۰۴ مهر ۱۳۹۹ - ۰۳:۱۲

وقتی امنیت سایبری با یک کلیک برهم می‌خورد!

باج‌افزار‌ها را می‌توان یکی از بزرگ‌ترین تهدیدات سایبری اطلاعات شخصی افراد و شرکت‌ها دانست که همچنان درحال گسترش است.
کد خبر : ۵۲۴۲۱۶

باج‌افزار نوعی بدافزار است که فرد ایجادکننده توسط آن دسترسی شخص یا سازمانی را به اطلاعات سیستم مسدود می‌کند. سپس مهاجم درخواست مقدار مشخصی پول می‌کند که درصورت پرداخت وجه، آن اطلاعات بازگردانده می‌شود.

همان‌طور که اقدامات امنیت سایبری خود را به‌روز می‌کنیم، اپراتور‌های باج‌افزار نیز متوجه شده‌اند که روش‌های جایگزینی برای کسب درآمد از داده‌های رمزگذاری شده آن‌ها وجود دارد. این امر می‌تواند به‌عنوان یکی از دلایل اصلی رشد شدید حملات باج افزاری در سه‌ماهه اول سال ۲۰۱۹ باشد. با افزایش مجرمان سایبری و مقرون‌به‌صرفه بودن کُدهای هک، فعالیت‌های باج‌افزاری همچنان در سال ۲۰۲۰ گسترش می‌یابد.

براساس یک گزارش تحقیقاتی، متداول‌ترین مناطقی که مورد هدف باج‌افزاری قرار گرفته، شامل نهاد‌هایی مانند شهرداری‌ها، مدارس و ارائه‌دهندگان خدمات بهداشت و درمان می‌شود که در خدمات عمومی فعالیت می‌کنند. طبق این گزارش وقتی خواسته‌های آن‌ها برآورده نشده، مرتکبان اطلاعات محرمانه منتشر کرده‌اند.

در این گزارش همچنین ذکر شده که مجرمان با تمرکز بیشتر بر شرکت‌ها (به‌جای اشخاص)، تقاضای پرداخت بیشتر و رویکرد‌های هدفمندتر، ماهیت حملات خود را تغییر داده‌اند. مجرمان درک می‌کنند که تأثیر حملات روی مشاغل بارزتر است. همچنین، ظهور «باج‌افزار به‌عنوان سرویس» (Ransomware-as-a-Service (RaaS امکان مقیاس‌گذاری خدمات باج‌افزار از طریق «دارک وب» را فراهم کرده است. (در روش «باج‌افزار به‌عنوان سرویس»، صاحب باج‌افزار فایل مخرب را به‌عنوان یک خدمت به متقاضی اجاره می‌دهد و او تنها وظیفه انتشار باج‌افزار را بر عهده دارد. درنهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد.)

حمله باج‌افزاری به‌این صورت است که فرد مهاجم داده‌های قربانی را قفل و رمزگذاری می‌کند و سپس برای باز کردن قفل و رمزگشایی داده‌ها درخواست پرداخت وجه می‌کند. علاوه بر این، می‌تواند باعث ازکارافتادن سیستم و از دست رفتن اطلاعات نیز بشود. این امر اولین بار در سال ۱۹۸۹ با اسم‌رمز AIDS یا PC Cyborg Trojan شکل گرفت. این باج‌افزار بیشتر برای افرادی که با استفاده از فلاپی دیسک در صنعت بهداشت و درمان فعالیت داشتند، ارسال شد. در آن زمان ۱۸۹ الی ۳۷۸ دلار از قربانیان درخواست پول شد.

حمله باج‌افزاری WannaCry

ورود باج‌افزار WannaCry در سال ۲۰۱۷ شوک عظیمی را در سراسر جهان ایجاد کرد. این باج‌افزار سیستم‌های مرتبط با سازمان‌های دولتی جهان، حمل‌ونقل عمومی، شرکت‌های ارتباطی، شرکت‌های لجستیکی جهانی و چندین دانشگاه در ۱۵۰ کشور را از بین برد و موجب خسارت تقریبی ۴ میلیارد دلار شد. بااین‌حال، WannaCry یک حمله تفریحی بود. یعنی هیچ شرکت یا شخص خاصی را هدف قرار نداده بود. اما این بدان معنا نبود که این بدافزار کشنده نیست. این باج‌افزار برای باز کردن قفل فایل‌های رمزگذاری شده ۳۰۰ دلار (به‌صورت بیت‌کوین) طلب کرد و درصورت عدم پرداخت پس از سه روز دو برابر می‌شد. روسیه کشوری بود که بیشترین ضرر را متحمل شد.

ترند‌های کلیدی

طبق آخرین اطلاعاتی که از مقالات خبری مختلف به دست آمده، برخی از ترند‌های اصلی در مورد باج افزار را در ادامه مرور می‌کنیم؛

• بیشتر حملات باج‌افزار‌ها به مشاغل کوچک و متوسط ​​انجام می‌شود که احتمال دفاع کمتری دارند و مستعد آلوده‌شدن هستند.

• با افزایش قیمت‌های درخواست شده توسط مجرمان، انتشار فایل‌های قربانیان محبوبیت بیشتری پیدا می‌کند. بعلاوه، امکان حراج اطلاعات به‌سرقت‌رفته نیز وجود دارد. به‌ عنوان‌ مثال، در اوایل سال جاری، مجرمان باج‌افزار REvil داده‌هایی را که از شرکت کشاورزی کانادایی «آگرومارت گروپ» به سرقت برده بودند، به‌حراج گذاشتند.

• صنعت بهداشت و درمان همچنان هدف اصلی حملات باج‌افزار‌ها خواهد بود. این امر کنایه‌آمیز است، زیرا بیشتر عاملان این اطمینان را داده‌اند که سازمان‌های درمانی را موردحمله قرار ندهند.

• ویروس کرونا بازاری برای «باج‌افزار به‌عنوان سرویس» (RaaS) است که شکوفا خواهد شد، زیرا این موضوع روشی ایده آل برای شروع‌کار مجرمان سایبری بی‌تجربه است. در حال حاضر، حتی انجمن‌های زیرزمینی نیز مملو از تبلیغات برای ارائه پیشنهاد‌های مختلف RaaS در همه قیمت‌ها است. گاهی اوقات، فروشندگان پشتیبانی کامل فنی را برای شما فراهم می‌کنند که به فرد مهاجم نحوه اجرای حمله را آموزش می‌دهد. سپس کد مخرب خریداری‌شده توسط خریدار بیشتر اصلاح می‌شود تا وی از حمله موفق به سیستم‌ها اطمینان کسب کند.

• مشارکت با سایر مجرمان اینترنتی افزایش یافته است. باند‌های باج‌افزار پی برده‌اند که می‌توانند با همکاری با سایر عوامل بدافزار مانند تروجان‌های بانکی و ابزار‌های دسترسی از راه دور (RAT)، حملات هماهنگ و شدیدتری را انجام دهند. به‌عنوان‌مثال، در ماه مارس، محققان امنیتی وب‌سایتی را کشف کردند که ادعا می‌کرد پورتال قانونی دانلود یک برنامه کمکی است که عملکرد سیستم‌های ویندوز را بهبود می‌بخشد. در حقیقت، این نرم‌افزار جعلی دو فایل را روی دستگاه قربانی دانلود می‌کرد. یکی از فایل‌ها به‌نام «file ۲.exe»، باج افزار ویروس کرونا بود که اطلاعات فرد قربانی را رمزگذاری می‌کرد. این تهدید پوششی برای Kpot ایجاد کرد که تروجانی برای سرقت رمز‌عبور توسط فایل «file ۱.exe» بود. این فایل اطلاعات قربانی را به سرقت می‌برد و سپس آن‌ها را در یک سرور از راه دور تحت کنترل مهاجمان بارگذاری می‌کرد.

اگرچه این مرحله‌ای جدید برای باج‌افزار است، اما تأثیر چشمگیری بر جهان و صنعت امنیت سایبری داشته است. اگرچه گونه‌های جدیدی از باج افزار در سراسر جهان در حال تولید و راه‌اندازی است، اما گاهی‌اوقات مشاهده می‌شود مردم هنوز با تهدید‌های قدیمی مانند WannaCry دست‌وپنجه نرم می‌کنند. باج‌افزار‌ها از طریق ایمیل‌ها، شبکه‌های اجتماعی، تبلیغات، سیستم‌عامل‌ها و ... به سیستم فرد دسترسی پیدا می‌کنند؛ بنابراین آموزش و کسب اطلاعات، استفاده از آنتی‌ویروس به‌روز شده، نصب جدیدترین اصلاحیه‌های امنیتی سیستم‌عامل و داشتن نسخه پشتیبان از فایل‌های سیستم می‌تواند در جلوگیری از باج‌افزار‌ها مؤثر باشد.