از بین بردن حملات سایبری: چرا هکرها به دنبال زیرساخت های فیزیکی هستند


Ransomware جدید نیست. اما روند فزاینده ای وجود دارد که هکرها زیرساخت های حیاتی و فعالیتهای فیزیکی تجاری را هدف قرار می دهند و حملات را برای شرکت کنندگان بد سود و برای قربانیان ویرانگرتر می کنند. و با افزایش کار از راه دور در طی همه گیری ، آسیب پذیری قابل توجهی کشف شده است که فقط چنین حملاتی را تسهیل می کند.

وزارت دادگستری آمریکا پس از اعلام سال 2020 “بدترین سال” برای حملات سایبری مرتبط با اخاذی ، در ماه آوریل یک گروه کاری باج افزار ایجاد کرد. این مسئله فقط بدتر می شود: بر اساس گزارشی از شرکت امنیت سایبری Check Point Software ، در نیمه اول سال 2021 ، در مقایسه با ابتدای سال گذشته ، 102 درصد در حملات باج افزار افزایش یافته است. حتی برای حوادث اخیر از جمله اعلام روز چهارشنبه توسط یک اپراتور کشتی در Martha’s Vineyard ، Cape Cod و Nantucket اهمیتی ندارد که وی مورد حمله باج افزار قرار گرفته است.

دولت ایالات متحده در حال حاضر تلاش خود را برای مقابله با تهدید باج افزار افزایش می دهد ، اما کارشناسان هشدار می دهند که بدون همکاری چشمگیر و سرمایه گذاری بخش خصوصی ، این حملات در اینجا باقی خواهد ماند.

اهداف بزرگتر ، بازده بهتر

بسیاری از افراد فقط به همین دلیل به حملات سایبری فکر می کنند: تلاشی توسط هکرها برای سرقت اطلاعات محرمانه یا پول آنلاین. اما اکنون هکرها پول ساز قابل توجهی را در هدف قرار دادن زیرساخت های فیزیکی پیدا کرده اند.

این حملات امکان ایجاد هرج و مرج در زندگی مردم را دارد و منجر به کمبود محصول ، افزایش قیمت و موارد دیگر می شود. هرچه استراحت بیشتر باشد ، احتمال پرداخت هزینه شرکتها برای سهولت آن بیشتر است.

کتل تیلمن ، معاون رئیس گارتنر ، تحلیلگر امنیت و مدیریت ریسک ، گفت: “اگر شما یک بازیگر باج افزار هستید ، هدف شما این است که تا آنجا که ممکن است درد بکشید تا این شرکت ها را مجبور به پرداخت پول کنید.” “این فراتر از امنیت سایبری است ، اکنون یک رویداد سایبریفیزیکی است که فرآیندهای واقعی در دنیای فیزیکی متوقف می شوند. وقتی می توانید شرکت هایی را در این محیط ها هدف قرار دهید ، بدیهی است که دردناک ترین چیز است زیرا آنها در آنجا درآمد کسب می کنند.”

به گفته مقامات آمریکایی ، حملات اخیر باج افزارها در روسیه آغاز شده است. روز چهارشنبه ، FBI حمله به تولید کننده گوشت JBS را به گروه جرایم اینترنتی REvil مستقر در روسیه نسبت داد ، که همچنین سعی کرد در اوایل سال جاری تأمین کننده اپل Quanta Computer را باج گیری کند. REvil مشابه DarkSide است ، گروهی از مقامات آمریکایی گفتند که این حمله در پشت حمله باج افزاری است که ماه گذشته Colonial Pipeline را بسته بود.

کارشناسان می گویند که هر دو REvil و DarkSide کاری را انجام می دهند که اساساً تجارت “باج افزار به عنوان سرویس” است و اغلب کارمندان بزرگ را برای ایجاد ابزاری برای کمک به دیگران در انجام حملات باج افزار و کاهش سود استخدام می کنند. در برخی موارد ، آنها حملات خود را نیز انجام می دهند. کارشناسان امنیت سایبری می گویند ، آژانس های اجرای قانون روسیه معمولاً اجازه می دهند چنین گروه هایی در صورت هدف گرفتن در جاهای دیگر ، در داخل کشور کار کنند.

