آیا پرداخت باج افزار باید ممنوع شود؟ این شرکت امنیت سایبری چنین فکر می کند

Bia2 Host
آیا پرداخت باج افزار باید ممنوع شود؟ این شرکت امنیت سایبری چنین فکر می کند

باج افزار به منبع درآمد قابل توجهی برای مجرمان سایبری تبدیل شده است که هم سازمان های خصوصی و هم دولتی در تیررس قرار دارند.

بسیاری از شرکت‌ها به جای مواجهه با جایگزین‌هایی مانند تلاش برای ایمن کردن داده‌های خود یا مواجهه با اخاذی مضاعف، دریافت گلوله، پرداخت باج و از سرگیری عملیات را آسان‌تر یافته‌اند.

با این حال، شرکت امنیت سایبری Emsisoft فکر می‌کند که هزینه باج‌افزار بسیار بالا رفته است و اعلام کرده است که ممنوعیت کامل پرداخت‌های مرتبط راه حل است.

خشک شدن معدن طلای دیجیتال

در یک وبلاگاین شرکت اشاره می کند که در سال ۲۰۲۳، میانگین پرداختی باج افزار به ۱٫۵ میلیون دلار رسید که نسبت به سال ۲۰۱۸ که میانگین پرداخت آن حدود ۵۰۰۰ دلار بود، ۲۹۹۰۰ درصد افزایش داشت. این افزایش سریع در سرمایه به دست آمده توسط مجرمان سایبری همچنین منجر به افزایش چشمگیر فن آوری و تکنیک های موجود برای باندهای سایبری شده است و امکان دسترسی به سازمان ها را برای خرید و فروش به عنوان یک کالا فراهم می کند.

Emsisoft همچنین عواملی را که منجر به افزایش سریع باج‌خواهی‌ها شده است، بررسی می‌کند و این سوال را مطرح می‌کند که آیا بیمه سایبری، به ویژه آنهایی که از باج‌افزار محافظت می‌کنند، ممکن است باعث افزایش بی‌سابقه در حملات و درآمد باندهای سایبری شده باشد یا خیر.

هزینه‌های انسانی نیز باید در نظر گرفته شود، به‌طوری‌که تخمین زده می‌شود که هر ماه یک نفر در آمریکا توسط باج‌افزار کشته می‌شود به دلیل اختلالی که یک حمله می‌تواند در برنامه‌ها، جزئیات بیمار و در دسترس بودن خدمات ایجاد کند.

سال گذشته، ابتکار مقابله با باج‌افزار – مجموعه‌ای از ۵۰ کشور که به دنبال محدود کردن باج‌افزار هستند – متعهد به سیاست عدم پرداخت برای همه درخواست‌های باج از نهادهای دولتی شد. با این حال، این سیاست شرکت‌های خصوصی را که هنوز منبع درآمد قابل توجهی برای باندهای سایبری هستند، پوشش نمی‌دهد.

یکی از تحلیلگران تهدید Emisoft، برت کالو، در این وبلاگ اظهار داشت: «استراتژی‌های کنونی ضد باج‌افزار چیزی بیشتر از ایجاد سرعت‌گیرها و شکستن خال‌ها هستند. واقعیت این است که ما از راه برون‌رفتن از این وضعیت دفاع نمی‌کنیم، و همچنین نمی‌خواهیم راه‌های خروج از آن را پلیس کنیم.

“تا زمانی که پرداخت‌های باج‌افزار قانونی باقی بماند، مجرمان سایبری هر کاری که لازم باشد برای جمع‌آوری آنها انجام می‌دهند. تنها راه‌حل این است که با ممنوعیت کامل پرداخت مطالبات، از لحاظ مالی از حملات جلوگیری کنند. در این مرحله، ممنوعیت تنها رویکردی است که احتمالا کار کردن.»

این وبلاگ اشاره می کند که ممنوعیت مربوط به عدم پرداخت کامل همه باج ها نخواهد بود، زیرا این امر غیرواقعی است. برخی از شرکت ها این ممنوعیت را لغو می کنند و به هر حال پرداخت می کنند. هدف اصلی ممنوعیت ایجاد اختلال در جریان سرمایه و تبدیل باج افزارها به منبع درآمد قابل دوام خواهد بود. Emsisoft معتقد است که باندهای سایبری به روش هایی روی می آورند که تأثیر کمتری بر مشاغل و سازمان ها دارند.

باندهای سایبری نهادهایی با انگیزه سود هستند، بنابراین اعتقاد بر این است که اگر حملات باج افزار به اندازه کافی مختل شود و امکان اخاذی موفق دشوارتر شود، باندها انگیزه خود را برای ادامه ارتکاب این نوع حملات از دست خواهند داد.

از طریق ثبت نام

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/should-ransomware-payments-be-banned-this-cybersecurity-firm-thinks-so

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *