باج‌خواهی در همه جا!

با توجه به وضعیتی که در حوزه حملات سایبری در جهان وجود دارد، بیش از نیمی از مدیران فناوری اطلاعات در شرکت‌ها، امنیت سایبری را اولویت نخست عملیاتی در سال‌جاری قلمداد می‌کنند. بسیاری از مدیران شرکت‌ها، بودجه زیادی به تامین امنیت فعالیت‌‌‌های شرکت اختصاص می‌دهند و انتظار می‌رود، منابعی که برای این منظور در نظر گرفته می‌شود، پیوسته افزایش یابد. در یک تحقیق مشخص شد، بیش از ۲۵‌درصد مدیران شرکت‌ها قصد دارند در سال‌جاری، بودجه امنیت سایبری خود را بیش از ۱۰‌درصد افزایش ‌دهند تا از داده‌های خود در برابر هکرها محافظت کنند. نه‌تنها حملات سایبری به شکل‌های مختلف رخ می‌دهد، بلکه بر شدت و میزان آن افزوده شده است؛ در نتیجه اگر توجه کافی به این تهدید نشود، زیان‌های آن رشد چشمگیری خواهد داشت.

در سال‌جاری، همزمان با افزایش فعالیت‌های اقتصادی، تخصیص منابع کافی، به شکل موثر برای دفاع از زیرساخت‌های دیجیتالی و بهینه‌سازی بازده سرمایه‌گذاری ضروری است. لازم است برای تصمیم‌گیری درست، روندهایی که در حوزه امنیت سایبری وجود دارند، شناسایی شوند و بر مبنای واقعیت‌‌‌ها سیاست‌‌‌های لازم تدوین شود. در ادامه به سه موضوع بسیار مهم که نباید نادیده گرفته شوند، اشاره شده است. نخست آنکه عامل انسانی اهمیت بسیار زیادی دارد. حملاتی که به صورت فیشینگ و باج‌‌‌خواهی انجام می‌‌‌شوند، معمولا شایع‌‌‌ترین نوع حملات هستند. هکرها با این روش‌ها، هم به منابع مالی دست پیدا کنند و هم در بسیاری از موارد، شناسایی و مجازات نمی‌‌‌شوند. در سال گذشته میلادی، موارد هر دو نوع حملات سایبری یادشده افزایش یافت و هزینه‌‌‌های بیشتری را به شرکت‌ها تحمیل کرد. نکته مهم این است که طی سال‌جاری بر گستردگی این حملات افزوده خواهد شد؛ در نتیجه، شرکت‌ها باید مقابله با این نوع حملات را در اولویت قرار دهند. نوع واکنشی که شرکت‌ها به تهدیدهای یادشده نشان می‌دهند، اهمیت زیادی دارد. آنها قبل از سرمایه‌گذاری عظیم برای خرید و استفاده از نرم‌‌‌افزارهای جدید امنیت سایبری، باید به عامل نیروی انسانی توجه کنند؛ زیرا در ۸۵‌درصد حملات سایبری، عامل انسانی نقش محوری دارد.

هنگامی‌که کارمندان روی یک لینک مشکوک کلیک می‌کنند، به‌روزرسانی نرم‌افزارهای خود را فراموش می‌کنند، به دستورالعمل‌های حفاظت از سیستم‌های رایانه‌‌‌ای‌شان عمل نمی‌‌‌کنند و هشدارهای متخصصان امنیت سایبری را جدی نمی‌‌‌گیرند، در واقع داده‌‌‌های شرکت را در معرض خطر عملیات موفقیت‌‌‌آمیز هکرها قرار می‌دهند. شرکت‌ها صرفا با آموزش نیروی کار می‌‌‌توانند، به میزان چشمگیری احتمال نفوذ هکرها به سیستم‌های رایانه‌ای را پایین آورند. به‌عنوان مثال، در یک تحقیق مشخص شد، آموزش مستمر کارمندان و به‌روزرسانی اطلاعات آنها درباره تهدیدهای امنیتی و استفاده از نرم‌‌‌افزارهای امنیت سایبری، عامل بسیار موثری برای جلوگیری از نفوذ هکرها به سیستم‌های شرکت‌هاست. به‌طور مشابه، تشویق کارمندان به انجام دستورالعمل‌های امنیت رایانه‌‌‌ای، از جمله تغییر مکرر رمز عبور، تاثیر زیادی در کاهش نفوذ هکرها به سیستم‌ها دارد. شرکت‌ها با این اقدامات و همزمان، نظارت بر عملکرد کارمندان، می‌‌‌توانند آسیب‌‌‌پذیرترین مولفه امنیت سایبری خود، یعنی نیروی انسانی را از دسترس هکرها خارج کنند. در واقع، اگر نیروی انسانی راهی برای نفوذ هکرها نباشد، میزان حملات موفقیت‌‌‌آمیز سایبری و هزینه‌‌‌های تحمیل‌شده به شرکت‌ها به‌شدت کاهش می‌یابد.

