حملات باج افزاری به چه علت افزایش می یابد؟
ایالات متحده در حال حاضر با دو بیماری همه گیر-ویروس کرونا و حملات باج افزارها مبارزه می کند. هر دو ، بخشی از اقتصاد را تعطیل کرده اند. با این حال ، در مورد امنیت سایبری ، تدابیر ضعیف امنیتی به هکرها اجازه می دهد تا راهی آسان برای جمع آوری میلیون ها دلار داشته باشند.
برای هکرها بسیار ساده است که با استفاده از نرم افزارهای مخرب به داده ها دسترسی پیدا کرده و آنها را رمزگذاری کرده و آنها را گروگان نگه دارند تا زمانی که قربانی باج پرداخت نکند.
حملات سایبری در حال حاضر بیشتر است زیرا هکرها نمی توانند آنها را اجرا کنند. علاوه بر این ، روشهای پرداخت اکنون برای آنها دوستانه تر است. علاوه بر این ، مشاغل به دلیل وابستگی روزافزون به زیرساخت های دیجیتالی حاضر به پرداخت باج هستند و به هکرها انگیزه بیشتری برای تلاش برای نقض بیشتر می دهد.
مجرمان سایبری
چند سال پیش ، مجرمان سایبری قبل از دریافت رمزهای بانکی و استفاده از دانش فنی خود برای سرقت پول از حساب های مردم ، بازی های روانی انجام دادند. آنها اکنون جسورتر هستند زیرا خرید نرم افزار باج افزار به عنوان سرویس و یادگیری تکنیک های هک از سایت های اشتراک گذاری ویدیو آنلاین مانند YouTube برای آنها آسان است. برخی از باندهای سایبری حتی خدمات خود را برای هک تجاری که با پرداخت هزینه ای راه اندازی شده است ، ارائه می دهند ، که معمولاً سهمی از سود است.
ارز رمزنگاری شده هکرها را جسورتر کرد ، زیرا می توانند پرداخت های نقدی نامحدود و ناشناس را اخاذی کنند. با ناشناس بودن انتقال بیت کوین ، هکرها متوجه شدند که می توانند مبالغ بیشتری را از قربانیان خود مطالبه کنند.
همچنین می توانید افزایش حملات سایبری را ناشی از رفتار برخی از شرکت هایی که مایل به پرداخت میلیون ها دلار بیت کوین هستند ، عنوان کنید. با این حال ، اگر شرکت ها و کارشناسان امنیت داده ها اطمینان حاصل کنند که هک دیگر سودآور نخواهد بود ، حملات متوقف می شوند.
آیا حملات سایبری از اهمیت بیشتری برخوردارند ؟
پاسخ مثبت است. باج افزار رایج تر می شود زیرا اجرای آن ساده است. هکرها از نرم افزار برای حفره های امنیتی یا فریب کاربران شبکه با استفاده از تاکتیک های کلاهبرداری فیشینگ مانند ارسال بدافزارهایی استفاده می کنند که به نظر می رسد از یک منبع قابل اعتماد آمده است. علاوه بر این ، برخی از شرکت های بزرگ در مورد پروتکل های امنیتی شبکه خود سستی کرده اند ، که کارشناسان امنیت سایبری اخیراً متوجه شده اند. یکی از این موارد حمله زنجیره تامین به Colonial Pipeline است که جوزف بلونت مدیرعامل آن در کنگره اعتراف کرد که هنگام ورود کاربران از شرکت از احراز هویت چند عاملی استفاده نمی کند.
بر اساس گزارش جرایم اینترنتی منتشر شده در سال 2020 ، FBI نزدیک به 2500 گزارش باج افزار در سال 2020 دریافت کرد که 20 درصد بیشتر از موارد گزارش شده در سال 2019 بود. FBI همچنین اشاره کرد که هزینه جمعی حملات باج افزارها در سال 2020 نزدیک به 29.1 میلیون دلار بوده است. به این معادل 200 درصد افزایش نسبت به سال 2019 است ، در حالی که هزینه آن به 8.9 میلیون دلار رسید.
یکی دیگر از عوامل تاثیرگذار در افزایش حملات باج افزارها ، افزایش تعداد کاربران آنلاین است. شیوع ویروس کرونا باعث افزایش شدید استفاده از اینترنت در سراسر جهان شد. بسیاری از دانشجویان و کارگران مشغول به کار هستند و از راه دور یاد می گیرند.
