به گزارش عدل البرز به نقل از scmagazine، مجریان قانون، کسبوکارها و سایر ذینفعان در سطح کلی میدانند که سرعت و حجم حملات موفقیتآمیز بسیار زیاد می باشد و در پنج سال گذشته هم بدتر شده، اما به دلیل عدم استانداردسازی و گزارش دهی از سوی قربانیان، تا به حال در درک تعداد و صنایعی که متضرر شدهاند و اینکه آیا این اعداد در حال بهبود یا بدتر شدن هستند، مشکل داشتهاند، به همین دلیل سیاستگذاران در سراسر جهان در حال اجرای یک سری واکنشها هستند.
با ورود نهادهای زیرساختی حیاتی به پیروی از الزامات جدید گزارشدهی اجباری درباره حوادث سایبری و پرداختهای باجافزار، انتظار میرود که اولین موج آماری گزارشهای اساسی وارد شود. این الزامات جدید به منظور برقراری شفافیت بیشتر در مورد تعداد و صنایعی که تحت حملات قرار میگیرند، به وجود آمدهاند. با این تحولات، امیدواریم که شناخت دقیق تری از حملات باجافزاری به دست آید و قابلیت پیشگیری نیز بهبود یابد. ولی، باید توجه داشت که مبارزه با باجافزارها همچنان به عنوان چالشهایی برای نهادهای امنیتی و کسبوکارها ادامه دارد و نیازمند همکاری و هماهنگی بیشتری می باشد.
کارشناسان امنیتی، قانونگذاران، بیمهگران و مجریان قانون با اطلاعاتی که در دسترس دارند، کار میکنند. از آنجایی که اخاذی دیجیتال به طور فزاینده ای به منبع اصلی بحث های سیاست در مورد امنیت سایبری تبدیل شده، ردیاب ها در دولت و بخش خصوصی نیز در جمع آوری یا تولید داده های خود در اطراف اکوسیستم باج افزار و اهداف آن بهتر و خلاق تر شده اند.
محققان خصوصی در حال جمعآوری دادههای خود هستند …
قبل از اینکه مسئله باجافزار به اندازه کافی شناخته شود تا مقامات دولتی به آن اشاره کنند، تعداد کمی از کارشناسان امنیتی خصوصی و شرکتها متوجه شدند که در قبال قربانیان و حملات باجافزار، نقاط کوری وجود دارد و سعی کردند با روشهای خود، تاثیرات آن را در بخشها و صنایع مختلف تعیین کنند. این اقدامات میتواند به ردیابی روند حملات باجافزار در بخشهای مختلف با اطمینان بیشتری کمک کند.
مشارکت سازمان های اجرای قانون در مبارزه با باج افزارها
در چند سال گذشته، وزارت دادگستری و اداره پلیس فدرال آمریکا (FBI) برای قطع عملکرد گروههای هکری و توقف فعالیت آنها، به اقداماتی پرداخته اند که از جمله آنها میتوان به بازداشت اعضای این گروهها و تصرف زیرساختهای آنها اشاره کرد. این روشهای تحریکآمیز در برخی موارد باعث شدهاند که نتایج سختگیرانهتری به دست آید و اطلاعات مفیدی به دست محققان برای ردیابی و جلوگیری از حملات باجافزار بدهد. به عنوان مثال، در پرونده گروه باجافزار Hive، مقامات FBI توانستند به مدت چند ماه از کلیدهای رمزنگاری این گروه بهطور پنهانی استفاده کنند و آنها را به قربانیان منتقل کنند.
ردیابهای ارزهای دیجیتال در حال ابهام زدایی از بلاک چین هستند..
گروههای باجافزار بهدلیل ناشناس بودن آنها بهطور سنتی درخواست پرداخت به شکل ارزهای دیجیتال میکنند، اما در چند سال گذشته شروع به تغییر کرده است.
ردیابان ارزهای دیجیتال در حال استفاده از تکنولوژی بلاکچین برای ردیابی تراکنشهای ارزهای دیجیتال مرتبط با پرداختهای باجافزاری هستند. باجافزارها به دلیل عدم شناسایی آسان، به طور رایج از پرداختهای ارزهای دیجیتال استفاده میکنند، اما ردیابان این روش را تحلیل میکنند و سعی میکنند تراکنشهای مشکوک و مرتبط با باجافزارها را شناسایی کنند.
انتهای پیام
