دیده بان پیشرفت علم، فناوری و نوآوری
01 مهر 1399 - 00:03
گزارش آنا از گسترش فعالیت هکرها در سال 2020؛

سایه تهدید باج‌افزارها بر سر سازمان‌ها و نهادها/ وقتی امنیت سایبری با یک کلیک برهم می‌خورد!

باج‌افزارها را می‌توان یکی از بزرگ‌ترین تهدیدات سایبری اطلاعات شخصی افراد و شرکت‌ها دانست که همچنان درحال گسترش است.
کد خبر : 516448
recent-ransomware-attacks.jpg

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنیان گروه فناوری خبرگزاری آنا، باج‌افزار نوعی بدافزار است که فرد ایجادکننده توسط آن دسترسی شخص یا سازمانی را به اطلاعات سیستم‌ مسدود می‌کند. سپس مهاجم درخواست مقدار مشخصی پول می‌کند که درصورت پرداخت وجه، آن اطلاعات بازگردانده می‌شود.


همان‌طور که اقدامات امنیت سایبری خود را به‌روز می‌کنیم، اپراتورهای باج‌افزار نیز متوجه شده‌اند که روش‌های جایگزینی برای کسب درآمد از داده‌های رمزگذاری شده آنها وجود دارد. این امر می‌تواند به‌عنوان یکی از دلایل اصلی رشد شدید حملات باج افزاری در سه‌ماهه اول سال 2019 باشد. با افزایش مجرمان سایبری و مقرون‌به‌صرفه بودن کُدهای هک، فعالیت‌های باج‌افزاری همچنان در سال 2020 گسترش می‌یابد.


براساس یک گزارش تحقیقاتی، متداول‌ترین مناطقی که مورد هدف باج‌افزاری قرار گرفته، شامل نهادهایی مانند شهرداری‌ها، مدارس و ارائه‌دهندگان خدمات بهداشت و درمان می‌شود که در خدمات عمومی فعالیت می‌کنند. طبق این گزارش وقتی خواسته‌های آنها برآورده نشده، مرتکبان اطلاعات محرمانه منتشر کرده‌اند.



در این گزارش همچنین ذکر شده که مجرمان با تمرکز بیشتر بر شرکت‌ها (به‌جای اشخاص)، تقاضای پرداخت بیشتر و رویکردهای هدفمندتر، ماهیت حملات خود را تغییر داده‌اند. مجرمان درک می‌کنند که تأثیر حملات روی مشاغل بارزتر است. همچنین، ظهور «باج‌افزار به‌عنوان سرویس» (Ransomware-as-a-Service (RaaS امکان مقیاس‌گذاری خدمات باج‌افزار از طریق «دارک وب» را فراهم کرده است. (در روش «باج‌افزار به‌عنوان سرویس»، صاحب باج‌افزار فایل مخرب را به‌عنوان یک خدمت به متقاضی اجاره می‌دهد و او تنها وظیفه انتشار باج‌افزار را بر عهده دارد. درنهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد.)





بیشتر بخوانید:


دورکاری و معضل امنیت سایبری/ رعایت نکاتی که برای تأمین امنیت داده‌ها ضروری است





حمله باج‌افزاری به‌این صورت است که فرد مهاجم داده‌های قربانی را قفل و رمزگذاری می‌کند و سپس برای باز کردن قفل و رمزگشایی داده‌ها درخواست پرداخت وجه می‌کند. علاوه بر این، می‌تواند باعث ازکارافتادن سیستم و از دست رفتن اطلاعات نیز بشود. این امر اولین بار در سال 1989 با اسم‌رمز AIDS یا PC Cyborg Trojan شکل گرفت. این باج‌افزار بیشتر برای افرادی که با استفاده از فلاپی دیسک در صنعت بهداشت و درمان فعالیت داشتند، ارسال شد. در آن زمان 189 الی 378 دلار از قربانیان درخواست پول شد.


حمله باج‌افزاری WannaCry



ورود باج‌افزار WannaCry در سال 2017 شوک عظیمی را در سراسر جهان ایجاد کرد. این باج‌افزار سیستم‌های مرتبط با سازمان‌های دولتی جهان، حمل‌ونقل عمومی، شرکت‌های ارتباطی، شرکت‌های لجستیکی جهانی و چندین دانشگاه در 150 کشور را از بین برد و موجب خسارت تقریبی 4 میلیارد دلار شد. بااین‌حال، WannaCry یک حمله تفریحی بود. یعنی هیچ شرکت یا شخص خاصی را هدف قرار نداده بود. اما این بدان معنا نبود که این بدافزار کشنده نیست. این باج‌افزار برای باز کردن قفل فایل‌های رمزگذاری شده 300 دلار (به‌صورت بیت‌کوین) طلب کرد و درصورت عدم پرداخت پس از سه روز دو برابر می‌شد. روسیه کشوری بود که بیشترین ضرر را متحمل شد.


