وزارت دادگستری آمریکا پس از اعلام سال 2020 “بدترین سال” برای حملات سایبری مرتبط با اخاذی ، در ماه آوریل یک گروه کاری باج افزار ایجاد کرد. این مسئله فقط بدتر می شود: بر اساس گزارشی از شرکت امنیت سایبری Check Point Software ، در نیمه اول سال 2021 ، در مقایسه با ابتدای سال گذشته ، 102 درصد در حملات باج افزار افزایش یافته است. حتی برای حوادث اخیر از جمله اعلام روز چهارشنبه توسط یک اپراتور کشتی در Martha’s Vineyard ، Cape Cod و Nantucket اهمیتی ندارد که وی مورد حمله باج افزار قرار گرفته است.

اهداف بزرگتر ، بازده بهتر

بسیاری از افراد فقط به همین دلیل به حملات سایبری فکر می کنند: تلاشی توسط هکرها برای سرقت اطلاعات محرمانه یا پول آنلاین. اما اکنون هکرها پول ساز قابل توجهی را در هدف قرار دادن زیرساخت های فیزیکی پیدا کرده اند.

این حملات امکان ایجاد هرج و مرج در زندگی مردم را دارد و منجر به کمبود محصول ، افزایش قیمت و موارد دیگر می شود. هرچه استراحت بیشتر باشد ، احتمال پرداخت هزینه شرکتها برای سهولت آن بیشتر است.

کتل تیلمن ، معاون رئیس گارتنر ، تحلیلگر امنیت و مدیریت ریسک ، گفت: “اگر شما یک بازیگر باج افزار هستید ، هدف شما این است که تا آنجا که ممکن است درد بکشید تا این شرکت ها را مجبور به پرداخت پول کنید.” “این فراتر از امنیت سایبری است ، اکنون یک رویداد سایبریفیزیکی است که فرآیندهای واقعی در دنیای فیزیکی متوقف می شوند. وقتی می توانید شرکت هایی را در این محیط ها هدف قرار دهید ، بدیهی است که دردناک ترین چیز است زیرا آنها در آنجا درآمد کسب می کنند.”

کارشناسان می گویند که هر دو REvil و DarkSide کاری را انجام می دهند که اساساً تجارت “باج افزار به عنوان سرویس” است و اغلب کارمندان بزرگ را برای ایجاد ابزاری برای کمک به دیگران در انجام حملات باج افزار و کاهش سود استخدام می کنند. در برخی موارد ، آنها حملات خود را نیز انجام می دهند. کارشناسان امنیت سایبری می گویند ، آژانس های اجرای قانون روسیه معمولاً اجازه می دهند چنین گروه هایی در صورت هدف گرفتن در جاهای دیگر ، در داخل کشور کار کنند.

بدتر اینکه ، به گفته مارک استروسکی ، رئیس مهندسی Check. Point ، بسیاری از شرکت های این صنایع از نظر تاریخی خود را شرکت های فناوری نمی دانند ، به این معنی که سیستم های آنها پیچیده تر است و سازش آنها آسان تر است.

وی گفت: بنابراین بیمارستان ها ، شغل آنها نجات جان انسان ها است ؛ گوشت و مرغ باید محصولات و خدمات تولید كنند ؛ خطوط لوله باید مبادلات گاز یا روغن ایجاد كنند. “این صنایع خاص همچنین می توانند هدف قرار بگیرند زیرا ممکن است عقب باشند [software] پچ ، شاید برنامه سایبری آنها آنچنان که باید باشد نیست. ”

این امر در سالهای اخیر به طور فزاینده ای صادق شده است. با تکامل فناوری ، زیرساختهای فیزیکی بیشتری در دستگاههای متصل تعبیه شده است که آن را به شبکه بزرگتر شرکت متصل می کند. به عنوان مثال حتی اگر یک هکر از طریق سیستم پست الکترونیکی آن وارد شبکه این شرکت شود ، آنها می توانند ماشین های موجود در تأسیسات تولیدی یا سایر زمینه های تجاری آن را ویران کنند.

تیلمن گفت: “جهان در حال اتصال بیشتر است ،” و ما باید انتظار داشته باشیم كه خطرات “در همه این صنایع چند برابر شود.”

چگونه همه گیری اوضاع را بدتر کرد

تصادفی نیست که باج افزار در طی همه گیر شدن بیماری افزایش یافته است.

اریک کول ، عضو سابق امنیت سایبری دولت اوباما و نویسنده کتاب جدید بحران سایبری ، گفت: “زیرساخت های مهم همیشه برای جداسازی سیستم های کنترل و جدا کردن فیزیکی آنها از شبکه شرکتی و اینترنت طراحی شده است.”

کول افزود: “این سیستم ها که در ابتدا خودکار بوده و با شیوع همه گیر شتاب می گیرند ، اکنون به اینترنت متصل شده اند. … آسیب پذیری های شناخته شده آنها را به هدفی آسان تبدیل می کند.”

همچنین هکرها اهداف مشخصی را مطرح کردند زیرا هکرها با حمله به سرویس های اصلی به دنبال فرصت برای سودآوری بودند.

چه باید کرد

اکنون شرکت ها ، سازمان ها و آژانس ها باید هر چه سریعتر با به روزرسانی نرم افزار و اطمینان از اینکه مهمترین عملکردهای آنها به اندازه کافی از حملات سایبری منزوی شده است ، خلا fillهای احتمالی سیستم خود را پر کنند.

استروسکی گفت: “هر شرکتی باید قادر به افزایش این امر و پیشگیری باشد ، زیرا این حملات در سطح سلاح است. این حملات فقط حملات تصادفی نیستند.”

کول گفت ، برای شرکت ها ، ساده ترین راه حل این است که از مهمترین ویژگی های زیرساخت به صورت آفلاین محافظت کنیم – و همه سیستم های آنلاین را با اصلاحات نرم افزاری به روز کنیم.

و گرچه ممکن است گاهی اوقات به بهبود یا تعمیراتی در سطح سیستم نیاز باشد ، استروسکی گفت که این خطر اغلب به رفتار فردی کاهش می یابد. بیشتر باج افزارها از طریق حملات فیشینگ منتشر می شوند ، در این روش کاربران فریب می خورند و بر روی پیوند ایمیل کلیک می کنند که به هکرها دسترسی گسترده ای به سیستم آنها می دهد.

وی گفت: “این در واقع بسیار ساده است. ما به عنوان یک جامعه امنیت سایبری ، دهه ها در تلاش برای حل مشکل ایمیل بوده ایم.” “این درمورد حل و جلوگیری از حملات فیشینگ است ، شماره یک ، و این منجر به فناوری ضد باج افزار می شود.”

استروسکی گفت: “من فکر می کنم صنایع انتظار دارند که این تعداد حملات همچنان افزایش یابد.” “اگر هیچ چیز دیگری ، آنچه این موضوع را تأیید می کند ، اهمیت زنجیره تأمین ماست.”