کارشناسان در کنفرانس اخیر RSA 2021 گفتند ، مجرمان اینترنتی قادر به اعمال مجازات و بدون مجازات کافی بوده اند.
حملات باج افزار از نظر اقتصادی سنگین شده است اما در خدمات اساسی مانند مراقبت های بهداشتی و آموزشی نیز به طور فزاینده ای مختل می شود. از آنجا که اهداف حملات با توجه به رقمی سازی افزایش یافته است ، تأثیر اقتصادی و اجتماعی نیز به طور چشمگیری رشد کرده است.
طبق گزارش سال 2021 پالو آلتو شبکه ، متوسط دیه پرداختی برای سازمان ها از 115000 دلار در سال 2019 به 312،000 دلار در سال 2020 افزایش یافته است که 171 درصد افزایش نسبت به سال گذشته داشته است. علاوه بر این ، بالاترین دیه پرداختی توسط یک سازمان از 2019 به 2020 دو برابر شده است و از 5 میلیون دلار به 10 میلیون دلار رسیده است.
کارشناسان در کنفرانس اخیر RSA 2021 گفتند که تأثیر اقتصادی را در برابر اختلال در خدمات اساسی مانند مراقبت های بهداشتی ، بانکی و آموزشی تعیین کنید و باج افزار به آفت جامعه تبدیل شده است.
مایکل دانیل ، رئیس جمهور و مدیرعامل اتحاد سایبر تهدید گفت: “Ransomware از یک مزاحمت اقتصادی به یک تهدید ملی تبدیل شده است.” در حالی که در سال 2013 بازیگران مخرب سرورها یا رایانه های شخصی خود را هدف قرار می دادند و هر حمله حدود 150 دلار به دست می آوردند ، امروز تهدیدهای باج افزار صدها هزار دلار هزینه دارد و ممکن است بیمارستان ها ، سیستم های مدرسه ای یا سایر سیستم های زیرساخت عمومی را که بخشی از ساختار جامعه هستند ، هدف قرار دهد.
دانیل گفت این تهدیدات “نه تنها یک بار اقتصادی بر دوش جامعه و تحمیل یک تهدید بهداشت و ایمنی عمومی بلکه تهدیدی برای امنیت ملی است.”
علاوه بر این ، طبق گزارش شبکه های پالو آلتو ، پرداخت هزینه ها نتیجه ای نداشته است.
کمتر از هر 10 نفر (8٪) از سازمانها پس از پرداخت هزینه ، پرونده های رمزگذاری شده را برای دریافت اطلاعات خود بازیابی می کنند. در واقع ، به طور متوسط ، سازمان هایی که دیه را پرداخت کرده اند ، فقط 65٪ از داده های خود را پس گرفتند.
متوقف کردن تهدیدهای Ransomware نیاز به مشارکت دارد
طبق این پنل ، حملات باج افزار به طور فزاینده ای سودآور شده است اما همچنین برای مهاجمان نیز کلید می خورد و کالایی می شود. این مهمانی است زیرا قربانیان باج افزار برای مقابله با آن پاسخی قدرتمند و مناسب نداده اند.
کارشناسان توافق کردند که خنثی کردن حملات باج افزار به هماهنگی بین سازمان های بخش دولتی مانند FBI و وزارت دفاع و شرکت های خصوصی نیاز دارد.
اخیراً وزارت دادگستری ایالات متحده صدها هزار دلار دارایی از باند Netwalker را که از سال 2019 فعالیت می کرد ، ضبط کرد. مشارکت های عمومی و خصوصی به طور موثر سیستم های Netwalker را شناسایی و از بین برد.
جن میلر-آزبورن ، معاون اطلاعات تهدید ، واحد 42 ، در شبکه های پالو آلتو گفت: “حذف Netwalker نمونه خوبی از مشارکت خصوصی و عمومی در مقیاس بین المللی است.”
و همانطور که شرکت ها و دولت های خصوصی باید با هم کار کنند ، در سطح بین المللی ، دولت ها نیز باید برای تحت فشار قرار دادن بازیگران مخرب و دولت های ملی که ممکن است ضمنی از آنها حمایت کنند ، همکاری کنند.
“شما باید از هویج و چوب در اکوسیستم بین المللی استفاده کنید. شما باید حساب آنچه را که به نفع آن کشورها است تغییر دهید. ” “شما آنها را از نظر دیپلماتیک تحت فشار قرار می دهید.”
در عین حال ، کمپین های موفق باج افزار نشان می دهد که مدلهای غیرمتمرکز مانند بلاکچین و ارزهای رمزپایه ساخته شده بر روی این معماری ، به بازیگران مخرب ابزارهای م givenثری داده اند.
دانیل گفت: “کاملاً واضح است که یکی از دلایلی که ما شاهد ظهور این آفت بوده ایم ، رشد ارزهای رمزپایه است زیرا آنها باعث می شوند پرداخت ها به شکلی انجام شود که سیستم عادی مالی نتواند آن را ردیابی یا مسدود کند.”
در نهایت ، کارشناسان گفتند که برای بازیگران عمومی و خصوصی کار در چندین جبهه برای مبارزه موثر با تهدیدات باج افزار بسیار مهم است.
فیل راینر ، مدیرعامل م forسسه امنیت و فناوری Ransomware Task Force گفت: “من فکر می کنم رویکرد موثر این است که این اقدامات به طور همزمان انجام شود.” وی گفت: “برای جلوگیری از این رفتار باید اقدامات لازم انجام شود ، برای بر هم زدن این رفتار باید گامهایی برداشته شود و برای جلوگیری از این نوع حمله باید گامهایی برداشته شود.” ما باید به طور همزمان راه برویم و آدامس بجویم. “