JBS درمورد پرداخت دیه برای مهاجمان اظهار نکرد یا خیر ، اما مدیر عامل شرکت Colonial Pipeline اعتراف کرد که برای از سرگیری عملیات خود مبلغ 4.4 میلیون دلار دیه پرداخت کرده است. کارشناسان معمولاً توصیه می کنند برای جلوگیری از تأمین بودجه گروه های تبهکاری که آنها را تحمیل می کنند ، دیه پرداخت نکنند ، اما شرکت ها گاهی اوقات گزینه زیادی برای شروع کار ندارند.
بایدن در مورد حمله سایبری اخیر به تولید کننده گوشت با پوتین در ژنو گفتگو کرد
لیست اهداف بالقوه طولانی است. آژانس امنیت سایبری و زیرساخت دولت ایالات متحده (CISA) 16 صنعت مختلف را به عنوان “بخشهای مهم زیرساخت” ، از جمله انرژی ، مراقبت های بهداشتی ، خدمات مالی ، آب ، حمل و نقل ، غذا و کشاورزی ذکر کرده است ، که سازش آنها می تواند “تأثیر ناتوان کننده” داشته باشد. اقتصاد و امنیت ایالات متحده اما کارشناسان می گویند بسیاری از این زیرساخت ها در حال پیر شدن هستند و امنیت سایبری آنها همگام با پیشرفت بازیکنان بد نیست.

بدتر اینکه ، به گفته مارک استروسکی ، رئیس مهندسی Check. Point ، بسیاری از شرکت های این صنایع از نظر تاریخی خود را شرکت های فناوری نمی دانند ، به این معنی که سیستم های آنها پیچیده تر است و سازش آنها آسان تر است.

وی گفت: بنابراین بیمارستان ها ، شغل آنها نجات جان انسان ها است ؛ گوشت و مرغ باید محصولات و خدمات تولید كنند ؛ خطوط لوله باید مبادلات گاز یا روغن ایجاد كنند. “این صنایع خاص همچنین می توانند هدف قرار بگیرند زیرا ممکن است عقب باشند [software] پچ ، شاید برنامه سایبری آنها آنچنان که باید باشد نیست. ”

این امر در سالهای اخیر به طور فزاینده ای صادق شده است. با تکامل فناوری ، زیرساختهای فیزیکی بیشتری در دستگاههای متصل تعبیه شده است که آن را به شبکه بزرگتر شرکت متصل می کند. به عنوان مثال حتی اگر یک هکر از طریق سیستم پست الکترونیکی آن وارد شبکه این شرکت شود ، آنها می توانند ماشین های موجود در تأسیسات تولیدی یا سایر زمینه های تجاری آن را ویران کنند.

تیلمن گفت: “جهان در حال اتصال بیشتر است ،” و ما باید انتظار داشته باشیم كه خطرات “در همه این صنایع چند برابر شود.”

چگونه همه گیری اوضاع را بدتر کرد

تصادفی نیست که باج افزار در طی همه گیر شدن بیماری افزایش یافته است.

بحران سلامت یک طوفان کامل است ، با میلیون ها نفر تقریباً در یک شب به کار از راه دور روی می آورند – از جمله کارگرانی که ممکن است به سیستم های مهم زیرساختی دسترسی داشته باشند – و باج افزارهایی که می توانند به سادگی با کلیک روی پیوند در ایمیل مستقر شوند.

اریک کول ، عضو سابق امنیت سایبری دولت اوباما و نویسنده کتاب جدید بحران سایبری ، گفت: “زیرساخت های مهم همیشه برای جداسازی سیستم های کنترل و جدا کردن فیزیکی آنها از شبکه شرکتی و اینترنت طراحی شده است.”

کول افزود: “این سیستم ها که در ابتدا خودکار بوده و با شیوع همه گیر شتاب می گیرند ، اکنون به اینترنت متصل شده اند. … آسیب پذیری های شناخته شده آنها را به هدفی آسان تبدیل می کند.”

کشتی Martha's Vineyard در اثر حمله باج افزار مختل شد

همچنین هکرها اهداف مشخصی را مطرح کردند زیرا هکرها با حمله به سرویس های اصلی به دنبال فرصت برای سودآوری بودند.

