مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/10 - 08:51

بررسی نشست ابتکار مقابله با باج‌افزار

نمایندگانی از ۶۸ عضو کنونی ابتکار بین‌المللی مقابله با باج‌افزار، این هفته به ایالات متحده می‌روند تا درباره یکی از بزرگ‌ترین تهدیدات سایبری که در حال حاضر جهان را تهدید می‌کند، گفتگو کنند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، در حالی که تعداد اعضای حاضر در این اجلاس از ۳۰ نفری که در سال ۲۰۲۱ در اولین نشست حضور داشتند، بیش از دو برابر شده، اما بر اساس آمار جامعه اطلاعاتی ایالات متحده، تلاش‌ها و تعهدات سالانه ابتکار بین‌المللی مقابله با باج‌افزار (CRI) از جمله تعهد سال گذشته به عدم پرداخت باج، نتوانسته است از دو برابر شدن تعداد حملات در این مدت جلوگیری کند.

این چهارمین گردهمایی سالانه شامل دستاوردهای جدید و مهم خواهد بود.

آن نیوبرگر، مشاور امنیت ملی ایالات متحده، روز یکشنبه خطاب به خبرنگاران بیان کرد که حملات باج‌افزاری همچنان به عنوان یک مشکل قابل توجه از سوی کاخ سفید تلقی می‌شود.

با اشاره به حملات اخیر به چنج هلثکر (Change Healthcare)، بندر ناگویا، سینوویس (Synnovis) و سی دی کی (CDK)، نیوبرگر توضیح داد که رویکرد جو بایدن این است که وقتی با چالش‌های جدیدی مواجه می‌شویم، به همکاری‌های جدید و هدف‌دار برای مقابله با آن‌ها نیاز داریم.

اجلاس در واشنگتن دی‌سی شامل دو روز جلسات متمرکز بر باج‌افزار خواهد بود، از جمله جلساتی درباره هماهنگی عملیات‌های اخلال و راه‌اندازی یک صندوق جدید برای کمک به کشورهایی که تحت تأثیر حملات سایبری بزرگ قرار گرفته‌اند.

روز سوم نیز به ارتباط بین هوش مصنوعی و امنیت سایبری اختصاص خواهد داشت.

در حالی که نیوبرگر ابتکار بین‌المللی مقابله با باج‌افزار را به عنوان بزرگ‌ترین و موفق‌ترین شراکت سایبری در سطح جهان، از نظر تعداد کشورها و گستره شراکت ستایش کرده است، شواهد کمی وجود دارد که نشان دهد این ابتکار توانسته است به طور مؤثر اکوسیستم باج‌افزار را متوقف کند.

لورا گالانته، مدیر مرکز ادغام اطلاعات تهدیدات سایبری در دفتر مدیر اطلاعات ملی (ODNI)، به خبرنگاران گفت که جامعه اطلاعاتی ایالات متحده مشاهده می‌کند که تعداد حملات همچنان در حال افزایش است و آمار در خود ایالات متحده تقریباً دو برابر شده است.

او اظهار کرد:

از سال ۲۰۲۱ تا ۲۰۲۲، ما شاهد تعداد سالانه حملات باج‌افزاری در حدود ۲۵۰۰ مورد بودیم. در سال ۲۰۲۲ ما ۲۵۹۳ حمله را مشاهده کردیم و سپس در سال ۲۰۲۳، ۴۵۰۶ حمله ثبت شد. در نیمه اول سال ۲۰۲۴، ما در حال پیگیری ۲۳۲۱ حمله هستیم. آنچه که برای ما مشاهده می‌شود این است که ما شاهد یک جهش واقعی در تعداد حملات و گسترش نوع زیرساخت و ابزاری هستیم که انواع مختلف عوامل باج‌افزار قادر به استفاده از آن‌ها بوده‌اند.

به گفته گالانته، حدود نیمی از تمام حملات جهانی، ایالات متحده را تحت تأثیر قرار می‌دهد و کمی بیشتر از نیمی از بقیه حملات نیز قربانیان اروپایی را هدف قرار می‌دهند.

