باج افزار چیست؟ کسب‌و‌کارها چگونه می‌توانند از این حملات جلوگیری کنند؟

هکرها و مهاجمان سایبری دائماً به دنبال راه‌های جدید و تازه‌ای برای تهدید سیستم‌ها و ایجاد خرابی از طریق باج افزار هستند. آن‌ها وقتی روش مؤثری را پیدا می‌کنند، آن را رها نمی‌کنند. مثلاً حملات فیشینگ را در نظر بگیرید. سال‌ها است بیش از 90 درصد حملات فیشینگ با یک ایمیل موفق شروع می‌شود.

باج افزارها طی دو سال گذشته نتایج خوب و سودمندی برای هکرها داشته­‌اند. در سال 2021، این تهدید به حدی فراگیر شد که شرکت امنیت سایبری SonicWall آن را «سال Ransomware» نامید.

باج افزار اطلاعات قربانیان را، به‌صورت جفت کلیدهای عمومی – خصوصی که به‌طور منحصربه‌فرد توسط مهاجم برای قربانی تولید می‌شود، رمزگذاری می‌کند به صورتی که داده‌های حیاتی یک کاربر یا سازمان دیگر در دسترس نیست. باج‌افزارها به‌سرعت در شبکه پخش می‌شود و کل شبکه سازمان را فلج می‌کنند. این روش یک تهدید درحال‌رشد و جدی برای کسب‌وکارها است که تاکنون میلیاردها دلار نصیب هکرها کرده است و خسارات و هزینه‌های قابل‌توجهی را برای مشاغل و سازمان‌های دولتی به بار آورده است.

تحقیقات اخیر شرکت SonicWall می‌گوید: «در سه‌ماهه اول سال 2021، حملات باج‌افزاری 148 درصد افزایش یافت و به 1748 مورد برای هر مشتری در سه‌ماهه سوم رسید که بالاترین تعداد ثبت‌شده است.»

گسترش سریع باج‌ افزارها برای کسب‌وکارها نگران‌کننده است چون این حقیقت را بیان می‌کند که هکرها توانایی انجام حملات سریع‌تر و مخرب‌تر را پیداکرده‌اند. برای جلو زدن از هکرها، شرکت‌ها باید استراتژی‌های رایج را بشناسند و راه‌حل‌هایی را به‌کارگیرند که بتواند باج افزار ها را کم‌خطرتر کند.

چه چیزی باعث گسترش سریع باج افزار ها می‌شود؟

به گفته دیمیتری آیراپتوف، مدیر محصول پلتفرم SonicWall، همه‌گیری کرونا تا حد زیادی مسئول تسریع گسترش باج­افزارهااست هدف قراردادن کسب‌وکارها و رویکرد تجاری حملات، باعث شده که سرعت گسترش تهدیدات سایبری بیشتر شود. آیراپتوف می‌گوید: «حدود 18 ماه پیش، متوجه شدیم که هکرها کمتر از ایمیل شخصی برای حمله استفاده می‌کنند و روش‌های آن‌ها تغییر کرده است. آن‌ها از افرادی مثل اپراتورها استفاده می‌کنند تا باج افزارها را وارد سیستم کنند.»

در عمل، باج­افزارهمانند برنامه‌های وابسته کار می‌کند. به این معنی که هکرها از برنامه‌های پیش‌ساخته  استفاده می‌کنند و پس‌ازآن درصدی از سود خود را به برنامه‌نویس‌ها برمی‌گردانند.

حملات باج‌افزاری و انواع آن‌ها به دلایل مختلف زیر به‌سرعت در حال تکامل هستند:

1. در دسترس‌بودن کیت‌های بدافزاری که می‌توان از آن‌ها برای ایجاد نمونه‌های بدافزار جدید استفاده کرد.
2. استفاده از نمونه‌های عمومی معروف برای ایجاد باج‌افزار بین پلتفرمی (به‌عنوان‌مثال، Ransom32 از Node.js با بارگذاری جاوا اسکریپت استفاده می‌کند)
3. استفاده از تکنیک‌های جدید مانند رمزگذاری کامل دیسک، به‌جای فایل‌های منتخب

هکرهای امروزی حتی لازم نیست تخصصی در فناوری اطلاعات داشته باشند. باج‌افزارها به‌صورت آنلاین رشد می‌کنند و انواع ویروس‌ها را برای هر کلاه‌بردار سایبری ارائه می‌دهند و به‌این‌ترتیب سود بیشتری را برای نویسندگان بدافزار ایجاد می‌کنند.