به طور خاص ، سیستم های بیمارستانی و سایر ارائه دهندگان خدمات بهداشتی اغلب حتی در هنگام مبارزه برای مقابله با استرس Covid-19 مورد حمله قرار گرفته اند – وقت کمی برای پاسخگویی و به روزرسانی محافظت در اختیار آنها قرار می دهد. تجزیه و تحلیل CISA بین مارس و نوامبر سال 2020 نشان داد که 49٪ از ارائه دهندگان مراقبت های بهداشتی مورد بررسی “درگاه ها و خدمات خطر” دارند و 58٪ از آنها از نسخه های نرم افزاری آسیب پذیر در برابر حملات استفاده می کنند.
تجزیه و تحلیل شرکت امنیت سایبری Emsisoft که در ژانویه منتشر شد ، نشان داد که سال گذشته حدود 560 مرکز بهداشتی تحت تأثیر باج افزار قرار گرفته اند. این شرکت گفت ، بیش از 1500 مدرسه و 113 سازمان دولتی نیز تحت تأثیر قرار گرفتند.
به نظر می رسد هدف گذاری برای مراقبت های بهداشتی مقدم بر همه گیری است – یک مطالعه قبلی Emsisoft نشان داد که 764 ارائه دهنده خدمات بهداشتی در سال 2019 از حملات باج افزار استفاده کرده اند ، اگرچه حملات کلی توسط این شرکت در سال 2020 افزایش یافته است.

چه باید کرد

اکنون شرکت ها ، سازمان ها و آژانس ها باید هر چه سریعتر با به روزرسانی نرم افزار و اطمینان از اینکه مهمترین عملکردهای آنها به اندازه کافی از حملات سایبری منزوی شده است ، خلا fillهای احتمالی سیستم خود را پر کنند.

رئیس جمهور جو بایدن ماه گذشته دستورالعملی را امضا کرد که طبق آن شرکتهایی که برای دولت کار می کنند باید اقدامات امنیتی سایبری خود را بهبود بخشند ، مقرراتی که ممکن است کنگره به سایر شرکتهای خصوصی که از زیرساختها و سایر اهرمهای مهم در اقتصاد ایالات متحده حمایت می کنند نیز گسترش یابد. روز چهارشنبه ، به دنبال حملات JBS و کشتی ها ، سخنگوی کاخ سفید ، جن پسکی گفت که دولت همچنین “در حال ایجاد یک ائتلاف بین المللی برای پاسخگویی به کشورهایی است که میزبان باجگیران هستند.”
روز پنجشنبه ، کاخ سفید با انتشار نامه ای سرگشاده از شرکت ها خواست که در مورد تهدید به حملات باج افزار فوریت بیشتری داشته باشند و گفت: شرکت هایی که “باج افزار را به عنوان تهدیدی برای فعالیت های اصلی تجاری خود می دانند به جای اینکه یک خطر ساده برای سرقت اطلاعات داشته باشند ، پاسخ می دهند و بیشتر بازیابی می کنند.” کارآمد “

استروسکی گفت: “هر شرکتی باید قادر به افزایش این امر و پیشگیری باشد ، زیرا این حملات در سطح سلاح است. این حملات فقط حملات تصادفی نیستند.”

کول گفت ، برای شرکت ها ، ساده ترین راه حل این است که از مهمترین ویژگی های زیرساخت به صورت آفلاین محافظت کنیم – و همه سیستم های آنلاین را با اصلاحات نرم افزاری به روز کنیم.

تحت تعقیب: میلیون ها متخصص امنیت سایبری.  حقوق: هرچه می خواهید

و گرچه ممکن است گاهی اوقات به بهبود یا تعمیراتی در سطح سیستم نیاز باشد ، استروسکی گفت که این خطر اغلب به رفتار فردی کاهش می یابد. بیشتر باج افزارها از طریق حملات فیشینگ منتشر می شوند ، در این روش کاربران فریب می خورند و بر روی پیوند ایمیل کلیک می کنند که به هکرها دسترسی گسترده ای به سیستم آنها می دهد.

وی گفت: “این در واقع بسیار ساده است. ما به عنوان یک جامعه امنیت سایبری ، دهه ها در تلاش برای حل مشکل ایمیل بوده ایم.” “این درمورد حل و جلوگیری از حملات فیشینگ است ، شماره یک ، و این منجر به فناوری ضد باج افزار می شود.”

در بسیاری از موارد ، شرکتهای بهداشتی ، غذایی یا انرژی ، در صورت وجود ، تعداد کمی از مدیران یا اعضای هیئت مدیره با تخصص فنی یا دانش لازم برای کاهش خطرات سایبری را دارند ، چیزی که با پیچیدگی و مشارکت شرکت کنندگان بدتر نیز باید تغییر کند.

استروسکی گفت: “من فکر می کنم صنایع انتظار دارند که این تعداد حملات همچنان افزایش یابد.” “اگر هیچ چیز دیگری ، آنچه این موضوع را تأیید می کند ، اهمیت زنجیره تأمین ماست.”


منبع: pezeshk-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>