امنیت دیجیتالی همگام با تهدیدات و آسیبپذیریهای جدید، مدام در حال توسعه و پیشرفت است. اما جلوگیری از باجافزارها برای شرکتهای امنیتی بسیار سختتر و چالش برانگیز تر شده و سرعت پیشرفت آن بسیار بیشتر از گذشته است.
قربانیان باجافزارها اطلاعات و منابع مالی زیادی را از دست میدهند و بسیاری از شرکتها به دلیل این حملات، مجبور به توقف یا برنامه ریزی مجدد پروژههای مهم خود شدهاند.
باجافزار چیست؟
باجافزار برنامهای مخرب است که کنترل دستگاه آلوده شده را به دست میگیرد، فایلهای موجود در آن را رمزنگاری کرده و تا زمانی که قربانی مبلغ درخواست شده را پرداخت نکرده، دسترسی او را قطع میکند.
در این سناریوها معمولا یک پیام باجخواهی قرار داده میشود که در آن مبلغ، نوع و نحوه واریز شدن آن به قربانی اطلاع داده میشود. تهدید به افشای اطلاعات در صورت عدم پرداخت مبلغ درخواستی یا حذف آنها در این پیامها نیز دیده میشود. معمولا برای تسریع روند پرداخت مبلغ، حتما برای قربانی ضربالعجلی هم تعیین میشود.
با توجه به پیچیدگی این حملات، بیشتر شرکتهای بزرگ هدف اصلی این قبیل حملات قرار میگیرند اما سازمانهای خصوصی کوچک، مراکز درمانی، آموزشی، شرکتهای امنیتی، اقتصادی و دولتی نیز هدف این حملات قرار گرفته اند.
حملات باجافزاری از سال ۲۰۱۲ دچار تحولات و پیشرفت زیادی شده است تا جایی که امروزه به یکی از خطرناکترین تهدیدات دنیای دیجیتالی تبدیل شده است.
برای نمونه باجافزار HelloKitty به استدیو ساخت بازیهای رایانهای CD Projekt Red حمله کرد. در این حمله شرکت نسبت به افشای کدهای مبدا بازیهای Cyberpunk 2077، Witcher 3، Gwent و اطلاعات محرمانه کمپانی، تهدید شده است.
پس از اینکه شرکت اعلام کرد هیچ مبلغی را به هکرها پرداخت نخواهد کرد، همه دادههای سرقت شده در انجمنهای دارکوب به فروش گذاشته شد.
یکی از اصلیترین راهها برای مقابله با چنین حملاتی، افزایش آگاهی و هوشیاری است. همه شرکتهای بزرگ و کارکنان آنها، همچنین کاربران عادی اینترنت، باید با باجافزاها و روشهای مورد استفاده در حملات آن، اطلاعات دقیقی داشته باشند.
اولین باج افزار:
اولین حمله باجافزاری در سال۱۹۸۹ رخ داد. در این حمله جوزف پاپ (Joseph Popp) بیست هزار فلاپی دیسک را بین محققان بیماری ایدز، در بیش از ۹۰ کشور پخش کرده و ادعا کرده بود که این فلاپیها حاوی یک پرسشنامه هستند. از آن زمان تا به امروز، باجافزارها پیشرفت زیادی کرده و قابلیتهای متعددی به آنها افزوده شده است.
باجافزار Locker:
در سال ۲۰۰۷، با انتشار باجافزار Locker، نوع جدیدی از باجافزارها به بازار وارد شد که در آن به جای رمزنگاری فایلهای کاربران، دسترسی آنها از سیستم قطع میشد.
مشابه این روش در باجافزار WinLock دیده شد که برای ارسال کد دسترسی، مبلغ ۱۰ دلار درخواست شده بود. چندی بعد باجافزارهای Citadel، Lyposit و Reveton را با یک پیام جعلی از طرف FBI، صفحه نمایش کاربران را قفل میکردند.
در تمامی این موارد، دسترسی کاربر به کامپیوتر یا تلفن همراه قطع شده و در ازای پرداخت مبلغی، این دسترسی به کاربر بازگردانده میشد.
ترسافزار:
طی یک دوره، هکرها استراتژی خود را تغییر داده و با انتشار اپلیکیشنها و آنتی ویروسهای جعلی، بر روی ترساندن کاربران تمرکز کردند. در این حملات، با استفاده از یک پیام پاپآپ به کاربر هشدار داده میشد که سیستم او به ویروس آلوده شده است. از این طریق قربانی به وبسایتی کشانده میشد که در آن ادعا شده با پرداخت هزینهای مختصر میتواند آنتی ویروس مخصوص دریافت کرده و مشکلش را برطرف سازد. این وبسایتها به قدری استادانه طراحی میشد که کاربران به راحتی در دام آنها گرفتار شده و مبالغ درخواستی را پرداخت میکردند.
پس از این اتفاق، هکرها به این نکته پی بردند که با آلوده کردن چند وبسایت و تمرکز بر روی فیشینگ، میتوانند کل پروسه را به صورت خودکار انجام دهند.
باجافزارهای رمزگذاری:
باجافزار CryptoLocker اولین باجافزاری بود که از طریق فایل پیوست ایمیلها در سال ۲۰۱۳ توزیع شد. این باجافزار دسترسی کاربر را قطع کرده و اطلاعات او را رمزنگاری میکرد. سپس در ازای دریافت بیتکوین، قفل آنها را باز میکرد. در صورتی که طی سه روز مبلغ درخواستی پرداخت نمیشد، هزینه دریافت قفل دو برابر میشد.
باجافزارهای مثل CryptorBit، CryptoDefense، CryptoWall و WannaCry برای نفوذ به سیستم قربانی، از حفرههای امنیتی آنها استفاده میکردند.
جدیدترین پیشرفت در زمینه باجافزارها، شروع خدمات باجافزاری بود. این سرویسها برای اولین بار در سال ۲۰۱۵ با انتشار تولکیت Tox آغاز شد. این تولکیت به مجرمان بالقوه این امکان را میداد تا باجافزار سفارشی سازی شده بسازند که قابلیت دور زدن تدابیر دفاعی را نیز دارند.
باجافزارهای سازمانی:
امروزه پیشرفت باجافزارها به حدی رسیده که توانایی نفوذ در سازمانها وشرکتهای بزرگ را هم کسب کردهاند. این باجافزارها، سازمانهای بزرگ را هدف قرار داده و آنها را با تهدید به انتشار اطلاعات حساس و محرمانه، به پرداخت مبالغ بسیار هنگفتی مجبور میکنند. از آنجایی که این شرکتها به دلیل حفظ اعتبار و شهرت خود، نمیخواهند این اطلاعات در دست عموم قرار بگیرد، مبلغ درخواستی را پرداخت میکنند.
برای مثال، یک ایمیل به شرکت ارسال شده و آنها را با حمله قطع سطح دسترسی گسترده، تهدید میکنند. شرکت فوق برای دفع این حمله، باید مبلغ درخواستی را پرداخت کند.
با در نظر گرفتن مطالبی که بیان شد، پر واضح است که این پیشرفتها همچنان ادامه خواهند داشت. حتی ممکن است حملات به صورت هیبریدی، یعنی در ترکیب با بدافزارها یا دیگر عوامل مخرب، به اجرا در بیایند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.