هکرها از چه استراتژی‌هایی برای حمله به سیستم‌ها استفاده می‌کنند؟

همان‌طور که آیراپتوف اشاره می‌کند، هکرها به موفق بودن حملات باج­افزاری پی برده‌اند. او می‌گوید: «همه نرم‌افزارها آسیب‌پذیر هستند. من اگر یک هکر باشم، نیازی ندارم شخصی را مجبور کنم تا روی یک فایل کلیک کند. من می‌توانم به‌راحتی قسمت‌های آسیب‌پذیر شبکه را پیداکرده و از طریق یک اسکن اینترنتی از اطلاعات سوءاستفاده کنم.» علاوه بر این، او به افزایش روزافزون کدهای سفارشی (custom code) اشاره می‌کند که به هکرها اجازه می‌دهد در شبکه نفوذ کرده و بهترین راه را برای حملات باج‌افزاری شناسایی کنند.

دیگر باج‌گیری هکرها فقط گرفتن بیت‌کوین و یا سایر مدل‌های پرداخت نیست. آیراپتوف می‌گوید: «اکنون هکرها به شکلی متفاوت و به دو شیوه اخاذی می‌کنند – آن‌ها هم خواهان پرداخت هستند و هم تهدید به افشای اطلاعات می‌کنند. حتی می توان گفت آن­ها سه شیوه دارند که علاوه برگرفتن پول و افشای اطلاعات، داده‌ها را برای یافتن لیست مخاطبان، مشتریان یا بیماران بررسی کرده و به آن‌ها هم‌فشار وارد می‌کنند.»

ازنظر او تنها استفاده از ویروس، هدف هکرها نیست و هکرها قصد دارند زیرساخت‌های سازمانی و دولتی شرکت‌ها را شناسایی و از آن‌ها سوءاستفاده کنند تا قربانیان بیشتری ایجاد و پول بیشتری را کسب کنند.

کسب‌وکارها در برابر باج افزار ها چه‌کاری می‌توانند انجام دهند؟

آیراپتوف یک رویکرد چندجانبه را برای کاهش خطر پیشنهاد می‌کند به این صورت که در قدم اول باید حملات قبل از رسیدن به شبکه کسب‌وکار شناسایی شوند و در قدم دوم روش‌های مناسبی برای دفاع در برابر نفوذ در هنگام وقوع حملات به کار گرفته شوند.

در این زمینه پیشنهاد می‌شود از اسناد رمزدار، حتی اسناد PDF و اکسل و ورد، استفاده شود و روش‌های قابل‌اطمینانی در شبکه برای جلوگیری از نفوذ به کار گرفته شوند. استفاده از روش‌های مناسب در پشتیبان‌گیری از اطلاعات نیز می‌تواند قدم مؤثری در جبران نفوذ هکرها باشد.

جمع‌بندی

به بیان ساده باج‌افزارها و حملات هکری روزانه در حال افزایش است و حذف آن‌ها امکان‌پذیر نیست ولی هرچه کسب‌وکارها زودتر متوجه نفوذ هکرها شوند و بتوانند تشخیص دهند که چه اتفاقی در حال وقوع است، به نفع آن‌ها خواهد بود. در شرایطی که نمی‌توان جلوی حمله‌های هکری را گرفت، اتخاذ یک رویکرد چندجانبه در سیستم امنیت داده شرکت و استفاده از روش‌های نوین پشتیبان‌گیری می‌تواند بهترین رویکرد باشد.

منابع:

biztechmagazine

www.trellix.com