در عصر دیجیتال، حملات باج‌افزاری به یکی از بزرگ‌ترین تهدیدات علیه شرکت‌ها تبدیل شده‌اند. هکرها با رمزگذاری داده‌های حیاتی و تهدید به افشای اطلاعات حساس، شرکت‌ها را تحت فشار قرار می‌دهند تا مبالغ هنگفتی باج پرداخت کنند. اما چرا تسلیم شدن در برابر این تهدیدات اغلب بدترین تصمیم است؟ این مقاله با بررسی دلایل منطقی، مالی، اخلاقی و عملی، توضیح می‌دهد که چرا شرکت‌ها نباید به هکرها باج بدهند و چگونه می‌توانند با رویکردی پیشگیرانه از خود محافظت کنند.

رشد تهدید باج‌افزارها

حملات باج‌افزاری در سال‌های اخیر به‌طرز چشمگیری افزایش یافته‌اند. طبق گزارش Chainalysis، در سال ۲۰۲۳، هکرها از حملات باج‌افزاری بیش از ۱.۱ میلیارد دلار درآمد کسب کردند که بالاترین رقم ثبت‌شده تاکنون است. شرکت‌های بزرگ و کوچک، از غول‌های فناوری مانند Acer تا بیمارستان‌های محلی، هدف این حملات قرار گرفته‌اند. در این حملات، هکرها داده‌های شرکت را رمزگذاری کرده و تهدید می‌کنند که در صورت عدم پرداخت باج، اطلاعات را افشا یا حذف خواهند کرد.

پرداخت باج تضمین‌کننده بازیابی داده‌ها نیست

یکی از مهم‌ترین دلایلی که شرکت‌ها نباید به هکرها باج بدهند، عدم اطمینان از بازیابی داده‌هاست. هکرها تبهکارانی هستند که هیچ تعهدی به وعده‌های خود ندارند. طبق گزارش Sophos در سال ۲۰۲۳، تنها ۶۵ درصد از شرکت‌هایی که باج پرداخت کردند، توانستند داده‌های خود را به‌طور کامل بازیابی کنند. در برخی موارد، هکرها ابزارهای رمزگشایی ناقص یا معیوب ارائه می‌دهند که داده‌ها را غیرقابل استفاده می‌کند. برای مثال، در حمله باج‌افزاری به Colonial Pipeline در می ۲۰۲۱، این شرکت ۴.۴ میلیون دلار باج به گروه هکری DarkSide پرداخت کرد. اگرچه بخشی از داده‌ها بازیابی شد، اما FBI گزارش داد که ابزار رمزگشایی ارائه‌شده توسط هکرها کند و ناکارآمد بود، و شرکت مجبور شد از نسخه‌های پشتیبان خود برای بازگرداندن عملیات استفاده کند. جوزف بلانت، مدیرعامل Colonial Pipeline، بعداً اذعان کرد که پرداخت باج تصمیم دشواری بود و نتیجه‌ای کمتر از انتظار داشت.

تشویق به حملات بیشتر

پرداخت باج به هکرها مانند ریختن بنزین روی آتش است: نه‌تنها مشکل را حل نمی‌کند، بلکه هکرها را تشویق می‌کند تا حملات بیشتری انجام دهند. گزارش Chainalysis نشان می‌دهد که گروه‌های باج‌افزاری مانند Conti و REvil پس از دریافت باج، اغلب همان شرکت‌ها را دوباره هدف قرار می‌دهند یا اطلاعات دزدیده‌شده را در وب تاریک می‌فروشند.

یک نمونه برجسته، حمله به شرکت فناوری Travelex در ژانویه ۲۰۲۰ است. این شرکت پس از حمله گروه REvil، ۲.۳ میلیون دلار باج پرداخت کرد. با این حال، هکرها اطلاعات حساس مشتریان را در وب تاریک منتشر کردند و Travelex با خسارات مالی و شهرت ویران‌شده مواجه شد. آلن لیسکا، تحلیلگر تهدیدات سایبری در Recorded Future، در این باره به BBC گفت: «پرداخت باج به هکرها مانند تغذیه یک هیولاست. هرچه بیشتر غذا بدهید، بزرگ‌تر و جسورتر می‌شود.»

اف.بی.آی نیز در بیانیه‌ای در اکتبر ۲۰۲۳ هشدار داد: «پرداخت باج نه‌تنها هکرها را تشویق می‌کند، بلکه به چرخه جرایم سایبری دامن می‌زند و شرکت‌ها را به اهداف دائمی تبدیل می‌کند.»

پیامدهای قانونی و نظارتی

پرداخت باج می‌تواند شرکت‌ها را با مشکلات قانونی و نظارتی مواجه کند، به‌ویژه اگر باج به گروه‌های تحت تحریم‌های بین‌المللی پرداخت شود.

هزینه‌های پنهان و خسارات بلندمدت

پرداخت باج اغلب تنها بخش کوچکی از هزینه‌های کلی یک حمله باج‌افزاری است. طبق گزارش IBM در سال ۲۰۲۳، هزینه متوسط یک حمله باج‌افزاری (بدون احتساب باج) ۴.۵۴ میلیون دلار است که شامل خسارات عملیاتی، هزینه‌های قانونی، جریمه‌های نظارتی، و آسیب به شهرت می‌شود. پرداخت باج این هزینه‌ها را کاهش نمی‌دهد، بلکه می‌تواند آنها را تشدید کند.

برای مثال، در حمله به شرکت Garmin در ژوئیه ۲۰۲۰، این شرکت گزارش داد که ۱۰ میلیون دلار باج به گروه WastedLocker پرداخت کرده است. اما هزینه‌های واقعی بسیار فراتر از این مبلغ بود: توقف خدمات آنلاین Garmin، کاهش اعتماد مشتریان، و هزینه‌های بازسازی سیستم‌های امنیتی، مجموع خسارات را به ده‌ها میلیون دلار رساند. برت کالو، تحلیلگر امنیت سایبری در Emsisoft، به Forbes گفت: «پرداخت باج مانند پرداخت برای خاموش کردن یک آتش‌سوزی است، در حالی که خانه شما هنوز در حال سوختن است.»

مسائل اخلاقی و اجتماعی

پرداخت باج نه‌تنها از نظر مالی و عملی مشکل‌ساز است، بلکه پیامدهای اخلاقی و اجتماعی نیز دارد. با پرداخت باج، شرکت‌ها به‌طور غیرمستقیم به تأمین مالی فعالیت‌های مجرمانه، از جمله قاچاق انسان، تجارت مواد مخدر، و حتی تروریسم، کمک می‌کنند. گروه‌های باج‌افزاری مانند Ryuk و Maze اغلب با شبکه‌های جرایم سازمان‌یافته مرتبط هستند.

بیل سیگل، مدیرعامل شرکت امنیتی Coveware، می‌گوید، «هر دلاری که به هکرها پرداخت می‌شود، به جیب تبهکارانی می‌رود که از این پول برای آسیب رساندن به دیگران استفاده می‌کنند. شرکت‌ها باید این را در نظر بگیرند که تصمیم آنها فراتر از خودشان تأثیر می‌گذارد.» علاوه بر این، تسلیم شدن در برابر هکرها پیامی منفی به جامعه ارسال می‌کند و این تصور را تقویت می‌کند که جرایم سایبری بدون مجازات باقی می‌مانند. این امر می‌تواند اعتماد عمومی به نهادهای دیجیتال را تضعیف کند.