کمیته رکن چهارم – محققان اعلام کردند که پرداختهای باجافزاری در نیمی از حملات سایبری جهانی انجام شدهاند.
بر اساس یک نظرسنجی اخیر با افزایش مکرر حملات باجافزاری، بیش از نیمی از سازمانهای هدف در هفت بازار اصلی، باج را پرداخت کردهاند.
تقریباً ۲۴۰۰ مورد از ۳۶۰۰ شرکت و سازمان بررسی شده از سوی «Proofpoint»، متخصص امنیت سایبری آمریکایی، سال گذشته با حمله باجافزاری مواجه شدند که ۵۲ درصد آنها به امید بازگرداندن دسترسی به داده ها به مهاجم باج پرداخت کردند. ۸۷ درصد موارد نهادهای آمریکایی، ۵۹ درصد بریتانیایی و ۵۴ درصد شرکتهای انگلیسی باج پرداخت کردهاند. یک سوم اهداف ژاپن نیز باج را پرداخت کردهاند.
در حملات مهم ماه می گذشته به «Colonial Pipeline»، اپراتور اصلی خط لوله در ساحل شرقی ایالات متحده و «JBS»، تأمین کننده گوشت برزیل، هر ۲ شرکت پرداخت باج را پذیرفتند. شدت روزافزون چنین حملاتی با تأثیر بر توانایی عملکرد اهداف، عاملی در تصمیمگیری است. هیچ شرکت ژاپنی تا به امروز پرداخت باج را افشا نکرده است.
نوبوهیکو کاتو (Nobuhiko Kato)، شریک «Ernst & Young ShinNihon» گفت: «پرداختی که به طور مؤثر بر تجارت تأثیر میگذارد، نیاز به افشای اطلاعات را ایجاد میکند. اما مبالغ کمتر میتواند به عنوان هزینههای غیر عملیاتی مورد استفاده قرار گیرد، بنابراین از خارج متوجه آنها نمیشود.»
کِنجی اوسوگی (Kenji Uesugi)، محقق ارشد کمیته نوآوری امنیت سایبری ژاپن، اظهار داشت که بسیاری از پرداختها ممکن است از سوی شرکتهای کوچک و متوسط بدون فهرست انجام شود.
اندازه پرداختهای باج در حملات باجافزاری همچنان در حال افزایش است. به گفته شبکههای پالو آلتو (Palo Alto Networks)، شرکت امنیت سایبری آمریکایی، پرداختها در سال ۲۰۲۰ به طور متوسط بیش از ۳۱۲ هزار دلار در سطح جهان بوده که تقریباً ۳ برابر سال قبل از آن افزایش یافته است.
به گفته کارشناسان، شرکتهایی که در حملات باجافزاری هدف قرار گرفتهاند، با تصمیمات حساسی مانند مشاوره با متخصصان روبرو هستند.
هیروآکی یامائوکا (Hiroaki Yamaoka)، کارشناس حقوقی در امور سایبری توضیح داد: «اگر شرکتی بدون ارزیابی میزان خسارت یا توانایی بازیابی بدون پرداخت باج را بپردازد، ممکن است نقض مدیریت در وظایف مراقبتی او مشاهده شود.»
پرداخت بدون ملاحظه مناسب، تهدیدهای باجافزاری بیشتری را تشویق و شرایط را برای تروریسم سایبری ایجاد میکند. شرکتها با وظیفه حفظ آخرین دفاعهای سایبری ضمن انجام اقداماتی مانند گزارش به موقع به مقامات و اشتراک اطلاعات با گروههای تجاری صنعت، روبرو هستند.
منبع : سایبربان