بزرگ ترین کابوس امنیت آنلاین باج افزارها
بزرگ ترین کابوس امنیت آنلاین باج افزارها مجرمان سایبری تمرکز خود را روی توسعه و گسترش باج افزارها افزایش داده اند و بیش از همیشه از ضعف امنیتی کاربران برای درآمدزایی سوءاستفاده می کنند.
باج افزار امروز به چالش اصلی دنیای آنلاین تبدیل شده است و به مرور، جنبههای گوناگون امنیت سایبری را شکل می دهد. ایده اصلی سادهی باج افزار، هدف توسعه و بهینه سازی دائمی مجرمان سایبری قرار دارد و از روشهای پیچیده ای توزیع می شود. گروههای مجرم آنلاین، همواره درحال رفع نواقص بدافزارهای خود هستند و تلاش می کنند تا ابزارهایی با تأثیرگذاری و دامنه نفوذ بیشتر توسعه دهند.
امروزه سهم عمده ای از زندگی ما شامل عکس، ویدئو، طرحهای کاری و پایگاه دادهی مشتریان به صورت دیجیتالی ذخیره و نگه داری می شود. ازطرفی، بسیاری از ما کاربران در حفاظت از داده های دیجیتال دقت و همت کافی را نداشته ایم.
مجرمان سایبری با درک همین عدم دقت به این نتیجه رسیده اند که برای سوءاستفاده از دنیای آنلاین، لزوما نیازی به دزدیدن داده ندارند. تنها با رمزنگاری کردن دادههای شخصی و غیرممکن کردن خواندن آنها، می توان تأثیر قابل توجهی بر قربانی گذاشت.
هدفگیری سازمانها با باج افزار، قطعا سود بیشتری نسبت به کاربران عادی برای مجرمان سایبری دارد
تهدید باج افزارها زمانی تنها متمرکز بر کاربران شخصی بود. امروزه کسب وکارها هدف اصلی مجرمان سایبری توسعه دهنده باج افزار هستند. تنها در هفته گذشته گزارشهای متعددی منتشر شد که حملهی نسل جدیدی از باج افزارها را به ۳۱ سازمان بزرگ تأیید می کرد.
هکرها با نفوذ به زیرساخت شبکه ای سازمان های هدف، پایه های اصلی را برای حمله های بعدی خود هم طراحی کرده بودند.
با وجود تهدید بالای باج افزارها، بخشی از هیاهوی خبری پیرامون آنها اغراق شده است. حملههای اخیر گروه Evil Corp به نام WestedLocker شناخته شدند که طبق پیش بینی برخی از رسانه ها، احتمالا واکنشی به شناسایی و دستگیری برخی از رهبران گروه توسط وزارت دادگستری ایالات متحده محسوب میشود.
نباید فراموش کنیم که گروههای مجرم سایبری باهوش و پیچیده هستند و با دریافت باجافزار از اکثر شرکت های قربانی، سرمایههای زیادی هم در دست دارند.
محققان امنیت سایبری می گویند گروه مسئول حمله های اخیر، به توسعه دهنده های حرفه ای دسترسی دارد که توانایی ساختن ابزارهای نفوذ و دور زدن دیوارهای امنیتی پیچیده را دارند. درواقع اکثر سطوح امنیتی سازمانی در برابر نفوذ این گروهها آسیب پذیر هستند. برای درک حرفه ای بودن گروه ها همین بس که به محض شناسایی یکی از بدافزارها توسط گروههای متخصص امنیت، نسخه ای جدید و غیر قابل شناسایی توسعه پیدا می کند. آنها حتی در یکی از حملهها، خود را یک مشتری سازمانی برای ابزار امنیتی قدرتمندی معرفی کردند که به صورت عمومی عرضه نمی شود.
اهداف باجافزار و گروههای مجرم سایبری، روزبهروز پیشرفت می کند. مجرمان سایبری اکنون به دنبال اهداف ارزشمند تری در داراییهای یک کسب وکار هستند. دارایی هایی که به راحتی قابل جایگزینی نباشند. به عنوان مثال، امروزه سرورها و سرویسهای مدیریت پایگاه داده درکنار محیط های پردازش ابری و ماشین های مجازی، هدف نفوذ باج افزارها قرار می گیرند. مجرمان پس از رمزنگاری داده در مراکز حساس، هرگونه نسخه پشتیبان را هم رمزنگاری می کنند. نسخه های پشتیبان عموما با مدیریت نه چندان صحیح، در منابعی متصل به شبکه نگه داری می شوند که دسترسی به آن ها را آسان می کند. ترکیب فعالیت ها، بازگردانی داده را برای قربانیان بسیار دشوار می کند و آنها تقریبا راهی به جز پرداخت باج ندارند. درنهایت سودی که حملههای باج افزاری برای مجرمان دارد، آنها را مجاب می کند تا زمان بیشتری را برای توسعه نفوذ اختصاص دهند. در برخی موارد چند هفته یا بیشتر طول می کشد تا هکرها از یک آسیب پذیری جزئی برای ورود به شبکه سازمانی و نصب و اجرای باجافزار سوءاستفاده کنند.
اکثر نیروهای امنیتی و پلیس که از مهارت افسران متخصص جرایم سایبری هم بیبهره هستند، برای بازرسی جرمهای مرتبط با باجافزار تمایل زیادی ندارند. آنها میدانند که مجرمان اکثرا در موقعیتهای جغرافیایی بسیار دورتر از حوزهی کاریشان فعالیت میکنند و دسترسی به گروههای مجرم سایبری آسان نخواهد بود. درنهایت بسیاری از شرکتها تصمیم به پرداخت باج به مجرمان سایبری میگیرند. آنها ترجیح میدهند تا با پرداخت این هزینه، هرچه زودتر به فرایند عادی کسبوکار بازگردند و بهنوعی هزینهی پرداخت شده را هم فراموش کنند.
گروه های مجرم سایبری با افزایش دارایی و درآمد از عملیات مجرمانه، احتمالا به گسترش دامنه حملات تشویق می شوند. یکی از نگرانیهایی که با قدرتمند شدن گروههای مجرم بیشتر می شود این است که مجرمان داده های را سرقت کرده و همان موقع، شبکه را هم رمزنگاری می کنند. سپس، تهدید بزرگ تری به سازمان ارسال می شود تا برای جلوگیری از افشا و انتشار اطلاعات به سرقت رفته، باج بیشتری پرداخت کند.
دستههای حرفه ای مجرم سایبری اغلب هفته ها زمان خود را روی یک شبکه صرف میکنند و سپس حمله نهایی را انجام می دهند. آنها در همین زمان می توانند دارایی های کلیدی یک سازمان را از شبکه آن درک و شناسایی کنند. به عنوان مثال ایمیل های مدیرعامل شاید در همین بررسیهای اولیه شناسایی شوند که امکان اعمال فشار بیشتر را دراختیار مجرمان قرار می دهد. درنهایت هیج پایانی برای اوج گیری باجافزارها دیده نمی شود. اشخاص و سازمان ها راهی به جز افزایش لایه های امنیتی و پشتیبان گیری منظم از دادهها ندارند، چون کابوس باج افزار قطعا روزبه روز پیچیده تر می شود.
سپاس از وقتی که گذاشتید…