باج افزارها، SMB ها همچنان دغدغه های امنیتی کلیدی در میان تمرکز بر زیرساخت های حیاتی هستند


حملات باج‌افزار همچنان کشورهایی مانند ژاپن و سنگاپور را آزار می‌دهد، جایی که انتظار می‌رود نگرانی‌های مهمی به‌ویژه برای بخش‌های زیرساخت اطلاعات حیاتی (CII) باقی بماند. کسب‌وکارهای کوچک و متوسط ​​(SMB) نیز نگرانی فزاینده‌ای دارند زیرا اغلب منابع کافی ندارند و بیشتر قربانی حملات سایبری می‌شوند.

میهوکو ماتسوبارا، استراتژیست ارشد امنیت سایبری NTT در مصاحبه با ZDNET گفت: حملات سایبری در چند سال گذشته افزایش یافته بود و سال گذشته نیز از این قاعده مستثنی نبود.

ماتسوبارا مستقر در توکیو گفت که جنگ اوکراین همچنین سؤالاتی را از سوی سازمان‌های ژاپن در مورد چگونگی تأثیر آن بر چشم‌انداز تهدیدات سایبری برانگیخته است، اما خاطرنشان کرد که تعیین ارتباط مستقیم بین درگیری‌های جاری و تعداد فزاینده حملات سایبری دشوار است. .

او افزود که اکثر شرکت‌ها، با دیجیتالی کردن عملیات خود، دارایی‌های فناوری اطلاعات بیشتر و سطح حمله گسترده‌تری برای محافظت خواهند داشت که حفاظت از شبکه خود را در میان هجوم حملات دشوارتر می‌کند. او گفت، با این حال، افزایش آگاهی از خطرات بالقوه، فرصتی را برای مشاغل و کشورها فراهم کرد تا انعطاف‌پذیری سایبری خود را افزایش دهند.

Righard Zwienenberg، محقق ارشد ESET، گفت که تحقیقات فروشنده امنیتی نشان می‌دهد که حملات باج‌افزاری در سال جاری کاهش یافته است و فیشینگ همچنان بزرگترین تهدید، به‌ویژه برای شرکت‌های ژاپنی است.

با این حال. زویننبرگ، که همچنین عضو گروه مشاوره مرکز جرایم سایبری اروپا یوروپل است، گفت: این ارقام لزوماً نشان نمی‌دهند که هکرها توجه خود را از باج‌افزار دور می‌کنند.

در عوض، کاهش تعداد حملات باج‌افزاری احتمالاً منعکس‌کننده تغییر در «مدل کسب‌وکار» است که کمتر بر شرکت‌های سطح پایین‌تر و بیشتر بر شرکت‌های با ارزش بالاتر با جیب‌های عمیق‌تر تمرکز می‌کند. او گفت که این بدان معناست که هکرها می توانند از قربانیان هدف خود باج بیشتری بخواهند، او با اشاره به درخواست باج در سال گذشته که از 4.4 میلیون دلار در حمله باج افزار خط لوله استعماری ایالات متحده تا 70 میلیون دلار با Kaseya و 240 میلیون دلار مربوط به MediaMarkt متغیر بود، اشاره کرد.

و به جای مسدود کردن دسترسی به داده‌های حساس یا مشتری، او افزود که مجرمان سایبری به طور فزاینده‌ای اخاذی را انتخاب می‌کنند، که در آن تهدید به انتشار داده‌های قربانیان خود و اطلاع عموم در مورد نقض داده‌ها می‌کنند. این امر باعث آسیب بیشتر به سازمان های مورد نظر می شود، از جمله جریمه مالی برای نقض بالقوه مقررات حریم خصوصی داده های محلی، و آنها را مجبور به پرداخت باج می کند.

زویننبرگ از نیاز به مقرراتی حمایت کرد که سازمان‌ها را از تسلیم شدن به درخواست‌های باج باز می‌دارد، و خاطرنشان کرد که هرگز تضمینی وجود ندارد که چنین درخواست‌هایی منجر به بازیابی کامل داده‌های دزدیده شده یا اینکه هکرها گزارش‌های داده را حذف کنند، وجود ندارد.

او همچنین به نگرانی های فزاینده در مورد CII ها در میان تغییر هدف به سمت این بخش ها و جنگ سایبری، در نتیجه جنگ در اوکراین، اشاره کرد.

SMB ها برای جلوگیری از حملات به کمک نیاز دارند

ماتسوبارا نیز در مورد افزایش حملات باج افزاری که بیمارستان ها در ژاپن و همچنین SMB ها را هدف قرار می دهند، ابراز نگرانی کرد. او با استناد به آژانس پلیس ملی ژاپن، خاطرنشان کرد که بیش از نیمی از شرکت‌هایی که تحت تأثیر حملات باج‌افزار قرار گرفتند، SMB بودند، در حالی که یک سوم آن‌ها سازمان‌های بزرگ یا بزرگ ژاپنی بودند.