در حالی که آمار رسمی حملات به‌طور منظم منتشر نمی‌شود و مقامات بارها هشدار داده‌اند که آن‌ها در مورد مقیاس مشکل، دید واضحی ندارند، اما داده‌های منتشر شده توسط نهاد حریم خصوصی بریتانیا نشان می‌دهد که حملات در سال جاری و سال گذشته احتمالاً دو برابر ۲ سال قبلی بوده است.

یکی از چالش‌های اصلی در مقابله با باج‌افزار، جنبه ژئوپلیتیکی آن است، به‌ویژه اینکه روسیه به بسیاری از مجرمان و گروه‌های سازمان‌یافته‌ای که حملات باج‌افزاری را انجام می‌دهند، پناهگاه ارائه می‌دهد.

گالانته عنوان کرد:

مجرمان عمدتاً از روسیه می‌آیند. آن‌ها افراد روسی هستند. آن‌ها به‌طور غیررسمی وابسته هستند و به سرعت در حال بازسازی و تغییر عملیات خود هستند.

طبق گفته مقامات ایالات متحده، طبیعت غیرمتمرکز اکوسیستم باج‌افزار هم مزایا و هم معایبی برای کسانی که در تلاش برای تضعیف آن هستند، به همراه دارد.

گالانته تاکید کرد:

وقتی به حملات نگاه می‌کنیم، سه عامل را مشاهده می‌کنیم: افراد؛ زیرساخت؛ و ارزهای دیجیتال، پولی که آن‌ها را تأمین می‌کند. از آنجا که بسیاری از افراد در روسیه مستقر هستند، اختلال در فعالیت‌های آن‌ها بسیار چالش‌برانگیز است. این ژئوپلیتیک باج‌افزار است که این مشکل را بسیار دشوار می‌کند. این بدان معناست که هیچ عملیات واحدی وجود ندارد که بتواند باج‌افزار را به‌طور دائمی مختل کند. در عوض، ما باید فراوانی و تنوع این عملیات‌ها را با حذف زیرساخت‌ها به‌طور منظم افزایش دهیم و به‌طور منظم صرافی‌هایی را که پولشویی و فعالیت‌های باج‌افزاری را تسهیل می‌کنند، شناسایی کنیم. آنچه ما می‌بینیم این است که بیشتر این فعالیت‌ها تأثیراتی برای مدتی خواهند داشت و به‌دلیل اینکه انگیزه‌ها برای ادامه حملات باج‌افزاری باقی مانده‌اند؛ عمدتاً به این دلیل که نهادها باج‌ها را پرداخت می‌کنند، ما پیشرفت‌هایی دیده‌ایم. اما همچنان، خیلی از نهادها باج پرداخت می‌کنند و هر پرداختی انگیزه‌ای برای حمله بعدی می‌شود. بنابراین به دلیل اینکه انگیزه‌ها هنوز وجود دارند، باید این اختلالات را به‌طور منظم انجام دهند.

نیوبرگر افزود که نبود یک گروه غالب واحد به نفع مدافعان بوده است.

او اذعان نمود:

حتی با پرکاربردترین ابزار باج‌افزاری، ما فقط حدود ۲۰ تا ۲۵ درصد از حملات را از یکی از آن گروه‌ها خواهیم دید. بنابراین این عملیات‌های اختلالی، به‌ویژه در فواصل زمانی مکرر، کمک می‌کند تا هیچ گروه یا هیچ تخصصی از ابزارها واقعاً تسلط پیدا نکند.

نیوبرگر گفت که این عدم تسلط در بازار یکی از دلایلی است که این اکوسیستم باج‌افزار به صورت غیرمتمرکز باقی مانده است.

عملیات‌های اختلالی برای سخت‌تر کردن فعالیت برخی گروه‌ها برای عمیق‌تر شدن، تخصصی‌تر شدن و بالغ شدن بسیار کلیدی بوده است و باعث می‌شود که سازمان‌ها کمی بی‌نظم‌تر شوند که در نهایت مفید است، زیرا زمان بیشتری می‌برد تا آن‌ها دوباره سازمان‌دهی شوند و در آینده عملیات‌های موفقی داشته باشند.