باج‌افزار، اولین تهدید سایبری برای شرکت‌های کوچک و متوسط بریتانیا

به گزارش کارگروه بین‌الملل سایبربان؛ بررسی سالانه مرکز امنیت سایبری ملی (NCSC) بریتانیا در سال 2021 اعلام کرد که باج‌افزار اکنون به مهم‌ترین تهدید سایبری در بریتانیا تبدیل شده و با تأثیر حمله به زیرساخت‌های مهم ملی، که در راهبرد ملی سایبری بریتانیا در سال 2022 بیان شده، به طور بالقوه به اندازه جاسوسی تحت حمایت دولت مضر است. ساج هوک (Saj Huq)، مدیر نوآوری «Plexal» در این خصوص مقاله‌ای نوشته که بدین شرح است :

«هنوز مقدار زیادی کار برای محافظت از اقتصاد دیجیتال، مشاغل و شهروندانی که می‌توانند قربانی این تهدید رو به رشد باشند، باقی مانده است. به همین دلیل Plexal و مرکز امنیت سایبری ملی باج‌افزار را به‌عنوان چالش بعدی، که با ابتکار مرکز برای استارت‌آپ‌ها روی آن تمرکز می‌کنیم، شناسایی کرده‌اند.

شرکت‌های کوچک و متوسط نیز در معرض خطر هستند

یکی از زمینه‌هایی که ما به دنبال توسعه آن هستیم، راه‌حل‌های باج‌افزاری است که به طور خاص برای شرکت‌های کوچک و متوسط ​​طراحی شده است. در حالیکه حوادثی مانند حمله سایبری به خط لوله «Colonial» در آمریکا باعث شد جهان متوجه شود که باج‌افزار می‌تواند باعث اختلال گسترده در زیرساخت‌های حیاتی شود، شرکت‌های کوچک و متوسط نیز به همان اندازه با خطر مواجه هستند. متأسفانه، بسیاری از شرکت‌های کوچک و متوسط ​​تصور می‌کنند که هدف‌های با ارزش بالاتر مانند زیرساخت‌های حیاتی و سازمان‌های بزرگ‌تر (با منابع سنگین و سیاست‌های بیمه) هدف محتمل‌تری هستند. اما این درست نیست.

شرکت‌های کوچک و متوسط منابع کمتری دارند، با محدودیت‌های بودجه مواجه هستند و اغلب مهارت‌های فنی داخلی ندارند. درنتیجه، به هدف مطلوب تبدیل می‌شوند؛ و با توجه به اینکه شرکت‌های کوچک و متوسط ​​بیش از 99 درصد از کل مشاغل در بریتانیا را تشکیل می‌دهند، تأثیر نامتناسب مالی، عملیاتی و اعتباری که این امر می‌تواند بر شرکت‌های کوچک و متوسط ​​(که بسیاری از آنها کمتر قادر به جذب شوک‌های مالی هستند) داشته باشد، عمیقاً نگران‌کننده است.

پذیرندگان کامل

اما همه اینها برای شرکت‌های کوچک و متوسط عذاب و غم نیست. آنها به دلیل ماهیت خود، در موقعیت ایده‌آلی هستند تا به سرعت ایده‌ها و راه‌حل‌های جدید را اتخاذ کنند، زیرا احتمال کمتری دارد که به‌وسیله فناوری قدیمی و چرخه‌های تصمیم‌گیری طولانی (که می‌تواند سازمان‌های بزرگ‌تر را در واکنش کندتر کند) گرفتار شوند. این بدان معنا است که فرصت بزرگی برای استارت‌آپ‌هایی وجود دارد که می‌توانند محصولات امنیتی را توسعه دهند که با نیازهای شرکت‌های کوچک و متوسط سازگارتر باشد.

تأمین امنیت کارگران دورکار

پروتکل دسک‌تاپ از راه دور (RDP) متداول‌ترین بردار حمله باج‌افزار است، بنابراین ما باید از راه دور کارمندان را ایمن کنیم. یکی از بزرگ‌ترین اهداف مجرمان سایبری، سیستم‌های دسترسی از راه دور هستند. بنابراین ما به دنبال راه‌حل‌ها و رویکردهای جدیدی هستیم که می‌توانند خطرات مرتبط با ابزارهایی مانند پروتکل دسک‌تاپ از راه دور را کاهش دهند. برای مثال، ما می‌خواهیم از استارت‌آپ‌هایی پشتیبانی کنیم که می‌توانند نقاط پایانی در معرض خطر و پیکربندی‌های ناامن را شناسایی یا جایگزین‌های مقرون‌به‌صرفه و مطمئنی برای ابزارهای دسترسی از راه دور موجود ارائه کنند.

در نهایت، ما قصد داریم استارت‌آپ‌ها به کسب‌وکارها کمک کنند تا برای مرحله بهبودی پس از حمله آماده شوند تا بتوانند به سرعت روی پای خود بایستند. ما به دنبال راه‌حل‌هایی هستیم که می‌تواند به کسب‌وکارها کمک کند تا پشتیبان‌گیری‌های مؤثر را اجرا و مرحله بازیابی را کارآمد، مقرون به صرفه و بدون دردسر کنند.

ظهور باج‌افزار

در چند سال گذشته، ما شاهد ظهور باج‌افزارها از تاکتیک‌هایی بوده‌ایم که به‌وسیله گروه‌ها و افراد در عملیات‌های پیچیده، هماهنگ و بسیار سودآور جهانی استفاده می‌شوند. تنها راه مقابله با باج‌افزار این است که جامعه امنیت سایبری راه‌حل‌های مشترکی برای کمک به همه و نه فقط سازمان‌های بزرگ ایجاد کند.

برنامه مرکز امنیت سایبری ملی بریتانیا به دنبال استارت‌آپ‌هایی است که تمایل به نوآوری دارند و مایل به همکاری با شرکت‌های کوچک و متوسط ​​هستند تا راه‌حل‌های قابل استفاده‌تر، در دسترس‌تر و مقرون به صرفه‌تری را توسعه دهند که بتواند آنها را به صورت آنلاین ایمن نگه دارد.»