بزرگ ترین کابوس امنیت آنلاین باج ‌افزارها

کسری مقبلی جولای 1, 2020

۰ ۸۶ خواندن این مطلب ۴ دقیقه زمان میبرد

بزرگ ترین کابوس امنیت آنلاین باج ‌افزارها مجرمان سایبری تمرکز خود را روی توسعه و گسترش باج‌ افزارها افزایش داده ‌اند و بیش از همیشه از ضعف امنیتی کاربران برای درآمدزایی سوءاستفاده می ‌کنند.

باج‌ افزار امروز به چالش اصلی دنیای آنلاین تبدیل شده است و به ‌مرور، جنبه‌های گوناگون امنیت سایبری را شکل می ‌دهد. ایده‌ اصلی ساده‌ی باج ‌‌افزار، هدف توسعه و بهینه ‌سازی دائمی مجرمان سایبری قرار دارد و از روش‌های پیچیده‌ ای توزیع می ‌شود. گروه‌های مجرم آنلاین، همواره درحال رفع نواقص بدافزارهای خود هستند و تلاش می ‌کنند تا ابزارهایی با تأثیرگذاری و دامنه‌ نفوذ بیشتر توسعه دهند.

امروزه سهم عمده‌ ای از زندگی ما شامل عکس، ویدئو، طرح‌های کاری و پایگاه داده‌ی‌ مشتریان به صورت دیجیتالی ذخیره و نگه ‌داری می ‌شود. ازطرفی، بسیاری از ما کاربران در حفاظت از داده های دیجیتال دقت و همت کافی را نداشته ‌ایم.

مجرمان سایبری با درک همین عدم دقت به این نتیجه رسیده‌ اند که برای سوءاستفاده از دنیای آنلاین، لزوما نیازی به دزدیدن داده ندارند. تنها با رمزنگاری کردن داده‌های شخصی و غیرممکن کردن خواندن آن‌ها، می ‌توان تأثیر قابل ‌توجهی بر قربانی گذاشت.

هدف‌گیری سازمان‌ها با باج‌ افزار، قطعا سود بیشتری نسبت به کاربران عادی برای مجرمان سایبری دارد

تهدید باج‌ افزارها زمانی تنها متمرکز بر کاربران شخصی بود. امروزه کسب‌ وکارها هدف اصلی مجرمان سایبری توسعه ‌دهنده‌ باج‌ افزار هستند. تنها در هفته‌ گذشته گزارش‌های متعددی منتشر شد که حمله‌ی نسل جدیدی از باج ‌افزارها را به ۳۱ سازمان بزرگ تأیید می ‌کرد.

هکرها با نفوذ به زیرساخت شبکه ‌ای سازمان‌ های هدف، پایه‌ های اصلی را برای حمله ‌های بعدی خود هم طراحی کرده بودند.

با وجود تهدید بالای با‌ج‌ افزارها، بخشی از هیاهوی خبری پیرامون آن‌ها اغراق‌ شده است. حمله‌های اخیر گروه Evil Corp به ‌نام WestedLocker شناخته شدند که طبق پیش‌ بینی برخی از رسانه ها، احتمالا واکنشی به شناسایی و دستگیری برخی از رهبران گروه توسط وزارت دادگستری ایالات متحده محسوب می‌شود.

نباید فراموش کنیم که گروه‌های مجرم سایبری باهوش و پیچیده هستند و با دریافت باج‌افزار از اکثر شرکت ‌های قربانی، سرمایه‌های زیادی هم در دست دارند.

محققان امنیت سایبری می ‌گویند گروه مسئول حمله‌ های اخیر، به توسعه‌ دهنده‌ های حرفه‌ ای دسترسی دارد که توانایی ساختن ابزارهای نفوذ و دور زدن دیوارهای امنیتی پیچیده را دارند. درواقع اکثر سطوح امنیتی سازمانی در برابر نفوذ این گروه‌ها آسیب ‌پذیر هستند. برای درک حرفه ‌ای بودن گروه‌ ها همین بس که به محض شناسایی یکی از بدافزارها توسط گروه‌های متخصص امنیت، نسخه‌ ای جدید و غیر قابل شناسایی توسعه پیدا می‌ کند. آن‌ها حتی در یکی از حمله‌ها، خود را یک مشتری سازمانی برای ابزار امنیتی قدرتمندی معرفی کردند که به ‌صورت عمومی عرضه نمی ‌شود.

