امنیت دیجیتالی همگام با تهدیدات و آسیب‌پذیریهای جدید، مدام در حال توسعه و پیشرفت است. اما جلوگیری از باج‌افزارها برای شرکت‌های امنیتی بسیار سخت‌تر و چالش برانگیز تر شده و سرعت پیشرفت آن بسیار بیشتر از گذشته است.

قربانیان باج‌افزارها اطلاعات و منابع مالی زیادی را از دست می‌دهند و بسیاری از شرکت‌ها به دلیل این حملات، مجبور به توقف یا برنامه ریزی مجدد پروژه‌های مهم خود شده‌اند.

باج‌افزار چیست؟

باج‌افزار برنامه‌ای مخرب است که کنترل دستگاه آلوده شده را به دست می‌گیرد، فایل‌های موجود در آن را رمزنگاری کرده و تا زمانی که قربانی مبلغ درخواست شده را پرداخت نکرده، دسترسی او را قطع می‌کند. 

در این سناریوها معمولا یک پیام باج‌خواهی قرار داده می‌شود که در آن مبلغ، نوع و نحوه واریز شدن آن به قربانی اطلاع داده می‌شود. تهدید به افشای اطلاعات در صورت عدم پرداخت مبلغ درخواستی یا حذف آنها در این پیام‌ها نیز دیده می‌شود. معمولا برای تسریع روند پرداخت مبلغ، حتما برای قربانی ضرب‌العجلی هم تعیین می‌شود.

با توجه به پیچیدگی این حملات، بیشتر شرکت‌های بزرگ هدف اصلی این قبیل حملات قرار می‌گیرند اما سازمان‌های خصوصی کوچک، مراکز درمانی، آموزشی، شرکت‌های امنیتی، اقتصادی و دولتی نیز هدف این حملات قرار گرفته اند.

حملات باج‌افزاری از سال ۲۰۱۲ دچار تحولات و پیشرفت زیادی شده است تا جایی که امروزه به یکی از خطرناک‌ترین تهدیدات دنیای دیجیتالی تبدیل شده است.

برای نمونه باج‌افزار HelloKitty به استدیو ساخت بازی‌های رایانه‌ای CD Projekt Red حمله کرد. در این حمله شرکت نسبت به افشای کد‌های مبدا بازی‌های Cyberpunk 2077، Witcher 3، Gwent و اطلاعات محرمانه کمپانی، تهدید شده است.

پس از اینکه شرکت اعلام کرد هیچ مبلغی را به هکرها پرداخت نخواهد کرد، همه داده‌های سرقت شده در انجمن‌های دارک‌وب به فروش گذاشته شد.

یکی از اصلی‌ترین راه‌ها برای مقابله با چنین حملاتی، افزایش آگاهی و هوشیاری است. همه شرکت‌های بزرگ و کارکنان آنها، همچنین کاربران عادی اینترنت، باید با باج‌افزاها و روشهای مورد استفاده در حملات آن، اطلاعات دقیقی داشته باشند.

اولین باج افزار:

اولین حمله باج‌افزاری در سال۱۹۸۹ رخ داد. در این حمله جوزف پاپ (Joseph Popp) بیست هزار فلاپی دیسک را بین محققان بیماری ایدز، در بیش از ۹۰ کشور پخش کرده و ادعا کرده بود که این فلاپی‌ها حاوی یک پرسشنامه هستند. از آن زمان تا به امروز، باج‌افزارها پیشرفت زیادی کرده و قابلیت‌های متعددی به آنها افزوده شده است.

باج‌افزار Locker:

در سال ۲۰۰۷، با انتشار باج‌افزار Locker، نوع جدیدی از باج‌افزارها به بازار وارد شد که در آن به جای رمزنگاری فایل‌های کاربران، دسترسی آنها از سیستم قطع می‌شد.

