کاهش حملات باج‌افزاری در کشورهای غربی

کاهش حملات باج‌افزاری در کشورهای غربی
تاریخ انتشار : ۲۷ ارديبهشت ۱۴۰۱

تعداد حملات باج افزاری، تحت تاثیر تغییرات ساختاری کاهش یافته است، اما باج افزار‌ها قادر به بازآفرینی خود هستند و دوباره ظهور پیدا خواهند کرد.

به گزارش گروه ترجمه گرداب، به گفته راب جویس، مدیر امنیت سایبری در آژانس امنیت ملی آمریکا (NSA)، تعداد حملات باج افزاری به دلیل تحریم‌ها علیه روسیه به شدت کاهش یافته است.

بیمه‌گران سایبری نیز این کاهش را احساس می‌کنند. ویولت سالیوان، معاون موسسه «امنیت سایبری ردپوینت» اظهار کرد که میزان پرداخت‌های بیمه سایبری از زمان شروع جنگ کاهش یافته است. اما در هر صورت، نگرانی‌هایی وجود دارد.

آژانس امنیت سایبری ایالات متحده (CISA) گفت: باید مراقب گونه‌های جدید باج‌افزاری باشیم. ما فکر می‌کردیم که یک حمله سایبری در راه است، اما خبری نبود. سالیوان به سایبرنیوز گفت: سکوت ترسناک‌تر است، زیرا می‌دانیم که آن‌ها در حال توسعه چیزی هستند.

برای یک مدت زمان طولانی به نظر می‌رسید که دیوار‌های گروه REvil، تحت فشار‌های فزاینده ایالات متحده و جامعه بین‌المللی، در حال فرو ریختن است. اما در حال حاضر، شواهد از بازگشت REvil حکایت می‌کند.

محققان شرکت امنیت سایبری سکیورورک (Secureworks)، پس از بررسی دقیق‌تر نمونه‌های آپلود شده توسط باج‌افزار REvil در سرویس تحلیلی Virus Total، به شواهدی رسیدند که نشان می‌دهد REvil در حال توسعه فعالیت است.

در ژانویه، دستگیری‌های REvil به درخواست ایالات متحده انجام شد. این یکی از همکاری‌های دوجانبه نادر بین روسیه و ایالات متحده قبل از حمله روسیه به اوکراین بوده است. پس از جنگ، روابط بین این دو کشور بدتر شده و ممکن است منجر به تغییر عملکرد گروه‌های باج‌افزاری شود.

گمانه‌زنی‌های زیادی مبنی بر اینکه کرملین برخی از اعضای باند را آزاد کرده یا اینکه همه آن‌ها از ابتدا دستگیر نشده‌اند، وجود دارد.

گروه‌های باج‌افزار مجددا خود را بازسازی می‌کنند و نام خود را تغییر می‌دهند تا محققان و مجریان قانون را گمراه کنند. جنگ کنونی روسیه و اوکراین باعث تغییراتی در نحوه عملکرد باج‌افزار‌ها شده است. برای مثال، پس از اعلام وفاداری گروه باج‌افزاری کُنتی (Conti) به ولادیمیر پوتین، یک محقق طرفدار اوکراین که به داده‌های کُنتی دسترسی داشت، با افشای هزاران سند، باند باج‌افزار را افشا کرد.

با توجه به تحریم‌های بین‌المللی، مجرمان سایبری به سختی می‌توانند پول به دست آورند، زیرا نمی‌توانند آن‌ها را نقد کنند. با این حال، این شرایط سخت در دراز مدت بر چشم‌انداز باج افزاری تاثیری نخواهد گذاشت.