باج افزار: قربانیان به اندازه کافی حملات را گزارش نمی کنند و این مشکل برای همه است

در کنار باج‌افزار، بررسی سالانه NCSC هشدار می‌دهد که حملات فیشینگ یکی از بزرگترین تهدیدات سایبری امروزی هستند، به‌ویژه که می‌توانند در سطح فردی آسیب وارد کنند.

باج افزار همچنان یک تهدید سایبری قابل توجه برای کسب و کارها و عموم مردم است – اما دانستن تأثیر واقعی حملات دشوار است زیرا بسیاری از قربانیان برای گزارش آنها حاضر نیستند.

NCSC گفت سرویس گزارش دهی ایمیل مشکوک (SERS) 6.5 میلیون گزارش از ایمیل های مشکوک دریافت کرده است که منجر به حذف بیش از 62000 URL کلاهبرداری شده است.

اخیراً، کلاهبرداران سایبری از بحران هزینه زندگی برای فریب مردم برای سرقت اطلاعات مالی استفاده می کنند. به عنوان مثال، حملات از تنظیم کننده انرژی Ofgem در بیش از 50 کمپین تقلید کرده اند که از افرادی که نگران افزایش هزینه های انرژی هستند سوء استفاده می کنند.

این به رغم پیامدهای مهم و مخربی است که حملات باج‌افزاری نه تنها برای سازمان‌هایی که قربانی می‌شوند، بلکه برای جامعه گسترده‌تر می‌تواند داشته باشد – به همین دلیل است که امنیت سایبری جدی گرفته شود و حوادث گزارش شود.

گزارش NCSC می‌گوید: «تعداد واقعی حملات باج‌افزار در بریتانیا در هر سال بسیار بیشتر است، زیرا سازمان‌ها اغلب موارد سازش را گزارش نمی‌کنند».

بر اساس گزارش NCSC، برخی از برجسته ترین موضوعات در میان حملات فیشینگ در سال گذشته، کووید-19 و تهاجم روسیه به اوکراین بوده است.

این نشان می‌دهد که چگونه این بررسی نشان می‌دهد که چگونه در دوره 12 ماهه بین 1 سپتامبر 2021 و 31 اوت 2022، 18 حادثه باج‌افزاری رخ داده است که نیاز به یک پاسخ “هماهنگ ملی” داشتند. اینها شامل حملات به تامین کننده خدمات بهداشت ملی (NHS) و حمله باج افزار علیه South Staffordshire Water بود.

همچنین: مشکل باج افزار تا زمانی که یک چیز را تغییر ندهیم بهتر نمی شود

پرداخت باج دلسرد می شود، نه تنها به این دلیل که مجرمان سایبری را تشویق می کند و به آنها می گوید که حملات آنها کارساز است، بلکه همچنین به این دلیل که هیچ تضمینی وجود ندارد که مهاجمان پایان معامله خود را متوقف کنند – این امر برای گروه های باج افزاری که باج می گیرند معمول است. به هر حال داده ها را نشت کنید یا با درخواست های اخاذی بیشتر بازگردید.

مزاحم-زن-در-کامپیوتر-در-دفتر.jpg

تصویر: گتی

از زمانی که SERS در آوریل 2020 راه اندازی شد، در مجموع 13.7 میلیون گزارش دریافت کرده است که منجر به حذف 174000 URL کلاهبرداری شده است – چیزی که باعث خوش بینی NCSC می شود.

او افزود: “NCSC، در ارتباط با شرکای مجری قانون ما، مصمم تر از همیشه در تصمیم خود برای خنثی کردن مجرمان سایبری است.”
اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/ransomware-not-enough-victims-are-reporting-attacks-and-that-increases-the-threat-for-everyone/#ftag=RSSbaffb68

همچنین: باج افزار: چرا هنوز یک تهدید بزرگ است، و باندها به کجا می روند؟

با این حال، تأثیر واقعی باج‌افزار نامشخص است، زیرا NCSC می‌گوید که بسیاری از سازمان‌هایی که قربانی حملات باج‌افزار می‌شوند، حملات را فاش نمی‌کنند.

“این مایه دلگرمی است که شاهد افزایش روزافزون خدمات ما برای محافظت در برابر این تهدیدها باشیم، و 6.5 میلیون گزارشی که از مردم به سرویس گزارش دهی ایمیل مشکوک دریافت کردیم، نشان می دهد که مردم هم در حال افزایش آگاهی سایبری هستند و هم به انعطاف پذیری ما کمک می کنند.” گفت کامرون

رمزگذاری فایل‌ها و سرویس‌ها به اندازه کافی مخرب است، اما بسیاری از مجرمان سایبری متوجه شده‌اند که می‌توانند با سرقت داده‌ها و تهدید به افشای آن‌ها آسیب بیشتری وارد کنند، مگر اینکه باج پرداخت شود. این چیزی است که NCSC می گوید در حال تبدیل شدن به “بخشی اساسی از مدل کسب و کار باج افزار است، زیرا مجرمان متوجه می شوند که بسیاری از سازمان ها برای جلوگیری از افشای داده های خود، تسلیم درخواست های باج می شوند.

لیندی کامرون، مدیر عامل NCSC می گوید: «باج افزار همچنان یکی از حادترین تهدیدهایی است که کسب و کارها و سازمان ها در بریتانیا با آن مواجه هستند.

هشدار وارد می شود بررسی سالانه مرکز امنیت سایبری ملی (NCSC) برای سال 2022، که به تحولات و رویدادهای کلیدی در جرایم سایبری در سال گذشته نگاه می کند و باج افزار به عنوان یک تهدید “همیشه حاضر” و “چالش بزرگ” برای مشاغل و خدمات عمومی توصیف می شود.

“این حملات پیامدهای واقعی واقعی دارند و یادآوری برای همه سازمان‌ها از اهمیت اتخاذ اقدامات کاهش‌دهنده مهمی است که در دستورالعمل‌های ما ذکر شده است. همانطور که قبلاً گفته‌ام، بسیار مهم است که سازمان‌ها با امنیت سایبری به عنوان یک هیئت مدیره واقعی رفتار کنند. وی افزود: ریسک باید مدیریت شود.

کامرون گفت: “ما شاهد بوده ایم که جرایم سایبری با پیچیدگی پایین همچنان برای عموم مردم و سازمان های بریتانیا آفت است. این موضوع از آنجایی که در سال گذشته 2.7 میلیون کلاهبرداری سایبری انجام شده بود، به وضوح زنده شد.”