مشابه این روش در باج‌افزار WinLock دیده شد که برای ارسال کد دسترسی، مبلغ ۱۰ دلار درخواست شده بود. چندی بعد باج‌افزارهای Citadel، Lyposit و Reveton  را با یک پیام جعلی از طرف FBI، صفحه نمایش کاربران را قفل می‌کردند.

در تمامی این موارد، دسترسی کاربر به کامپیوتر یا تلفن همراه قطع شده و در ازای پرداخت مبلغی، این دسترسی به کاربر بازگردانده می‌شد.

ترس‌افزار:

طی یک دوره، هکرها استراتژی خود را تغییر داده و با انتشار اپلیکیشن‌ها و آنتی ‌ویروس‌های جعلی، بر روی ترساندن کاربران تمرکز کردند. در این حملات، با استفاده از یک پیام پاپ‌آپ به کاربر هشدار داده می‌شد که سیستم او به ویروس آلوده شده است. از این طریق قربانی به وب‌سایتی کشانده می‌شد که در آن ادعا شده با پرداخت هزینه‌ای مختصر می‌تواند آنتی ویروس مخصوص دریافت کرده و مشکلش را برطرف سازد. این وب‌سایت‌ها به قدری استادانه طراحی می‌شد که کاربران به راحتی در دام آنها گرفتار شده و مبالغ درخواستی را پرداخت می‌کردند.

پس از این اتفاق، هکرها به این نکته پی بردند که با آلوده کردن چند وب‌سایت و تمرکز بر روی فیشینگ، می‌توانند کل پروسه را به صورت خودکار انجام دهند.

باج‌افزارهای رمزگذاری:

باج‌افزار CryptoLocker اولین باج‌افزاری بود که از طریق فایل‌ پیوست ایمیل‌ها در سال ۲۰۱۳ توزیع شد.  این باج‌افزار دسترسی کاربر را قطع کرده و اطلاعات او را رمز‌نگاری می‌کرد. سپس در ازای دریافت بیت‌کوین، قفل آنها را باز می‌کرد. در صورتی که طی سه روز مبلغ درخواستی پرداخت نمی‌شد، هزینه دریافت قفل دو برابر می‌شد.

باج‌افزارهای مثل CryptorBit، CryptoDefense، CryptoWall و WannaCry  برای نفوذ به سیستم قربانی، از حفره‌های امنیتی آنها استفاده می‌کردند.

جدیدترین پیشرفت در زمینه باج‌افزارها، شروع خدمات باج‌افزاری بود. این سرویس‌ها برای اولین بار در سال ۲۰۱۵ با انتشار تولکیت Tox آغاز شد. این تول‌کیت به مجرمان بالقوه این امکان را می‌داد تا باج‌افزار سفارشی سازی شده بسازند که قابلیت دور زدن تدابیر دفاعی را نیز دارند.

باج‌افزارهای سازمانی:

امروزه پیشرفت باج‌افزارها به حدی رسیده که توانایی نفوذ در سازمان‌ها وشرکت‌های بزرگ را هم کسب کرده‌اند. این باج‌افزارها، سازمانهای بزرگ را هدف قرار داده و آنها را با تهدید به انتشار اطلاعات حساس و محرمانه، به پرداخت مبالغ بسیار هنگفتی مجبور می‌کنند. از آنجایی که این شرکت‌ها به دلیل حفظ اعتبار و شهرت خود، نمی‌خواهند این اطلاعات در دست عموم قرار بگیرد، مبلغ درخواستی را پرداخت می‌کنند.

برای مثال، یک ایمیل به شرکت ارسال شده و آنها را با حمله قطع سطح دسترسی گسترده، تهدید می‌کنند. شرکت فوق برای دفع این حمله، باید مبلغ درخواستی را پرداخت کند.

با در نظر گرفتن مطالبی که بیان شد، پر واضح است که این پیشرفتها همچنان ادامه خواهند داشت. حتی ممکن است حملات به صورت هیبریدی، یعنی در ترکیب با بدافزارها یا دیگر عوامل مخرب، به اجرا در بیایند.

نظرات

نظر (به‌وسیله فیس‌بوک)