نظرات کارشناسان در مورد امتناع یا پرداخت پس از حمله باج افزار

حملات باج افزار در ماه های اخیر نشانه هایی از کاهش را نشان داده است. با این حال، آن‌ها هنوز به اندازه کافی تهدید برای سازمان‌ها هستند تا دوباره فکر کنند که آیا نقض موفقیت‌آمیز رایانه‌هایشان، پرداخت باج‌خواهی را توجیه می‌کند، به این امید که مهاجمان محتوای دزدیده شده‌شان را فاش نکنند.

بر اساس گزارش گروه NCC Threat Pulse که در ماه می منتشر شد، علیرغم گزارش‌های کمتر از ماه آوریل، چشم‌انداز باج‌افزار آشفته باقی مانده است. بخش‌های صنعتی (34 درصد) و بخش‌های چرخه‌ای مصرف‌کننده (18 درصد) اولین و دومین بخش‌های هدف قرار گرفتند.

از آوریل تا کنون تغییرات قابل توجهی در بین 10 بازیگر برتر باج افزار رخ داده است. شکارچیان، یکی از بازیگران بد پیشرو، از هشتم به دومین بازیگر تهدید کننده فعال تبدیل شد. در ماه آوریل 61 درصد بیشتر از ماه مارس حملات باج افزاری را انجام داد. RansomHub جایگزین گروه RA در جایگاه سوم شد و شاهد افزایش 42 درصدی حملات در ماه مارس بود.

سیاست عدم پرداخت باج، که اغلب سیاست «عدم امتیاز» نامیده می‌شود، یک استراتژی مورد بحث گسترده در مقابله با تروریسم و ​​موقعیت‌های گروگان‌گیری است. اثربخشی آن همچنان از دیدگاه های متعدد مورد بحث قرار می گیرد. کارشناسان امنیت سایبری هنگام تصمیم گیری در مورد پرداخت یا عدم پرداخت باج افزار از همین استدلال استفاده می کنند.

برخی استدلال می‌کنند که پرداخت باج‌افزار به فعالیت‌های مجرمانه آینده کمک مالی می‌کند. ملاحظات حقوقی نیز بخشی از معادله تصمیم گیری است. در برخی کشورها، پرداخت باج به تروریست ها غیرقانونی است. برخی دیگر می گویند قوانین مشابهی برای کمک به مهار جرایم باج افزار مورد نیاز است.

به گفته وزارت خزانه داری ایالات متحده، هیچ قانون فدرال در ایالات متحده پرداخت درخواست های باج افزار را غیرقانونی نمی داند. با این حال، انجام چنین پرداخت هایی با خطرات حقوقی و مالی قابل توجهی همراه است.

به گفته آن کاتلر، مبشر امنیت سایبری در Keeper Security، منطق پشت سیاست “بدون امتیاز” این است که حذف انگیزه مالی برای مجرمان سایبری می تواند دفعات و شدت حملات باج افزار را کاهش دهد.

او به TechNewsWorld گفت: «با این حال، این رویکرد، اگرچه قابل ستایش است، اما چالش‌های دنیای واقعی را برای سازمان‌ها ارائه می‌کند.

استراتژی باج افزار بدون پرداخت پشتیبانی می شود

کاتلر خاطرنشان کرد: کارشناسان امنیت سایبری و مقامات دولتی مدت‌هاست که از سیاست عدم پرداخت باج به دلیل پتانسیل آن برای مهار فعالیت‌های مجرمانه و کاهش حملات حمایت می‌کنند. پرداخت باج مخاطره آمیز و غیرقابل اعتماد است و تضمین نمی کند که مجرمان سایبری دسترسی به فایل ها را بازیابی یا رمزگشایی کنند.

او افزود: «شرکت‌های بیمه امنیت سایبری به طور فزاینده‌ای پرداخت‌های باج‌افزار را از پوشش حذف می‌کنند و سازمان‌ها را به سرمایه‌گذاری سنگین‌تر در اقدامات پیشگیرانه ترغیب می‌کنند.»

کاتلر استراتژی ژاپن را به عنوان یک مثال مناسب ارائه کرد. Nikkei Cross Tech و Japan Proofpoint گزارش می‌دهند که سازمان‌های ژاپنی نرخ بسیار پایینی در پرداخت باج نسبت به سایر کشورها دارند. بر اساس گزارش تهدیدات در فضای سایبری اداره پلیس متروپولیتن، با وجود افزایش حوادث باج افزار تا سال 2023، نیمه اول سال 2024 اندکی کاهش یافته است.

او توضیح داد: «در حالی که مشخص نیست که آیا این کاهش مستقیماً با نرخ پرداخت پایین ژاپن مرتبط است یا خیر، این نشان می‌دهد که به حداقل رساندن پرداخت‌های باج می‌تواند بر فعالیت کلی باج‌افزار تأثیر بگذارد».

چالش های اعمال ممنوعیت های پرداخت باج افزار

کریگ جونز، معاون عملیات امنیتی Ontinue، اعتراف کرد که کارشناسان سایبری درباره مزایا و معایب ممنوعیت پرداخت باج برای مبارزه با باج‌افزار بحث می‌کنند. اما این یک پیشنهاد چند وجهی است.

او به TechNewsWorld گفت: «در حالی که می‌تواند با قطع انگیزه‌های مالی مهاجمان را ناامید کند، اجرای چنین ممنوعیتی دشوار است، به خصوص با ناشناس بودن ارائه شده توسط ارزهای دیجیتال.

او افزود که در شرایط بحرانی، سازمان‌ها همچنان ممکن است برای بازیابی داده‌های حیاتی یا بازیابی عملیات به‌طور مخفیانه باج بپردازند، که کارایی این ممنوعیت را تضعیف می‌کند.

