به گزارش کارگروه فناوری اطلاعات سایبربان؛ باج افزار یکی از مهمترین مسائل امنیت سایبری است که امروزه با آن روبرو هستیم، زیرا مجرمان سایبری کسبوکارها، مدارس، بیمارستانها، زیرساختهای حیاتی و موارد دیگر را هک میکنند تا فایلها را رمزگذاری کنند و برای کلید رمزگشایی درخواست باج کنند.
با وجود هشدارها، بسیاری از قربانیان این باجها را پرداخت میکنند، با این تصور که این سریعترین راه برای بازیابی شبکه آنها است، بهویژه اگر مجرمان سایبری نیز تهدید به افشای اطلاعات سرقت شده کرده باشند؛ اما همه اینها بدان معناست که چرخه حمله ادامه دارد و گروههای باج افزاری از دستاوردهای غیرقانونی خود برای تأمین مالی حملات بلندپروازانهتر استفاده میکنند.
علاوه بر این موضوع، مشکل دیگری نیز وجود دارد. بسیاری از حوادث باج افزاری بهسادگی پنهان میشوند، بنابراین بهسختی میتوان تصویر خوبی ازآنچه واقعاً در جهان اتفاق میافتد به دست آورد. حتی زمانی که شرکتها به یک حمله سایبری اعتراف میکنند، اغلب درباره آنچه اتفاق افتاده، مبهم سخن میگویند و به نظر میرسد که تمایلی به توصیف هر حادثهای بهعنوان حمله باج افزاری ندارند.
یک «حمله سایبری جدی»، یک «حادثه سایبری که باعث ایجاد اختلال شده است»، «رمزگذاری دادهها توسط شخص ثالث». اینها تنها بخشی از اظهاراتی هستند که قربانیان حملات باج افزاری برای توصیف اتفاقی که رخ داده است؛ اما در آن هرگز لفظ باج افزار استفاده نمیشود.
برخی از قربانیان درنهایت در مورد آنچه اتفاق افتاده آشکارتر صحبت میکنند، اما تنها ماهها یا سالها پسازاین حادثه و بعضاً نیز حتی هرگز بهطور عمومی اذعان نمیکنند که این باج افزار بوده است.
ناامیدکننده است که نتوانید تصویر جامع و واضحی ازآنچه در حال وقوع است به دست آورید؛ حتی باوجوداینکه با خواندن چند خط از اظهارات مبهم در مورد یک «حادثه سایبری پیچیده» که «خدمات را مختل کرده است»، واضح است که این یک حمله باج افزار است. فقدان شفافیت در مورد حملات باج افزاری و سایر حوادث سایبری برای همه مضر است.
برخی از قربانیان خیلی سریع فاش میکنند که این باج افزار است و مصاحبههایی نیز با قربانیان حملات باج افزاری انجامشده است و شنیدن صحبتهای مسئولان فناوری اطلاعات شرکتها در مورد آنچه اتفاق افتاده است، جالب است.
موضوع مشترک بین این رهبران امنیت سایبری که تصمیم میگیرند درباره سازمانهایی که توسط باج افزار ضربه میخورند صحبت کنند، این است که میخواهند با بیان جزئیات درسهایی که آموختهاند در مورد تقویت دفاع سایبری برای جلوگیری از حوادث آینده و از تبدیلشدن دیگران به قربانی بعدی جلوگیری کنند.
درسهایی مانند اعمال بهموقع وصلههای امنیتی، ارائه احراز هویت چندعاملی (MFA) به کاربران در سراسر شبکه، بهعلاوه بهروزرسانی منظم نسخههای پشتیبان، اقداماتی هستند که میتوانند به توقف حملات باج افزاری در مسیر آنها کمک کنند و بهترین زمان برای اقدام قبل از وقوع حمله است.
باج افزار فقط یک مشکل فنی نیست؛ درنهایت، حملات سایبری همه را تحت تأثیر قرار میدهد و ما اغلب در تاریکی در مورد اینکه چرا سرویسهایی که به آنها متکی هستیم کار نمیکنند، میمانیم.
مقابله با یک حمله باج افزاری یک چالش است؛ اما روشی که سازمانها برای آن استفاده میکنند بهاندازه پاسخ فنی مهم است. با بیان جزئیات آنچه اتفاق افتاده و چگونگی حل این حادثه، آنها درواقع میتوانند بازخورد مثبتی ایجاد کنند و نشان دهند که همیشه نباید از گروههای باج افزاری ترسید.
و در پایان، برخی کارشناسان معتقدند به اشتراکگذاری حملات باج افزاری فقط ممکن است مانع از ابتلای دیگران به سرنوشت مشابه شود. در مبارزه با باج افزار، اگر شفافیت بیشتری در مورد حملات وجود داشته باشد، برای همه بهتر خواهد بود.
