوک را بدون تأخیر گزارش کنند. Tiquet اشاره کرد که حملات فیشینگ شبیهسازی شده و تمرینهای push notification میتواند به طور موثر به کارکنان کمک کند تا تهدیدات را شناسایی کرده و به آنها پاسخ دهند.
او گفت: «توسعه فرهنگی که در آن کارکنان احساس راحتی کنند مسائل امنیتی بالقوه را بدون ترس از توبیخ گزارش کنند، برای شناسایی و پاسخ به موقع تهدید ضروری است.
نکاتی برای جلوگیری از معضلات پرداخت باج افزار
Ngoc Bui، کارشناس امنیت سایبری در Menlo Security، استدلال میکند که پرداخت باج نباید در هر جایی غیرقانونی باشد. در حالی که ممکن است عاملان تهدید را تشویق کند، پرداخت نکردن میتواند آسیبرسانتر باشد، بهویژه برای سازمانهایی که در زیرساختهای حیاتی دخیل هستند.
«اختلال ناشی از باجافزار میتواند فاجعهبار باشد و سازمانها باید حفاظت از عملیات و ذینفعان را در اولویت قرار دهند. سازمانهایی که از حمله باجافزاری رنج میبرند، باید از آن بهعنوان یک فرصت یادگیری برای تنظیم تدابیر امنیتی خود استفاده کنند و اطمینان حاصل کنند که از اطلاعات عملی برای انجام این کار استفاده میکنند.»
یک استراتژی اولیه برای اجتناب از سوال پرداخت یا انجام ندادن پرداخت، جلوگیری فعالانه از حملات باج افزار است. Tiquet به شرکتها توصیه میکند امنیت پیمانکاران شخص ثالث را مدیریت کنند. برای اطمینان از رعایت استانداردهای سختگیرانه پیمانکاران قبل از اعطای دسترسی به سیستمهای حساس، با انجام بررسیهای پیشینه کامل و ارزیابیهای امنیتی شروع کنید.
او گفت: «هنگامی که پیمانکاران سوار می شوند، به کارگیری اصل کمترین امتیاز برای امنیت سازمان حیاتی است.
این رویکرد به معنای اعطای حداقل دسترسی لازم برای وظایف و نقش های خاص آنها در سازمان است. ممیزی منظم دسترسی شخص ثالث برای تشخیص زودهنگام هرگونه فعالیت غیرمعمول یا غیرمجاز بسیار مهم است و امکان اقدام سریع برای کاهش خطرات و نقضهای احتمالی را فراهم میکند.