اهداف باج‌افزار و گروه‌های مجرم سایبری، روز‌به‌روز پیشرفت می‌ کند. مجرمان سایبری اکنون به‌ دنبال اهداف ارزشمند تری در دارایی‌های یک کسب ‌وکار هستند. دارایی ‌هایی که به ‌راحتی قابل جایگزینی نباشند. به ‌عنوان مثال، امروزه سرورها و سرویس‌های مدیریت پایگاه داده درکنار محیط ‌های پردازش ابری و ماشین‌ های مجازی، هدف نفوذ باج ‌افزارها قرار می ‌گیرند. مجرمان پس از رمزنگاری داده در مراکز حساس، هرگونه نسخه‌ پشتیبان را هم رمزنگاری می ‌کنند. نسخه ‌های پشتیبان عموما با مدیریت نه‌ چندان صحیح، در منابعی متصل به شبکه نگه‌ داری می ‌شوند که دسترسی به آن ها را آسان می ‌کند. ترکیب فعالیت‌ ها، بازگردانی داده را برای قربانیان بسیار دشوار می ‌کند و آن‌ها تقریبا راهی به جز پرداخت باج ندارند. درنهایت سودی که حمله‌های باج‌ افزاری برای مجرمان دارد، آن‌ها را مجاب می‌ کند تا زمان بیشتری را برای توسعه‌ نفوذ اختصاص دهند. در برخی موارد چند هفته یا بیشتر طول می‌ کشد تا هکرها از یک آسیب‌ پذیری جزئی برای ورود به شبکه‌ سازمانی و نصب و اجرای باج‌افزار سوءاستفاده کنند.

اکثر نیروهای امنیتی و پلیس که از مهارت افسران متخصص جرایم سایبری هم بی‌بهره هستند، برای بازرسی جرم‌های مرتبط با باج‌افزار تمایل زیادی ندارند. آن‌ها می‌دانند که مجرمان اکثرا در موقعیت‌های جغرافیایی بسیار دورتر از حوزه‌ی کاری‌شان فعالیت می‌کنند و دسترسی به گروه‌های مجرم سایبری آسان نخواهد بود. درنهایت بسیاری از شرکت‌ها تصمیم به پرداخت باج به مجرمان سایبری می‌‌گیرند. آن‌ها ترجیح می‌دهند تا با پرداخت این هزینه، هرچه زودتر به فرایند عادی کسب‌وکار بازگردند و به‌نوعی هزینه‌ی پرداخت شده را هم فراموش کنند.

گروه‌ های مجرم سایبری با افزایش دارایی و درآمد از عملیات مجرمانه، احتمالا به گسترش دامنه‌ حملات تشویق می‌ شوند. یکی از نگرانی‌هایی که با قدرتمند شدن گروه‌های مجرم بیشتر می ‌شود این است که مجرمان داده های را سرقت کرده و همان موقع، شبکه را هم رمزنگاری می ‌کنند. سپس، تهدید بزرگ‌ تری به سازمان ارسال می ‌شود تا برای جلوگیری از افشا و انتشار اطلاعات به سرقت رفته، باج بیشتری پرداخت کند.

دسته‌های حرفه ‌ای مجرم سایبری اغلب هفته‌ ها زمان خود را روی یک شبکه صرف می‌کنند و سپس حمله‌ نهایی را انجام می ‌دهند. آن‌ها در همین زمان می ‌توانند دارایی‌ های کلیدی یک سازمان را از شبکه آن درک و شناسایی کنند. به ‌عنوان مثال ایمیل‌ های مدیرعامل شاید در همین بررسی‌های اولیه شناسایی شوند که امکان اعمال فشار بیشتر را دراختیار مجرمان قرار می ‌دهد. درنهایت هیج پایانی برای اوج‌ گیری باج‌افزارها دیده نمی ‌شود. اشخاص و سازمان ‌ها راهی به جز افزایش لایه ‌های امنیتی و پشتیبان‌ گیری منظم از داده‌ها ندارند، چون کابوس باج‌ افزار قطعا روز‌به ‌روز پیچیده ‌تر می ‌شود.