با توجه به اینکه SMB ها بخشی جدایی ناپذیر از زنجیره های تامین جهانی هستند، او از دولت ها و بازیگران صنعت خواست تا با یکدیگر همکاری کنند و راه هایی را، جدا از تامین مالی، برای ارائه پشتیبانی بهتر برای تقویت قابلیت های تداوم کسب و کار SMB ها شناسایی کنند. به عنوان مثال، دولت شهری توکیو به طور منحصر به فردی راه اندازی کرد کمپین ژاپنی که شامل مجموعه‌ای از کتاب‌های راهنما به سبک مانگا برای کمک به SMB‌ها در تجسم حملات امنیت سایبری و نحوه مقابله با تهدیدها و پاسخ به آنها، مانند باج‌افزار و در معرض خطر قرار گرفتن ایمیل‌های تجاری است.

ماتسوبارا خاطرنشان کرد، با این حال، درگیری‌های جاری اوکراین به عنوان بخشی از تلاش‌ها برای تبادل اطلاعات تهدید، گفتگوهای بیشتری را بین دولت‌ها و صنایع محلی آنها انجام داده است. ماتسوبارا که زمانی در وزارت دفاع ژاپن کار می‌کرد و در کمیته سیاست تحقیق و توسعه امنیت سایبری دولت خدمت می‌کرد، گفت: این دلگرم‌کننده بود، زیرا بخش عمومی همیشه در مورد به اشتراک‌گذاری اطلاعات به نفع امنیت ملی آماده نبود.

او با اشاره به اینکه امنیت سایبری یک چالش جهانی است، گفت که به طور فزاینده ای برای وزارت دفاع ضروری است که با عموم مردم و رهبران تجاری تعامل داشته باشند تا بتوانند به صنایع محلی کمک کنند تا دفاع سایبری خود را تقویت کنند و از زیرساخت ها بهتر محافظت کنند.

وی افزود، اطمینان از وجود پل ارتباطی بین بخش‌های دولتی و خصوصی نیز به شکل‌گیری مقررات و سیاست‌های عملی کمک می‌کند، در حالی که اطمینان حاصل می‌شود که فناوری‌ها می‌توانند به‌موقع و مؤثر توسعه یابند.

او گفت که این امر باعث تشویق بیشتر گزارش‌دهی رویداد و به اشتراک‌گذاری متقابل اطلاعات تهدید می‌شود، زیرا کسب‌وکارها احساس نمی‌کنند که این یک تجارت یک طرفه ناعادلانه است و بهتر است اطمینان حاصل شود که بینش آنها جدی گرفته می‌شود.

ماتسوبارا در پاسخ به این سوال که چگونه کشورهای دارای واحدهای دفاع سایبری اختصاصی مانند سنگاپور باید اطمینان حاصل کنند که این واحدها موثر هستند، ماتسوبارا مجددا بر نیاز به اشتراک گذاری اطلاعات سایبری در میان وزارتخانه ها و صنایع مختلف، به ویژه اپراتورهای CII تاکید کرد. همچنین باید تمرین‌های مشترک امنیت سایبری بین سازمان‌های دولتی، شرکت‌های CII و واحد دفاع سایبری برای آزمایش قابلیت‌های واکنش به حوادث آنها انجام شود.

او با اشاره به حمله باج‌افزاری که سال گذشته خط لوله استعماری ایالات متحده را نابود کرد، گفت: این پرونده نشان می‌دهد که جرایم سایبری با انگیزه مالی که یک شرکت خاص را هدف قرار می‌دهد می‌تواند باعث آسیب‌های قابل توجهی در بخش‌های دیگر و همچنین بقیه کشور شود. کشورهای دیگر نیز ممکن است تحت تأثیر قرار گیرند زیرا هیچ مرزی در قلمرو سایبری وجود نداشت.

او گفت که گسترش بالقوه گسترده و وابستگی های متقابل بخش های CII، مانند حمل و نقل و انرژی، بر اهمیت مشارکت دولت ها و صنعت در اشتراک گذاری اطلاعات و تمرین های مشترک امنیت سایبری تاکید کرد.

تنش‌های سیاسی-اجتماعی مانند جنگ تجاری چین و آمریکا می‌تواند پیچیدگی‌های بیشتری را به اکوسیستم جهانی وارد کند، به‌ویژه اگر منجر به جدا شدن زیرساخت‌های فناوری شود.

Zwienenberg گفت، این می‌تواند به این معنی باشد که سازمان‌ها باید از پروتکل‌های بیشتری برای اطمینان از قابلیت همکاری پشتیبانی کنند، که به طور بالقوه منجر به بهره‌برداری‌های بیشتر و وصله‌های بیشتر برای استقرار می‌شود. او گفت که کسب‌وکارها – به‌ویژه، SMB‌ها – از قبل خیلی طول می‌کشید تا راه‌حل‌ها را راه‌اندازی کنند، و اکسپلویت‌های شناخته‌شده گاهی اوقات برای ماه‌ها بدون اصلاح باقی می‌مانند، و اشاره کرد که اکسپلویت‌های قدیمی مانند Wannacry هنوز هم امروزه سیستم‌ها را آلوده می‌کنند.

پوشش مرتبط


منبع: https://www.zdnet.com/article/ransomware-smbs-remain-key-security-concerns-amidst-focus-on-critical-infrastructures/#ftag=RSSbaffb68