ترندهای کلیدی


طبق آخرین اطلاعاتی که از مقالات خبری مختلف به دست آمده، برخی از ترندهای اصلی در مورد باج افزار را در ادامه مرور می‌کنیم؛


بیشتر حملات باج‌افزارها به مشاغل کوچک و متوسط ​​انجام می‌شود که احتمال دفاع کمتری دارند و مستعد آلوده‌شدن هستند.


با افزایش قیمت‌های درخواست شده توسط مجرمان، انتشار فایل‌های قربانیان محبوبیت بیشتری پیدا می‌کند. بعلاوه، امکان حراج اطلاعات به‌سرقت‌رفته نیز وجود دارد. به‌عنوان‌مثال، در اوایل سال جاری، مجرمان باج‌افزار REvil داده‌هایی را كه از شركت کشاورزی کانادایی «آگرومارت گروپ» به سرقت برده بودند، به‌حراج گذاشتند.



صنعت بهداشت و درمان همچنان هدف اصلی حملات باج‌افزارها خواهد بود. این امر کنایه‌آمیز است زیرا بیشتر عاملان این اطمینان را داده‌اند كه سازمان‌های درمانی را موردحمله قرار ندهند.


ویروس کرونا بازاری برای «باج‌افزار به‌عنوان سرویس» (RaaS) است که شکوفا خواهد شد، زیرا این موضوع روشی ایده آل برای شروع‌کار مجرمان سایبری بی‌تجربه است. در حال حاضر، حتی انجمن‌های زیرزمینی نیز مملو از تبلیغات برای ارائه پیشنهاد‌های مختلف RaaS در همه قیمت‌ها است. گاهی اوقات، فروشندگان پشتیبانی کامل فنی را برای شما فراهم می‌کنند که به فرد مهاجم نحوه اجرای حمله را آموزش می‌دهد. سپس کد مخرب خریداری‌شده توسط خریدار بیشتر اصلاح می‌شود تا وی از حمله موفق به سیستم‌ها اطمینان کسب کند.


مشارکت با سایر مجرمان اینترنتی افزایش یافته است. باندهای باج‌افزار پی برده‌اند که می‌توانند با همکاری با سایر عوامل بدافزار مانند تروجان‌های بانکی و ابزارهای دسترسی از راه دور (RAT)، حملات هماهنگ و شدیدتری را انجام دهند. به‌عنوان‌مثال، در ماه مارس، محققان امنیتی وب‌سایتی را کشف کردند که ادعا می‌کرد پورتال قانونی دانلود یک برنامه کمکی است که عملکرد سیستم‌های ویندوز را بهبود می‌بخشد. در حقیقت، این نرم‌افزار جعلی دو فایل را روی دستگاه قربانی دانلود می‌کرد. یکی از فایل‌ها به‌نام «file2.exe»، باج افزار ویروس کرونا بود که اطلاعات فرد قربانی را رمزگذاری می‌کرد. این تهدید پوششی برای Kpot ایجاد کرد که تروجانی برای سرقت رمز‌عبور توسط فایل «file1.exe» بود. این فایل اطلاعات قربانی را به سرقت می‌برد و سپس آنها را در یک سرور از راه دور تحت کنترل مهاجمان بارگذاری می‌کرد.



اگرچه این مرحله‌ای جدید برای باج‌افزار است، اما تأثیر چشمگیری بر جهان و صنعت امنیت سایبری داشته است. اگرچه گونه‌های جدیدی از باج افزار در سراسر جهان در حال تولید و راه‌اندازی است، اما گاهی‌اوقات مشاهده می‌شود مردم هنوز با تهدیدهای قدیمی مانند WannaCry دست‌وپنجه نرم می‌کنند. باج‌افزارها از طریق ایمیل‌ها، شبکه‌های اجتماعی، تبلیغات، سیستم‌عامل‌ها و غیره به سیستم فرد دسترسی پیدا می‌کنند. بنابراین آموزش و کسب اطلاعات، استفاده از آنتی‌ویروس به‌روز شده، نصب جدیدترین اصلاحیه‌های امنیتی سیستم‌عامل و داشتن نسخه پشتیبان از فایل‌های سیستم می‌تواند در جلوگیری از باج‌افزارها مؤثر باشد.


انتهای پیام/4112/


انتهای پیام/

ارسال نظر
قالیشویی ادیب