جونز رویکرد جامع تر را به طور بالقوه مؤثرتر می بیند. او از تقویت دفاع از امنیت سایبری، ترویج همکاری بین المللی برای ردیابی و تعقیب مجرمان سایبری و تنظیم صنعت بیمه سایبری حمایت می کند.

او استدلال کرد: «این استراتژی چندلایه به علل و پیامدهای باج‌افزار بدون چالش‌های اجرایی قابل توجه و پیامدهای منفی بالقوه ممنوعیت رسیدگی می‌کند.»

چنین رویکردی پیچیدگی ها و ماهیت جهانی تهدیدات سایبری را تایید می کند و راه حلی متعادل برای کاهش خطرات باج افزار ارائه می دهد.

خطرات و واقعیت های سیاست باج افزار «بدون امتیاز».

در تئوری، هیچ بند پرداختی سعی نمی کند سودآوری جرایم سایبری را با رد کردن نتیجه مطلوب مهاجمان مختل کند. جیسون سوروکو، معاون ارشد محصول در Sectigo هشدار داد، با این حال، استفاده از این استراتژی به صورت جهانی می تواند چالش برانگیز باشد. شرکت او خدمات جامع مدیریت چرخه حیات گواهی (CLM) را ارائه می دهد.

او به TechNewsWorld گفت: «در حالی که ممنوعیت پرداخت‌های باج‌افزار ممکن است در طول زمان از حملات جلوگیری کند، قربانیان، به‌ویژه زیرساخت‌های حیاتی را نیز در موقعیتی مخاطره‌آمیز قرار می‌دهد که به طور بالقوه منجر به اختلالات شدید می‌شود».

او پیشنهاد کرد که چارچوب‌های قانونی که پرداخت‌ها را ممنوع می‌کند باید با دقت طراحی شود تا از عواقب ناخواسته جلوگیری شود. این شامل اجبار سازمان‌ها به فعالیت مخفیانه یا تشدید آسیب در طول یک حمله فعال است.

او گفت: «تعادل بین بی انگیزگی جرم و حفاظت از خدمات ضروری ظریف است.

تقویت امنیت سایبری از طریق آموزش کارکنان

پاتریک تیکت، معاون امنیت و معماری در Keeper Security گفت: آموزش و آموزش کارکنان در مورد بهترین شیوه‌های امنیت سایبری برای محافظت از یک سازمان در برابر تهدیدات سایبری در حال تکامل بسیار مهم است.

«کارمندان اولین خط دفاعی هستند. جلسات آموزشی منظم باید بر اهمیت هوشیاری هنگام دریافت درخواست‌های احراز هویت چندعاملی (MFA) تاکید کند.»

این فرآیند آموزشی باید بر آموزش کارکنان متمرکز باشد تا اعلان‌های غیرمنتظره را فوراً زیر سوال ببرند و هر گونه فعالیت مشکوک را بدون تأخیر گزارش کنند. Tiquet اشاره کرد که حملات فیشینگ شبیه‌سازی شده و تمرین‌های push notification می‌تواند به طور موثر به کارکنان کمک کند تا تهدیدات را شناسایی کرده و به آنها پاسخ دهند.

او گفت: «توسعه فرهنگی که در آن کارکنان احساس راحتی کنند مسائل امنیتی بالقوه را بدون ترس از توبیخ گزارش کنند، برای شناسایی و پاسخ به موقع تهدید ضروری است.

نکاتی برای جلوگیری از معضلات پرداخت باج افزار

Ngoc Bui، کارشناس امنیت سایبری در Menlo Security، استدلال می‌کند که پرداخت باج نباید در هر جایی غیرقانونی باشد. در حالی که ممکن است عاملان تهدید را تشویق کند، پرداخت نکردن می‌تواند آسیب‌رسان‌تر باشد، به‌ویژه برای سازمان‌هایی که در زیرساخت‌های حیاتی دخیل هستند.

«اختلال ناشی از باج‌افزار می‌تواند فاجعه‌بار باشد و سازمان‌ها باید حفاظت از عملیات و ذینفعان را در اولویت قرار دهند. سازمان‌هایی که از حمله باج‌افزاری رنج می‌برند، باید از آن به‌عنوان یک فرصت یادگیری برای تنظیم تدابیر امنیتی خود استفاده کنند و اطمینان حاصل کنند که از اطلاعات عملی برای انجام این کار استفاده می‌کنند.»

یک استراتژی اولیه برای اجتناب از سوال پرداخت یا انجام ندادن پرداخت، جلوگیری فعالانه از حملات باج افزار است. Tiquet به شرکت‌ها توصیه می‌کند امنیت پیمانکاران شخص ثالث را مدیریت کنند. برای اطمینان از رعایت استانداردهای سختگیرانه پیمانکاران قبل از اعطای دسترسی به سیستم‌های حساس، با انجام بررسی‌های پیشینه کامل و ارزیابی‌های امنیتی شروع کنید.

او گفت: «هنگامی که پیمانکاران سوار می شوند، به کارگیری اصل کمترین امتیاز برای امنیت سازمان حیاتی است.

این رویکرد به معنای اعطای حداقل دسترسی لازم برای وظایف و نقش های خاص آنها در سازمان است. ممیزی منظم دسترسی شخص ثالث برای تشخیص زودهنگام هرگونه فعالیت غیرمعمول یا غیرمجاز بسیار مهم است و امکان اقدام سریع برای کاهش خطرات و نقض‌های احتمالی را فراهم می‌کند.

منبع