دومین مورد این است که پول، انگیزه‌ای بسیار قوی است. عملیات‌های هک برای هکرها سود مالی دارد و آنها اغلب، شناسایی و مجازات نمی‌‌‌شوند؛ زیرا راه‌های سوءاستفاده از نقاط ضعف سیستم‌های دیجیتالی شرکت‌ها و اینترنت را می‌‌‌دانند و از این نقاط ضعف، بیشترین بهره را می‌‌‌برند. در سال‌های اخیر، شاهد افزایش سریع موارد باج‌خواهی و دیگر انواع حملات سایبری بوده‌‌‌ایم؛ اما نکته بسیار مهم این است که شرکت‌ها با تهدیدهای داخلی هم مواجه‌اند؛ یعنی کارمندانی که به اطلاعات حساس و بسیار مهم شرکت و مشتری‌ها دسترسی دارند. به‌عنوان مثال، به یکی از شهروندان روسیه یک‌میلیون دلار پیشنهاد شد تا در ازای این پول، بدافزاری را در شبکه رایانه‌ای شرکتی که در آن مشغول فعالیت بود، نصب کند. همچنین یک دانشمند آمریکایی تلاش کرد، رموز تجاری به ارزش یک‌میلیارد دلار را به سرقت ببرد. این موارد نشان‌‌‌دهنده قدرت انگیزه‌‌‌ مالی است که تضمین می‌کند، حملات سایبری همچنان افزایش خواهد یافت. پول انگیزه‌ای بسیار قوی است؛ در نتیجه، شرکت‌ها برای حفاظت از داده‌های ارزشمند خود، باید تدابیر لازم را بیندیشند تا از بیرون و از داخل سیستم، حمله‌ای صورت نگیرد.

سومین مورد، رشد زیان‌هاست. در سال ۲۰۲۱ برای نخستین‌بار، متوسط زیان حاصل از نفوذ در داده‌ها از ۴میلیون دلار گذشت. همزمان با آنکه تیم‌های هیبریدی و از راه دور هکرها، نفوذ در شبکه‌‌‌های رایانه‌‌‌ای را محتمل‌تر و مهار حمله را دشوارتر می‌کنند، هزینه‌هایی که از این حملات به شرکت‌ها تحمیل می‌شود، افزایش می‌‌‌یابد. موضوع نگران‌کننده‌تر این است که زیان‌های حاصل از باج‌گیری، با سرعت بیشتری در حال افزایش است. در سال ۲۰۱۸ متوسط باجی که از سوی هکرها درخواست می‌‌‌شد، تنها ۷‌هزار دلار بود و تنها دو سال بعد، این رقم به بیش از ۲۰۰‌هزار دلار افزایش یافت. این رشد شوک‌آور، در مدتی بسیار کوتاه رخ داد. با توجه به اینکه برخی قربانیان بزرگ حملات باج‌خواهانه، ارقام بسیار بالا و در حد چند میلیون دلار به هکرها پرداخت می‌کنند، دلیلی ندارد که انتظار داشته باشیم، اعداد و ارقام مربوط به باج‌خواهی در آینده کاهش یابد. از سوی دیگر، لطمه‌ای که به وفاداری مشتری به شرکت وارد می‌شود، هزینه فرصت و... عواملی هستند که حملات سایبری را برای شرکت‌ها بسیار زیانبارتر می‌کنند.

تمامی شرکت‌ها باید بدانند که زیان‌های حاصل از حملات موفقیت‌‌‌آمیز سایبری، همچنان افزایش خواهد یافت؛ بنابراین اکنون از هر زمان دیگر، حفاظت از سیستم‌های دیجیتالی و داده‌های حساس و پرارزش، اهمیت دارد. ایجاد تحول در روندهای امنیت و حملات سایبری، باید مورد توجه کامل مدیران شرکت‌ها باشد. داده‌هایی که در این زمینه در سال‌های اخیر منتشر شده، بسیار نگران‌کننده است و اگر واکنش شرکت‌ها به این واقعیت‌ها درست نباشد، منابع اختصاص‌یافته برای حفاظت از داده‌ها و زیرساخت‌های دیجیتالی هدر خواهد رفت. مدیران باید منابع مالی کافی را برای این منظور اختصاص دهند، نیروی کار را پیوسته آموزش دهند، بر عملکرد کارکنان، نظارت موثر داشته باشند و طبق تازه‌‌‌ترین تحولات فضای سایبری، سیاست‌‌‌های لازم را برای حفاظت از خود تدوین کنند. به عبارت دیگر، از آنجا که هکرها هرگز از جست‌وجو برای یافتن نقاط آسیب‌پذیر جدید و روش‌های موثرتر برای حملات خود دست برنمی‌دارند، شرکت‌ها هم نمی‌‌‌توانند با روش‌های قدیمی به مقابله با تهدیدهای سایبری جدید بپردازند. امنیت سایبری باید به بخش در حال تکامل دائم هر شرکت تبدیل شود؛ تنها در این حالت، حداکثر امنیت در برابر تهدیدها ایجاد خواهد شد.