گزارش جدیدی که توسط لوید (Lloyd) منتشر شد، اثرات و هزینههای اقتصادی حمله یک باج افزار در آینده را مورد بررسی قرار داده است. این گزارش نتیجهگیری میکند که اقتصاد جهانی برای مقابله با چنین حملهای آمادگی ندارد.
اسم گزارش این است: «حمله Bashe: آلودگی جهانی از طریق بدافزار مسری».
این گزارش سناریویی را بررسی میکند که در آن حمله باج افزار از طریق یک ایمیل آلوده ایجاد میشود، که به هنگام باز شدن به همه مخاطبین ارسال شده و در عرض ۲۴ ساعت تمام دادهها را در حدود ۳۰ میلیون دستگاه در سراسر جهان رمزنگاری میکند.
این گزارش تخمین میزند که حمله سایبری به این مقیاس میتواند ۱۹۳ میلیارد دلار هزینه داشته باشد و بر بیش از 600 هزار کسب و کار در سراسر جهان تاثیر بگذارد. این گزارش بیان میکند که اقتصاد جهانی برای این نوع از حوادث، فاقد بیمه است و یک شکاف بیمهای در حدود ۱۶۶ میلیارد دلار باقی میگذارد.
این گزارش انتشار جدیدی است از پروژه مدیریت ریسک سایبری (CyRiM)، که یک طرح خصوصی – دولتی مستقر در سنگاپور است. این پروژه خطرات سایبری را مورد ارزیابی قرار میدهد، که لوید یکی از اعضای موسس آن است.
نظرات در مورد این گزارش
-
ترور راشکه، مسئول هوش امنیتی تهدید در Trusted Knight:
“پتانسیل برای یک حمله ویرانگر هر ساله در حال رشد است. حملات سایبری در مقیاس گسترده یکی از خطرناکترین تهدیدات علیه جهان در سال ۲۰۱۹ محسوب میشد و این گزارش نشان میدهد که چگونه این اقدام میتواند به خسارات مالی عظیم تبدیل شود. بخشی از دلیلی که تهدیدات سایبری تا به حال افزایشیافته است، تنها این است که ابزار انجام حملات در دسترس هستند و محدودیت چندانی در مورد اجرای آنها وجود ندارد. برای مثال، هرکسی میتواند یک کد مخرب را در دارک وب (dark web) خریداری کند، حتی یک آماتور که برای اولین بار شانس خود را امتحان میکند.
“علاوه بر این از آنجا که تقریباً همه کسب و کارها به صورت آنلاین در ظرفیتهای مختلف عمل میکنند، گستره سازمانهایی که در برابر چنین حملاتی آسیبپذیر هستند به طور قابلتوجهی افزایشیافته است. هر یک از بخشها میتواند یک هدف باشد، از بانکها و دیگر موسسات مالی گرفته تا سازمانهای بهداشتی. اساساً اگر پول وجود داشته باشد، بسیاری از افراد احتمالاً بخواهند یک حمله سایبری به آن را امتحان کنند. سازمانها باید با آموزش منظم به پرسنل خود بیاموزند تا در برابر هکرها تا حد امکان مقاومت کنند. کسب و کارها همچنین باید اطمینان حاصل کنند که از خود و مشتریان خود محافظت میکنند. برای اینکه چنین اتفاقی بیفتد ابزارهای بازدارنده، ضروریترین مرحله هستند.”
-
اد مکنیر، مدیر عامل CensorNet:
شکی نیست که هزینه حملات سایبری در حال بالا رفتن است و اگر رویدادی مانند این اتفاق بیفتد، ویرانگر خواهد بود. اما به نظر میرسد که این بدترین حالت ممکن باشد. این تحقیق براساس حمله فیشینگ بوده و با توجه به نوع انتشار آنها، در صورتی که تنها چند شرکت دارای امنیت ایمیل مناسب باشند، از آن جلوگیری خواهد شد. البته حملات فیشینگ در حال هوشمندتر شدن هستند و میتوانند حتی حرفهایترین افراد را هم درگیر کنند، اما ابزارهای امنیتی مدرن نیز میتوانند از چنین انتشار سریع آلودگی جلوگیری کنند.
ابزارهای امنیتی در چند سال اخیر با ادغام هرچه بیشتر، باهوشتر شدهاند و میتوانند در تئوری، توسط یک ابزار امنیت ایمیل تشخیص داده شده و از ارسال فایل مخرب جلوگیری کنند. سپس امنیت ایمیل با یک ابزار امنیت وب تامین میگردد و لینکهای مخرب از باز شدن در صفحات وب مسدود میشوند. بیمه سایبری ایده خوبی است، اما بدون داشتن ابزارهای بازدارنده، این کار مانند بیمه کردن محتویات منزل و باز رها کردن درب است. اگر همه چیز را درست انجام دهید، نباید به آن نیاز داشته باشید.”
-
دارین پندرگرافت، معاونت بازاریابی محصول و فنآوریهای STEALTHbits:
“کنترل آسیب (damage control) برای این نوع حمله در هر شرکت قرار میگیرد و میزان تاثیرگذاری آن بستگی به سطح امتیاز حساب کاربری کارکنان دارد. در حال حاضر، کاربران معمولی دارای حقوق اجرایی (Administrative rights) روی رایانههای شخصی خود هستند. این به ویروسهای ایمیل اجازه میدهد که خودمختار شده و صدها کامپیوتر شخصی دیگر را آلوده کنند و حتی در خارج از سازمان گسترش یابند.
“یک مدل حق دسترسی کمتر (Least Privilege Access Model)(LPAM) تشخیص میدهد که همه کاربران به دسترسی اجرایی به کامپیوترهای شخصی خود نیاز ندارند. در واقع باید گفت که بیشتر آنها به چنین دسترسی نیاز ندارند. در مورد باجافزار و بسیاری از انواع دیگر بدافزارها، دادن دسترسی بیشتر به یک کاربر در خطر افتاده، بیشترین آسیب را در پی دارد.
“دستیابی به LPAM در اغلب سازمانها دشوار نیست. شاید یافتههای لوید، شرکتها را به این موضوع متمایلتر کند. در حال حاضر، بسیاری از شرکتها مجوزهای سطح Administrative کاربران را بر روی کامپیوترهای شخصی خود میدهند که میتواند به ضرر آنها تمام شود.”