پرداخت مطالبات باج هکرها سخت تر می شود

اگر برنامه بازیابی باج افزار مرکز داده شما برای جبران هکرها با ارزهای رمزنگاری شده است ، زمان آن فرا رسیده است که استراتژی خود را مجدداً در نظر بگیرید زیرا تنظیم کننده ها سرکوب می کنند.

امروزه ، هر مدیر مرکز داده باید از خطرات باج افزار آگاه باشد و برنامه بازیابی بلایا را شامل شود که شامل پرداخت باج افزارهای هکرها نمی شود.

اما ، بر اساس گزارش نظرسنجی باج افزارها که در ماه ژوئن توسط Keeper Security منتشر شد ، 49 درصد از شرکت هایی که مورد حمله باج افزار قرار گرفتند باج پرداخت کردند – و 22 درصد دیگر از پرداخت یا عدم پرداخت آنها خودداری کردند. بخشی از دلایلی که بسیاری از شرکت ها به هکرها پول می دهند ، عدم پشتیبان گیری قابل استفاده است.

تنها داشتن پشتیبان گیری نوار از پایگاه های داده کلیدی در مکانی خارج از مکان کافی نیست. بله ، آنها از دست مهاجمان در امان خواهند بود ، اما بازسازی به زمان و هزینه زیادی نیاز دارد. اغلب ، پرداخت دیه ارزان تر و سریعتر است.

این استراتژی ممکن است برای مدت طولانی پرواز نکند.

تحریم های پرداخت باج افزار

هفته گذشته ، وزارت خزانه داری آمریکا یک صرافی ارز رمزنگاری شده را به دلیل نقش آن در تسهیل پرداخت باج افزارها تحریم کرد و به شرکت های خصوصی که چنین پرداخت هایی را انجام می دهند ، توصیه می کند که ممکن است با خطرات تحریم مواجه شوند.

به گفته وزارت خزانه داری ، پرداخت باج افزارها به 400 میلیون دلار رسیده است – چهار برابر بیشتر از سال 2019. و این رقم تنها کسری از کل هزینه اقتصادی باج افزار است.

جان لاکور ، بنیانگذار و مدیرعامل شرکت PhishLabs ، یک شرکت امنیت سایبری ، می گوید: “نامگذاری های جدید به این معنی است که نهادها و شهروندان آمریکایی از انجام معاملات با نهادهای تحریم شده منع می شوند و خود ممکن است به دلیل تجارت با آنها با مجازات یا اقدامات اجرایی مواجه شوند.” “هیچ هیئت مدیره ای نمی خواهد آن ریسک شخصی را بپذیرد.”

وی افزود که شرکت ها باید طرز فکر خود را تغییر دهند ، به گونه ای که پرداخت هکرها یک گزینه نیست.

وی به Data Center Knowledge گفت: “این می تواند تمرین خوبی برای شرکت ها باشد.” “آنها مایل به پرداخت باج برای چه داده ها یا سیستم هایی بودند؟ و چه حفاظت های اضافی لازم است برای این سیستم ها اعمال شود تا در آن موقعیت قرار نگیرند؟”

ایالات متحده تنها کشوری نیست که شروع به سرکوب پرداخت های رمزنگاری کرده است. روز جمعه ، چین ممنوعیت تمام معاملات ارزهای رمزنگاری شده را اعلام کرد.

پوشش بیمه باج افزارها

علاوه بر این ، پوشش امنیت سایبری ممکن است برای چنین رویدادهایی خشک شود.

جف پالات ، معاون رئیس جمهور در زمینه خدمات مشاوره فنی در MoxFive ، یک شرکت خدمات مشاوره فنی ، گفت که شرکت های بیمه به صراحت نگفته اند که پرداخت باج افزارها دیگر تحت پوشش قرار نمی گیرد.

وی به Data Center Knowledge گفت: “اما روندی وجود دارد که در آن حاملان به کنترل قوی تری نیاز دارند.”

پالات اضافه کرد: آنها همچنین در حال بررسی دقیق تر این مشتریان هستند تا مشخص شود آیا به آنها پوشش می دهند یا خیر و به چه قیمتی.

وی گفت: “ما در حال حاضر شاهد تغییر در بازار هستیم که در آن سازمان های بیشتری باید به طور فعال در کنترل های امنیتی خاصی سرمایه گذاری کنند تا تحت پوشش بیمه قرار بگیرند.” “در حال شروع به شباهت بیشتر به بازار بیمه عمر و خودرو است ، که همه ما می توانیم از نزدیک با آن ارتباط برقرار کنیم.”

چشم انداز پرداخت تقاضای باج افزار هکرها

و با راهنمایی های جدید ، ممکن است شرکت ها نتوانند باج افزارها را پرداخت کنند. پالات گفت ، در واقع ، این امر قبلاً برای تعدادی از مشتریان وی اتفاق افتاده است. “سازمانها باید کاملاً برنامه ریزی خود را برای این امر آغاز کنند.”

آدام فلتلی ، مدیر اطلاعات تهدید در Redacted و یکی از اعضای گروه کار Ransomware در م Instituteسسه امنیت و فناوری گفت: تا اینجا ، به نظر می رسد اقدامات دولت برای مجازات جنایتکاران است نه قربانیان.

او به Data Center Knowledge گفت: “اما مهم است که به خاطر داشته باشیم که ما در آغاز یک فشار واقعی علیه این بازیگران هستیم.”

و اینکه آیا ممنوعیت کامل پرداخت باج افزارها در راه است یا خیر ، شرکت ها هنوز باید تمام تلاش خود را برای بازیابی بدون پرداخت باج انجام دهند.

وی گفت: “پرداخت بازیگران باج افزار فقط باعث تشویق حملات آینده می شود.”

همچنین دلایل دیگری برای عدم پرداخت وجود دارد.

اول ، هیچ تضمینی وجود ندارد که یک شرکت داده ها و سیستم های خود را پس بگیرد.

بر اساس یک نظرسنجی باج افزار که توسط شرکت امنیتی Sophos در ماه آوریل منتشر شد ، تنها 8 of از سازمان ها پس از پرداخت دیه توانستند تمام داده های خود را پس بگیرند و 29 less کمتر از نیمی از داده های خود را پس گرفتند.

دوم ، با پرداخت دیه ، ممکن است شرکتی خود را برای حملات بیشتر آماده کند.

آنوراگ گورتو ، مدیر ارشد محصولات StrikeReady می گوید: “ضرب المثلی وجود دارد که می گوید یک بار قربانی ، همیشه قربانی”. “پس از یک سازش موفق ، اخبار به سرعت در بین دشمنان پخش می شود و مهاجمان دیگر نه تنها سازمان قربانی بلکه سازمانهای مشابه را نیز هدف قرار می دهند.”