مجله Cybercrime Magazine پیش بینی می کند که باج افزارها از سال 2031 هر سال حدود 265 میلیارد دلار برای قربانیان هزینه خواهد داشت. حملات احتمالاً هر دو ثانیه اتفاق می افتد زیرا هکرها حملات بدافزار و شیوه های اخاذی خود را اصلاح می کنند.
تاثیر باج افزار بر تجارت
ما می دانیم که چگونه باج افزار می تواند تأثیرات مخربی بر مشاغل بزرگ یا کوچک داشته باشد. اما باید بارها و بارها یادآوری شود زیرا حتی بنگاه های اقتصادی نیز می توانند قربانی شوند. مجرمان سایبری همچنان از آسیب پذیری های سیستم های امنیتی شبکه سوء استفاده می کنند. علاوه بر این ، بسیاری از گروه های هکری از باج افزارها و حملات منع سرویس برای منافع مالی استفاده می کنند. گذشته از افزایش حملات باج افزار ، هزینه حملات نیز افزایش می یابد. باج افزار شبکه دیجیتالی یک شرکت و دستگاه های مرتبط را فلج می کند. به دلیل نقض داده های حساس تجاری ، زنجیره های تأمین تحت تأثیر قرار می گیرد بنابراین ، شرکت ها ترجیح می دهند باج بپردازند.
اما از لحاظ نظری ، حتی اگر شرکت باج بپردازد ، هیچ تضمینی وجود ندارد که داده های حساس کپی نشده باشند. به همین ترتیب ، هیچ تضمینی وجود ندارد که مهاجمان همه داده ها را بازگردانند یا کلید رمزگشایی کار کند. در مورد Colonial ، هکرها کلید رمزگشایی پس از پرداخت باج بسیار کند به آنها دادند. بنابراین استعمار به استفاده از فایل های پشتیبان خود متوسل شد. از سوی دیگر ، Kaseya ترجیح داد با یک شخص ثالث برای کلید رمزگشایی کار کند.
جلوگیری از باج افزار
به شرکت ها توصیه می شود که هرگز به جرایم سایبری باج ندهند زیرا آنها را تشویق می کند تا حملات بیشتری انجام دهند. برخی از راه های جلوگیری از چنین حملاتی عبارتند از:
- همکاری با یک شرکت امنیت سایبری که بهترین سیستم امنیتی را متناسب با نیازهای فعلی و آینده یک تجارت ارائه می دهد ، یکی از گزینه های اصلی شما است.
- هوشیاری یکی دیگر از راه های جلوگیری است. اگر سرعت سیستم های شما بدون هیچ دلیل مشخصی کاهش می یابد ، اینترنت را قطع کرده و آن را خاموش کنید. سپس ، می توانید با ارائه دهنده امنیت شبکه خود تماس بگیرید و از آنها کمک بخواهید.
گذشته از جنبه فنی اطمینان از امنیت سایبری ، گاهی اوقات بازگشت به اصول اولیه نیز سودمند است.
- از آموزش های امنیتی استفاده کنید تا کارکنان شما درک بهتری از اهمیت و معنای امنیت سایبری داشته باشند. علاوه بر این ، کارکنان باید یاد بگیرند که از حفاظت کل شرکت در برابر حملات سایبری اطمینان حاصل کنند.
- خود و کارکنان خود را تربیت کنید که روی پیوندهای منابع تأیید نشده کلیک نکنند ، زیرا ایمیل های فیشینگ یکی از روش های انتشار بدافزار و تبدیل شرکت شما به یک هدف آسان است. همیشه ایمیل ها را اسکن کرده و ایمیل های خارج از شبکه را به کارکنان اطلاع دهید.
- تمرین ایجاد پشتیبان گیری منظم از داده های خود را تمرین کنید. حداقل دو پشتیبان داده داشته باشید و آنها را در مکان های جداگانه ذخیره کنید. دسترسی به نسخه پشتیبان خود را فقط به معتبرترین کارکنان خود بدهید.
- از رمزگذاری داده ها برای محافظت از ایمیل ها ، تبادل فایل و اطلاعات شخصی استفاده کنید.
- اطمینان حاصل کنید که همه برنامه های خود را به طور مرتب ارتقا می دهید تا بتوانید آسیب پذیری ها را برطرف کنید.
- به کارکنان دستور دهید از رمزهای عبور مختلف برای ورود به سایر برنامه های مورد استفاده در شرکت خود استفاده کنند.