کمیته رکن چهارم – محققان شرکت نرمافزاری تراستویو در گزارش ۲۰۲۲ خود میگویند کسبوکارها باید نسبت به باجافزارها فعالانهتر عمل کنند.
شرکت تراستویو گزارش باجافزاری ۲۰۲۲ خود را منتشر کرده و اشاره میکند همانطور که محققان امنیتی به توسعه روشها و تکنیکهای جدید برای دور نگهداشتن گروههای متخاصم ادامه میدهند، گروههای باجافزاری نیز به همین کار ادامه داده و تکنیکهای خود را گسترش میدهند.
در یک پست وبلاگی در ۵ ژانویه، آزمایشگاه اسپایدر شرکت تراستویو (SpiderLabs Trustwave)، فعالیتهای گروههای باجافزاری پیشرو ازجمله لاکبیت ۳.۰(LockBit ۳.۰)، بلک باستا (Black Basta)، هایو (Hive) و بلک کت/ای ال پی اچ وی (BlackCat/ALPHV) را شرح داد.
محققان آزمایشگاه اسپایدر میگویند که این گروهها در صورت ادامه موفقیت در حملات خود، به توسعه و گسترش خود ادامه خواهند داد. این محققان معتقدند ازآنجاکه از هر ۴۰ سازمان بهطور متوسط ۱ مورد قربانی باجافزار شدهاند، واضح است که صنعت نیاز به شناسایی فعال تهدیدات بالقوه دارد تا بتوان خطرات آنها را قبل از اینکه میلیونها دلار برای سازمانها هزینه در بر داشته باشد، بهدرستی کاهش داد.
آزمایشگاه اسپایدر میگوید شناسایی زودهنگام یک تهدید میتواند تفاوت بین آفلاین بودن یک میزبان برای چند ساعت برای اصلاح یا بهطور متوسط ۲۲ روز بازیابی برای بازگشت پس از حمله باجافزاری صورت گرفته احتمالاً از سوی یکی از گروههای باجافزار پیشرو باشد.
جوزف کارسون، دانشمند ارشد امنیت و مشاور ارشد امنیت اطلاعات در شرکت دلینیا (Delinea) میگوید: باجافزار همچنان به سازندگان خود ازلحاظ مالی پاداش میدهد و آنها برخی از این پاداشها را برای سودآورتر کردن نسخه بعدی سرمایهگذاری میکنند. درحالیکه برخی کشورها همچنان به ایجاد پناهگاههای امن برای گروههای مجرم سایبری برای فعالیت ادامه میدهند، باجافزار همچنان برای بسیاری از سازمانها در سراسر جهان ویرانکننده عمل میکند.
کارسون در ادامه میگوید: درنهایت، باجافزار بهقدری تکامل خواهد یافت که بر دنیای فیزیکی تأثیر خواهد گذاشت و شما را در خودرو، خانه و زندگی دیجیتالیتان حبس خواهد کرد. مجرمان سایبری همچنین در حال تحقیق در مورد راههای پیرامون آخرین کنترلهای امنیتی هستند و منابع و زمان خود را در مهندسی اجتماعی با تمرکز بر سوءاستفاده از اعتماد کاربران و هدف قرار دادن خستگی سایبری سرمایهگذاری کردهاند. بسیار مهم است که متخصصان فناوری اطلاعات با روندها و تکنیکهای باجافزار آشنا باشند، زیرا به متخصصان فناوری اطلاعات کمک خواهد کرد تا بهترین راهها را برای کاهش این خطرات شناسایی کرده و کنترلهای امنیتی را برای کسبوکاری که برای محافظت از آنها استخدام شدهاند، افزایش دهند.
مارتین لودروس، معاون راهحلها و تحویل در شرکت فناوریهای سیمتری (Symmetry Systems)، میگوید که حرکت روبهجلو، تمرکز بر اعتماد صفر برای دادهها برای مبارزه با حوادث باجافزاری با مشخصات بالا و مسائل امنیتی ناشی از نیروی کار ترکیبی یا کاملاً از راه دور، امری حیاتی است.
لودروس میگوید: در سال آینده، ما میتوانیم پیشبینی کنیم که سازمانها به دنبال انجام اقدامات امنیت سایبری هستند که دفاع آنها را در برابر تهدیدات آینده قویتر خواهد کرد. تشدید اخیر حملات باجافزاری و نشت دادهها در چند سال گذشته، رهبران کسبوکارها را بر این داشته که تصور کنند احتمال نشت دادههایشان بالا است.
منبع : سایبربان