گزارش جدیدی که توسط لوید (Lloyd) منتشر شد، اثرات و هزینه‌های اقتصادی حمله یک باج‌ افزار در آینده را مورد بررسی قرار داده است. این گزارش نتیجه‌گیری می‌کند که اقتصاد جهانی برای مقابله با چنین حمله‌ای آمادگی ندارد.

اسم گزارش این است: «حمله Bashe: آلودگی جهانی از طریق بدافزار مسری».

این گزارش سناریویی را بررسی می‌کند که در آن حمله باج ­افزار از طریق یک ایمیل آلوده ایجاد می‌شود، که به هنگام باز شدن به همه مخاطبین ارسال شده و در عرض ۲۴ ساعت تمام داده‌ها را در حدود ۳۰ میلیون دستگاه در سراسر جهان رمزنگاری می‌کند.

این گزارش تخمین می‌زند که حمله سایبری به این مقیاس می‌تواند ۱۹۳ میلیارد دلار هزینه داشته باشد و بر بیش از 600 هزار کسب‌ و کار در سراسر جهان تاثیر بگذارد. این گزارش بیان می‌کند که اقتصاد جهانی برای این نوع از حوادث، فاقد بیمه است و یک شکاف بیمه‌ای در حدود ۱۶۶ میلیارد دلار باقی می‌گذارد.

این گزارش انتشار جدیدی است از پروژه مدیریت ریسک سایبری (CyRiM)، که یک طرح خصوصی – دولتی مستقر در سنگاپور است. این پروژه خطرات سایبری را مورد ارزیابی قرار می‌دهد، که لوید یکی از اعضای موسس آن است.

نظرات در مورد این گزارش

  • ترور راشکه، مسئول هوش امنیتی تهدید در Trusted Knight:

“پتانسیل برای یک حمله ویرانگر هر ساله در حال رشد است. حملات سایبری در مقیاس گسترده یکی از خطرناک‌ترین تهدیدات علیه جهان در سال ۲۰۱۹ محسوب می‌شد و این گزارش نشان می‌دهد که چگونه این اقدام می‌تواند به خسارات مالی عظیم تبدیل شود. بخشی از دلیلی که تهدیدات سایبری تا به حال افزایش‌یافته است، تنها این است که ابزار انجام حملات در دسترس هستند و محدودیت چندانی در مورد اجرای آنها وجود ندارد. برای مثال، هرکسی می‌تواند یک کد مخرب را در دارک وب (dark web) خریداری کند، حتی یک آماتور که برای اولین بار شانس خود را امتحان می‌کند.

“علاوه بر این از آنجا که تقریباً همه کسب و کارها به صورت آنلاین در ظرفیت‌­های مختلف عمل می‌کنند، گستره سازمان‌هایی که در برابر چنین حملاتی آسیب‌پذیر هستند به طور قابل‌توجهی افزایش‌یافته است. هر یک از بخش‌ها می‌تواند یک هدف باشد، از بانک‌ها و دیگر موسسات مالی گرفته تا سازمان‌های بهداشتی. اساساً اگر پول وجود داشته باشد، بسیاری از افراد احتمالاً بخواهند یک حمله سایبری به آن را امتحان کنند. سازمان‌ها باید با آموزش منظم به پرسنل خود بیاموزند تا در برابر هکرها تا حد امکان مقاومت کنند. کسب و کارها همچنین باید اطمینان حاصل کنند که از خود و مشتریان خود محافظت می‌کنند. برای اینکه چنین اتفاقی بیفتد ابزارهای بازدارنده، ضروری‌ترین مرحله هستند.”

  • اد مکنیر، مدیر عامل CensorNet:

شکی نیست که هزینه حملات سایبری در حال بالا رفتن است و اگر رویدادی مانند این اتفاق بیفتد، ویرانگر خواهد بود. اما به نظر می‌رسد که این بدترین حالت ممکن باشد. این تحقیق براساس حمله فیشینگ بوده و با توجه به نوع انتشار آنها، در صورتی که تنها چند شرکت دارای امنیت ایمیل مناسب باشند، از آن جلوگیری خواهد شد. البته حملات فیشینگ در حال هوشمندتر شدن هستند و می‌توانند حتی حرفه‌­ای‌ترین افراد را هم درگیر کنند، اما ابزارهای امنیتی مدرن نیز می‌توانند از چنین انتشار سریع آلودگی جلوگیری کنند.

ابزارهای امنیتی در چند سال اخیر با ادغام هرچه بیشتر، باهوش‌تر شده‌اند و می‌توانند در تئوری، توسط یک ابزار امنیت ایمیل تشخیص داده شده و از ارسال فایل مخرب جلوگیری کنند. سپس امنیت ایمیل با یک ابزار امنیت وب تامین می‌گردد و لینک‌های مخرب از باز شدن در صفحات وب مسدود می‌شوند. بیمه سایبری ایده خوبی است، اما بدون داشتن ابزارهای بازدارنده، این کار مانند بیمه کردن محتویات منزل و باز رها کردن درب است. اگر همه چیز را درست انجام دهید، نباید به آن نیاز داشته باشید.”

  • دارین پندرگرافت، معاونت بازاریابی محصول و فن‌آوری‌های STEALTHbits:

“کنترل آسیب (damage control) برای این نوع حمله در هر شرکت قرار می‌گیرد و میزان تاثیرگذاری آن بستگی به سطح امتیاز حساب کاربری کارکنان دارد. در حال حاضر، کاربران معمولی دارای حقوق اجرایی (Administrative rights) روی رایانه‌های شخصی خود هستند. این به ویروس‌های ایمیل اجازه می‌دهد که خودمختار شده و صدها کامپیوتر شخصی دیگر را آلوده کنند و حتی در خارج از سازمان گسترش یابند.

“یک مدل حق دسترسی کمتر (Least Privilege Access Model)(LPAM) تشخیص می‌دهد که همه کاربران به دسترسی اجرایی به کامپیوترهای شخصی خود نیاز ندارند. در واقع باید گفت که بیشتر آنها به چنین دسترسی نیاز ندارند. در مورد باج‌­افزار و بسیاری از انواع دیگر بدافزارها، دادن دسترسی بیشتر به یک کاربر در خطر افتاده، بیشترین آسیب را در پی دارد.

“دستیابی به LPAM در اغلب سازمان‌ها دشوار نیست. شاید یافته‌های لوید، شرکت‌ها را به این موضوع متمایل‌تر کند. در حال حاضر، بسیاری از شرکت‌ها مجوزهای سطح Administrative کاربران را بر روی کامپیوترهای شخصی خود می‌دهند که می‌تواند به ضرر آنها تمام شود.”