در کنار باجافزار، بررسی سالانه NCSC هشدار میدهد که حملات فیشینگ یکی از بزرگترین تهدیدات سایبری امروزی هستند، بهویژه که میتوانند در سطح فردی آسیب وارد کنند.
باج افزار همچنان یک تهدید سایبری قابل توجه برای کسب و کارها و عموم مردم است – اما دانستن تأثیر واقعی حملات دشوار است زیرا بسیاری از قربانیان برای گزارش آنها حاضر نیستند.
NCSC گفت سرویس گزارش دهی ایمیل مشکوک (SERS) 6.5 میلیون گزارش از ایمیل های مشکوک دریافت کرده است که منجر به حذف بیش از 62000 URL کلاهبرداری شده است.
اخیراً، کلاهبرداران سایبری از بحران هزینه زندگی برای فریب مردم برای سرقت اطلاعات مالی استفاده می کنند. به عنوان مثال، حملات از تنظیم کننده انرژی Ofgem در بیش از 50 کمپین تقلید کرده اند که از افرادی که نگران افزایش هزینه های انرژی هستند سوء استفاده می کنند.
این به رغم پیامدهای مهم و مخربی است که حملات باجافزاری نه تنها برای سازمانهایی که قربانی میشوند، بلکه برای جامعه گستردهتر میتواند داشته باشد – به همین دلیل است که امنیت سایبری جدی گرفته شود و حوادث گزارش شود.
گزارش NCSC میگوید: «تعداد واقعی حملات باجافزار در بریتانیا در هر سال بسیار بیشتر است، زیرا سازمانها اغلب موارد سازش را گزارش نمیکنند».
بر اساس گزارش NCSC، برخی از برجسته ترین موضوعات در میان حملات فیشینگ در سال گذشته، کووید-19 و تهاجم روسیه به اوکراین بوده است.
این نشان میدهد که چگونه این بررسی نشان میدهد که چگونه در دوره 12 ماهه بین 1 سپتامبر 2021 و 31 اوت 2022، 18 حادثه باجافزاری رخ داده است که نیاز به یک پاسخ “هماهنگ ملی” داشتند. اینها شامل حملات به تامین کننده خدمات بهداشت ملی (NHS) و حمله باج افزار علیه South Staffordshire Water بود.
همچنین: مشکل باج افزار تا زمانی که یک چیز را تغییر ندهیم بهتر نمی شود
از زمانی که SERS در آوریل 2020 راه اندازی شد، در مجموع 13.7 میلیون گزارش دریافت کرده است که منجر به حذف 174000 URL کلاهبرداری شده است – چیزی که باعث خوش بینی NCSC می شود.
او افزود: “NCSC، در ارتباط با شرکای مجری قانون ما، مصمم تر از همیشه در تصمیم خود برای خنثی کردن مجرمان سایبری است.”
اطلاعات بیشتر در مورد امنیت سایبری
منبع: https://www.zdnet.com/article/ransomware-not-enough-victims-are-reporting-attacks-and-that-increases-the-threat-for-everyone/#ftag=RSSbaffb68
همچنین: باج افزار: چرا هنوز یک تهدید بزرگ است، و باندها به کجا می روند؟
با این حال، تأثیر واقعی باجافزار نامشخص است، زیرا NCSC میگوید که بسیاری از سازمانهایی که قربانی حملات باجافزار میشوند، حملات را فاش نمیکنند.
“این مایه دلگرمی است که شاهد افزایش روزافزون خدمات ما برای محافظت در برابر این تهدیدها باشیم، و 6.5 میلیون گزارشی که از مردم به سرویس گزارش دهی ایمیل مشکوک دریافت کردیم، نشان می دهد که مردم هم در حال افزایش آگاهی سایبری هستند و هم به انعطاف پذیری ما کمک می کنند.” گفت کامرون
رمزگذاری فایلها و سرویسها به اندازه کافی مخرب است، اما بسیاری از مجرمان سایبری متوجه شدهاند که میتوانند با سرقت دادهها و تهدید به افشای آنها آسیب بیشتری وارد کنند، مگر اینکه باج پرداخت شود. این چیزی است که NCSC می گوید در حال تبدیل شدن به “بخشی اساسی از مدل کسب و کار باج افزار است، زیرا مجرمان متوجه می شوند که بسیاری از سازمان ها برای جلوگیری از افشای داده های خود، تسلیم درخواست های باج می شوند.
لیندی کامرون، مدیر عامل NCSC می گوید: «باج افزار همچنان یکی از حادترین تهدیدهایی است که کسب و کارها و سازمان ها در بریتانیا با آن مواجه هستند.
هشدار وارد می شود بررسی سالانه مرکز امنیت سایبری ملی (NCSC) برای سال 2022، که به تحولات و رویدادهای کلیدی در جرایم سایبری در سال گذشته نگاه می کند و باج افزار به عنوان یک تهدید “همیشه حاضر” و “چالش بزرگ” برای مشاغل و خدمات عمومی توصیف می شود.
“این حملات پیامدهای واقعی واقعی دارند و یادآوری برای همه سازمانها از اهمیت اتخاذ اقدامات کاهشدهنده مهمی است که در دستورالعملهای ما ذکر شده است. همانطور که قبلاً گفتهام، بسیار مهم است که سازمانها با امنیت سایبری به عنوان یک هیئت مدیره واقعی رفتار کنند. وی افزود: ریسک باید مدیریت شود.
کامرون گفت: “ما شاهد بوده ایم که جرایم سایبری با پیچیدگی پایین همچنان برای عموم مردم و سازمان های بریتانیا آفت است. این موضوع از آنجایی که در سال گذشته 2.7 میلیون کلاهبرداری سایبری انجام شده بود، به وضوح زنده شد.”