بررسی میزان آسیب باج‌افزار به شرکت‌های دولتی تا سال آینده

به گزارش کارگروه بین‌الملل سایبربان؛ آکرونیس (Acronis)، غول سایبری سوئیسی، که تنها 3 ماه پیش موفقیت مرکز تحقیق و توسعه یک ساله خود را در اراضی اشغالی جشن گرفت، در گزارش تهدیدات سایبری اواسط سال خود، پیش‌بینی‌های وحشتناکی را در مورد وضعیت توانایی سازمان‌های دولتی برای مبارزه با باج‌افزار فاش کرد.

براساس این گزارش، باج‌افزار همچنان تهدید شماره یک برای مشاغل بزرگ و متوسط ​​و همچنین سازمان‌های دولتی به شمار می‌رود. ناتوانی در جلوگیری از حملات باج‌افزاری میلیون‌ها دلار ضرر برای کسب‌وکارها دارد و خسارات ناشی از باج‌افزار تا سال 2023 از 30 میلیارد دلار خواهد گذشت.

کاندید ووئست (Candid Wüest)، معاون تحقیقات حفاظت سایبری آکرونیس گفت :

«تهدیدهای سایبری امروزی دائماً در حال تغییر هستند و از اقدامات امنیتی سنتی دوری می‌کنند.»

به گفته کارشناسان، هزینه ناتوانی در محافظت در برابر حملات مخرب بسیار فراتر از ضرر مالی برای مشاغل و زندگی‌هایی است که در این فرآیند از بین می‌روند. در طول انتخابات ریاست جمهوری 2قطبی 2020 در ایالات متحده، باج‌افزار با هدف دستکاری نتایج انتخابات در کانون توجه قرار گرفت، زیرا نزدیک به هزار حمله بر شهرها، شهرک‌ها و پیمانکارانی که سیستم‌های رأی‌گیری خود را اجرا می‌کردند، گرفتار شدند.

محققان اسرائیلی ادعا کردند که به خصوص با نزدیک شدن به انتخابات در سرزمین‌های اشغالی و رأی‌گیری میان دوره‌ای بر رأی دهندگان آمریکایی، توانایی جلوگیری از باج‌افزارها و سایر حملات سایبری که سعی در دستکاری نتایج دارند، باید اولویت اصلی همه کسانی باشد که در این فرآیند دخیل هستند.

علاوه بر پتانسیل اقدامات جاسوسی سیاسی با هدف تأثیرگذاری بر نتایج انتخابات، دولت‌ها در سراسر جهان در واقع با تلاش‌های مستقیم سرقت روبرو هستند.

گروه‌های باج‌افزاری

آکرونیس ادعا کرد که کونتی (Conti)، یک باند باج‌افزاری برجسته، ۱۰ میلیون دلار باج از دولت کاستاریکا خواست و بیشتر ۶۷۲ گیگابایت اطلاعاتی را که به سرقت برده بود، منتشر کرد؛ همین باند همچنین 30 گیگابایت کد منبع «T-Mobile» را به سرقت برد که باعث شد وزارت امور خارجه ایالات متحده تا 15 میلیون دلار باج پرداخت کند.

«Lapsus$» باند دیگری، یک ترابایت داده را به سرقت برد و اعتبار بیش از 70 هزار کاربر انویدیا (NVIDIA) را فاش کرد.

برای استخراج اعتبار و سایر اطلاعات حساس، مجرمان سایبری از فیشینگ و ایمیل‌های مخرب به عنوان بردارهای آلوده کردن ترجیحی خود استفاده می‌کنند. تقریباً یک درصد از همه ایمیل‌ها حاوی لینک‌ها یا فایل‌های مخرب هستند و بیش از یک چهارم (26.5 درصد) از همه ایمیل‌های تحویل شده به صندوق ورودی کاربر، مسدود نشده از سوی «Microsoft365»، به‌وسیله امنیت ایمیل آکرونیس حذف شده‌اند.

محققان براین باورند که پیچیده‌تر کردن چشم‌انداز تهدید امنیت سایبری، گسترش حملات به راه‌های ورود غیر سنتی است. مهاجمان اخیراً ارزهای دیجیتال و سیستم‌های مالی غیرمتمرکز را در اولویت قرار داده‌اند. نقض موفقیت‌آمیز با استفاده از این مسیرهای مختلف منجر به از دست رفتن میلیاردها دلار و ترابایت داده شده است.

حملات سایبری به ضرر بیش از 60 میلیارد دلاری به ارز «DeFi» از سال 2012 کمک کرده که 44 میلیارد دلار آن طی 12 ماه گذشته ناپدید شد.

آکرونیس اظهار داشت که تنها راه مبارزه با چنین حملاتی علیه دولت‌ها و کسب‌وکارها از طریق راه‌حلی چندلایه است که ضد بدافزار، «EDR»، «DLP»، امنیت ایمیل، ارزیابی آسیب‌پذیری، مدیریت پچ، «RMM» و قابلیت‌های پشتیبان را در یک مکان ترکیب می‌کند.

ادغام این مؤلفه‌های مختلف به شرکت‌ها شانس بیشتری برای اجتناب از حملات سایبری، کاهش آسیب حملات موفقیت‌آمیز و حفظ داده‌هایی را می‌دهد که ممکن است در این فرآیند تغییر کرده یا به سرقت رفته باشند.

ووئست خاطرنشان کرد :

«سازمان‌ها در هر اندازه‌ای به یک رویکرد جامع در حوزه امنیت سایبری نیاز دارند که همه چیز را از ضد بدافزار تا امنیت ایمیل و قابلیت‌های ارزیابی آسیب‌پذیری ادغام کند. مجرمان سایبری بیش از حد پیچیده می‌شوند و نتایج حملات آنقدر وحشتناک است که نمی‌توان آن را به رویکردهای تک لایه و راه‌حل‌های نقطه‌ای واگذار کرد.»