هکرها و مهاجمان سایبری دائماً به دنبال راههای جدید و تازهای برای تهدید سیستمها و ایجاد خرابی از طریق باج افزار هستند. آنها وقتی روش مؤثری را پیدا میکنند، آن را رها نمیکنند. مثلاً حملات فیشینگ را در نظر بگیرید. سالها است بیش از 90 درصد حملات فیشینگ با یک ایمیل موفق شروع میشود.
باج افزارها طی دو سال گذشته نتایج خوب و سودمندی برای هکرها داشتهاند. در سال 2021، این تهدید به حدی فراگیر شد که شرکت امنیت سایبری SonicWall آن را «سال Ransomware» نامید.
باج افزار اطلاعات قربانیان را، بهصورت جفت کلیدهای عمومی – خصوصی که بهطور منحصربهفرد توسط مهاجم برای قربانی تولید میشود، رمزگذاری میکند به صورتی که دادههای حیاتی یک کاربر یا سازمان دیگر در دسترس نیست. باجافزارها بهسرعت در شبکه پخش میشود و کل شبکه سازمان را فلج میکنند. این روش یک تهدید درحالرشد و جدی برای کسبوکارها است که تاکنون میلیاردها دلار نصیب هکرها کرده است و خسارات و هزینههای قابلتوجهی را برای مشاغل و سازمانهای دولتی به بار آورده است.
تحقیقات اخیر شرکت SonicWall میگوید: «در سهماهه اول سال 2021، حملات باجافزاری 148 درصد افزایش یافت و به 1748 مورد برای هر مشتری در سهماهه سوم رسید که بالاترین تعداد ثبتشده است.»
گسترش سریع باج افزارها برای کسبوکارها نگرانکننده است چون این حقیقت را بیان میکند که هکرها توانایی انجام حملات سریعتر و مخربتر را پیداکردهاند. برای جلو زدن از هکرها، شرکتها باید استراتژیهای رایج را بشناسند و راهحلهایی را بهکارگیرند که بتواند باج افزار ها را کمخطرتر کند.
چه چیزی باعث گسترش سریع باج افزار ها میشود؟
به گفته دیمیتری آیراپتوف، مدیر محصول پلتفرم SonicWall، همهگیری کرونا تا حد زیادی مسئول تسریع گسترش باجافزارهااست هدف قراردادن کسبوکارها و رویکرد تجاری حملات، باعث شده که سرعت گسترش تهدیدات سایبری بیشتر شود. آیراپتوف میگوید: «حدود 18 ماه پیش، متوجه شدیم که هکرها کمتر از ایمیل شخصی برای حمله استفاده میکنند و روشهای آنها تغییر کرده است. آنها از افرادی مثل اپراتورها استفاده میکنند تا باج افزارها را وارد سیستم کنند.»
در عمل، باجافزارهمانند برنامههای وابسته کار میکند. به این معنی که هکرها از برنامههای پیشساخته استفاده میکنند و پسازآن درصدی از سود خود را به برنامهنویسها برمیگردانند.
حملات باجافزاری و انواع آنها به دلایل مختلف زیر بهسرعت در حال تکامل هستند:
- در دسترسبودن کیتهای بدافزاری که میتوان از آنها برای ایجاد نمونههای بدافزار جدید استفاده کرد.
- استفاده از نمونههای عمومی معروف برای ایجاد باجافزار بین پلتفرمی (بهعنوانمثال، Ransom32 از Node.js با بارگذاری جاوا اسکریپت استفاده میکند)
- استفاده از تکنیکهای جدید مانند رمزگذاری کامل دیسک، بهجای فایلهای منتخب
هکرهای امروزی حتی لازم نیست تخصصی در فناوری اطلاعات داشته باشند. باجافزارها بهصورت آنلاین رشد میکنند و انواع ویروسها را برای هر کلاهبردار سایبری ارائه میدهند و بهاینترتیب سود بیشتری را برای نویسندگان بدافزار ایجاد میکنند.
هکرها از چه استراتژیهایی برای حمله به سیستمها استفاده میکنند؟
همانطور که آیراپتوف اشاره میکند، هکرها به موفق بودن حملات باجافزاری پی بردهاند. او میگوید: «همه نرمافزارها آسیبپذیر هستند. من اگر یک هکر باشم، نیازی ندارم شخصی را مجبور کنم تا روی یک فایل کلیک کند. من میتوانم بهراحتی قسمتهای آسیبپذیر شبکه را پیداکرده و از طریق یک اسکن اینترنتی از اطلاعات سوءاستفاده کنم.» علاوه بر این، او به افزایش روزافزون کدهای سفارشی (custom code) اشاره میکند که به هکرها اجازه میدهد در شبکه نفوذ کرده و بهترین راه را برای حملات باجافزاری شناسایی کنند.
دیگر باجگیری هکرها فقط گرفتن بیتکوین و یا سایر مدلهای پرداخت نیست. آیراپتوف میگوید: «اکنون هکرها به شکلی متفاوت و به دو شیوه اخاذی میکنند – آنها هم خواهان پرداخت هستند و هم تهدید به افشای اطلاعات میکنند. حتی می توان گفت آنها سه شیوه دارند که علاوه برگرفتن پول و افشای اطلاعات، دادهها را برای یافتن لیست مخاطبان، مشتریان یا بیماران بررسی کرده و به آنها همفشار وارد میکنند.»
ازنظر او تنها استفاده از ویروس، هدف هکرها نیست و هکرها قصد دارند زیرساختهای سازمانی و دولتی شرکتها را شناسایی و از آنها سوءاستفاده کنند تا قربانیان بیشتری ایجاد و پول بیشتری را کسب کنند.
کسبوکارها در برابر باج افزار ها چهکاری میتوانند انجام دهند؟
آیراپتوف یک رویکرد چندجانبه را برای کاهش خطر پیشنهاد میکند به این صورت که در قدم اول باید حملات قبل از رسیدن به شبکه کسبوکار شناسایی شوند و در قدم دوم روشهای مناسبی برای دفاع در برابر نفوذ در هنگام وقوع حملات به کار گرفته شوند.
در این زمینه پیشنهاد میشود از اسناد رمزدار، حتی اسناد PDF و اکسل و ورد، استفاده شود و روشهای قابلاطمینانی در شبکه برای جلوگیری از نفوذ به کار گرفته شوند. استفاده از روشهای مناسب در پشتیبانگیری از اطلاعات نیز میتواند قدم مؤثری در جبران نفوذ هکرها باشد.
جمعبندی
به بیان ساده باجافزارها و حملات هکری روزانه در حال افزایش است و حذف آنها امکانپذیر نیست ولی هرچه کسبوکارها زودتر متوجه نفوذ هکرها شوند و بتوانند تشخیص دهند که چه اتفاقی در حال وقوع است، به نفع آنها خواهد بود. در شرایطی که نمیتوان جلوی حملههای هکری را گرفت، اتخاذ یک رویکرد چندجانبه در سیستم امنیت داده شرکت و استفاده از روشهای نوین پشتیبانگیری میتواند بهترین رویکرد باشد.
منابع:
این مقاله را به اشتراک بگذرید
