باج افزار: قربانیان به اندازه کافی حملات را گزارش نمی کنند و این مشکل برای همه است


مزاحم-زن-در-کامپیوتر-در-دفتر.jpg

تصویر: گتی

باج افزار همچنان یک تهدید سایبری قابل توجه برای کسب و کارها و عموم مردم است – اما دانستن تأثیر واقعی حملات دشوار است زیرا بسیاری از قربانیان برای گزارش آنها حاضر نیستند.

هشدار وارد می شود بررسی سالانه مرکز امنیت سایبری ملی (NCSC) برای سال 2022، که به تحولات و رویدادهای کلیدی در جرایم سایبری در سال گذشته نگاه می کند و باج افزار به عنوان یک تهدید “همیشه حاضر” و “چالش بزرگ” برای مشاغل و خدمات عمومی توصیف می شود.

این نشان می‌دهد که چگونه این بررسی نشان می‌دهد که چگونه در دوره 12 ماهه بین 1 سپتامبر 2021 و 31 اوت 2022، 18 حادثه باج‌افزاری رخ داده است که نیاز به یک پاسخ “هماهنگ ملی” داشتند. اینها شامل حملات به تامین کننده خدمات بهداشت ملی (NHS) و حمله باج افزار علیه South Staffordshire Water بود.

با این حال، تأثیر واقعی باج‌افزار نامشخص است، زیرا NCSC می‌گوید که بسیاری از سازمان‌هایی که قربانی حملات باج‌افزار می‌شوند، حملات را فاش نمی‌کنند.

گزارش NCSC می‌گوید: «تعداد واقعی حملات باج‌افزار در بریتانیا در هر سال بسیار بیشتر است، زیرا سازمان‌ها اغلب موارد سازش را گزارش نمی‌کنند».

همچنین: مشکل باج افزار تا زمانی که یک چیز را تغییر ندهیم بهتر نمی شود

این به رغم پیامدهای مهم و مخربی است که حملات باج‌افزاری نه تنها برای سازمان‌هایی که قربانی می‌شوند، بلکه برای جامعه گسترده‌تر می‌تواند داشته باشد – به همین دلیل است که امنیت سایبری جدی گرفته شود و حوادث گزارش شود.

لیندی کامرون، مدیر عامل NCSC می گوید: «باج افزار همچنان یکی از حادترین تهدیدهایی است که کسب و کارها و سازمان ها در بریتانیا با آن مواجه هستند.

“این حملات پیامدهای واقعی واقعی دارند و یادآوری برای همه سازمان‌ها از اهمیت اتخاذ اقدامات کاهش‌دهنده مهمی است که در دستورالعمل‌های ما ذکر شده است. همانطور که قبلاً گفته‌ام، بسیار مهم است که سازمان‌ها با امنیت سایبری به عنوان یک هیئت مدیره واقعی رفتار کنند. وی افزود: ریسک باید مدیریت شود.

رمزگذاری فایل‌ها و سرویس‌ها به اندازه کافی مخرب است، اما بسیاری از مجرمان سایبری متوجه شده‌اند که می‌توانند با سرقت داده‌ها و تهدید به افشای آن‌ها آسیب بیشتری وارد کنند، مگر اینکه باج پرداخت شود. این چیزی است که NCSC می گوید در حال تبدیل شدن به “بخشی اساسی از مدل کسب و کار باج افزار است، زیرا مجرمان متوجه می شوند که بسیاری از سازمان ها برای جلوگیری از افشای داده های خود، تسلیم درخواست های باج می شوند.

پرداخت باج دلسرد می شود، نه تنها به این دلیل که مجرمان سایبری را تشویق می کند و به آنها می گوید که حملات آنها کارساز است، بلکه همچنین به این دلیل که هیچ تضمینی وجود ندارد که مهاجمان پایان معامله خود را متوقف کنند – این امر برای گروه های باج افزاری که باج می گیرند معمول است. به هر حال داده ها را نشت کنید یا با درخواست های اخاذی بیشتر بازگردید.

همچنین: باج افزار: چرا هنوز یک تهدید بزرگ است، و باندها به کجا می روند؟

در کنار باج‌افزار، بررسی سالانه NCSC هشدار می‌دهد که حملات فیشینگ یکی از بزرگترین تهدیدات سایبری امروزی هستند، به‌ویژه که می‌توانند در سطح فردی آسیب وارد کنند.

کامرون گفت: “ما شاهد بوده ایم که جرایم سایبری با پیچیدگی پایین همچنان برای عموم مردم و سازمان های بریتانیا آفت است. این موضوع از آنجایی که در سال گذشته 2.7 میلیون کلاهبرداری سایبری انجام شده بود، به وضوح زنده شد.”

بر اساس گزارش NCSC، برخی از برجسته ترین موضوعات در میان حملات فیشینگ در سال گذشته، کووید-19 و تهاجم روسیه به اوکراین بوده است.

اخیراً، کلاهبرداران سایبری از بحران هزینه زندگی برای فریب مردم برای سرقت اطلاعات مالی استفاده می کنند. به عنوان مثال، حملات از تنظیم کننده انرژی Ofgem در بیش از 50 کمپین تقلید کرده اند که از افرادی که نگران افزایش هزینه های انرژی هستند سوء استفاده می کنند.

NCSC گفت سرویس گزارش دهی ایمیل مشکوک (SERS) 6.5 میلیون گزارش از ایمیل های مشکوک دریافت کرده است که منجر به حذف بیش از 62000 URL کلاهبرداری شده است.

از زمانی که SERS در آوریل 2020 راه اندازی شد، در مجموع 13.7 میلیون گزارش دریافت کرده است که منجر به حذف 174000 URL کلاهبرداری شده است – چیزی که باعث خوش بینی NCSC می شود.

“این مایه دلگرمی است که شاهد افزایش روزافزون خدمات ما برای محافظت در برابر این تهدیدها باشیم، و 6.5 میلیون گزارشی که از مردم به سرویس گزارش دهی ایمیل مشکوک دریافت کردیم، نشان می دهد که مردم هم در حال افزایش آگاهی سایبری هستند و هم به انعطاف پذیری ما کمک می کنند.” گفت کامرون

او افزود: “NCSC، در ارتباط با شرکای مجری قانون ما، مصمم تر از همیشه در تصمیم خود برای خنثی کردن مجرمان سایبری است.”
اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/ransomware-not-enough-victims-are-reporting-attacks-and-that-increases-the-threat-for-everyone/#ftag=RSSbaffb68