باج‌افزارها به بزرگ‌ترین کابوس امنیت آنلاین شما تبدیل می‌شوند

باج‌افزار امروز به چالش اصلی دنیای آنلاین تبدیل شده است و به‌مرور، جنبه‌های گوناگون امنیت سایبری را شکل می‌دهد. ایده‌ی اصلی ساده‌ی باج‌‌افزار، هدف توسعه و بهینه‌سازی دائمی مجرمان سایبری قرار دارد و از روش‌های پیچیده‌ای توزیع می‌شود. گروه‌های مجرم آنلاین، همواره درحال رفع نواقص بدافزارهای خود هستند و تلاش می‌کنند تا ابزارهایی با تأثیرگذاری و دامنه‌ی نفوذ بیشتر توسعه دهند. امروزه سهم عمده‌ای از زندگی ما شامل عکس، ویدئو، طرح‌های کاری و پایگاه داده‌ی‌ مشتریان به‌‌صورت دیجیتالی ذخیره و نگه‌داری می‌شود. ازطرفی، بسیاری از ما کاربران در حفاظت از داده‌های دیجیتال دقت و همت کافی را نداشته‌ایم. مجرمان سایبری با درک همین عدم دقت به این نتیجه رسیده‌اند که برای سوءاستفاده از دنیای آنلاین، لزوما نیازی به دزدیدن داده ندارند. تنها با رمزنگاری کردن داده‌های شخصی و غیرممکن کردن خواندن آن‌ها، می‌توان تأثیر قابل‌توجهی بر قربانی گذاشت.

تهدید باج‌افزارها زمانی تنها متمرکز بر کاربران شخصی بود. امروزه کسب‌وکارها هدف اصلی مجرمان سایبری توسعه‌دهنده‌ی باج‌افزار هستند. تنها در هفته‌ی گذشته گزارش‌های متعددی منتشر شد که حمله‌ی نسل جدیدی از باج‌افزارها را به ۳۱ سازمان بزرگ تأیید می‌کرد. در مجموع، میلیون‌ها دلار باج برای رمزگشایی داده‌ی سازمان‌های قربانی، درخواست شد. هکرها با نفوذ به زیرساخت شبکه‌ای سازمان‌های هدف، پایه‌های اصلی را برای حمله‌های بعدی خود هم طراحی کرده بودند.

در میان سازمان‌های بزرگی که هدف حمله‌ی اخیر مجرمان سایبری قرار گرفتند، نام هشت شرکت از فهرست فورچن ۵۰۰ هم دیده می‌شود. شرکت امنیت سایبری سیمانتک می‌گوید اگر حمله‌ها خنثی نمی‌شدند، به‌خاطر قطعی سرویس‌ها، میلیون‌‌ها دلار خسارت به شرکت‌ها وارد می‌شد و حتی روی زنجیره‌ی تأمین آن‌ها هم تأثیر می‌گذاشت. حمله‌های اخیر توسط گروهی موسوم به Evil Corp انجام شد.

با وجود تهدید بالای با‌ج‌افزارها، بخشی از هیاهوی خبری پیرامون آن‌ها اغراق‌شده است. حمله‌های اخیر گروه Evil Corp به‌نام WestedLocker شناخته شدند که طبق پیش‌بینی برخی از رسانه‌ها، احتمالا واکنشی به شناسایی و دستگیری برخی از رهبران گروه توسط وزارت دادگستری ایالات متحده محسوب می‌شود. البته برخی ادعا می‌کنند که گروه تلاش می‌کند تا حضور و هیاهوی رسانه‌ای خود را به حداقل برساند. شاید به همین دلیل تاکنون آن‌ها هیچ تهدیدی مبنی بر انتشار اطلاعات دزدیده شده از قربانیان مطرح نکرده‌اند. درنهایت نباید فراموش کنیم که گروه‌های مجرم سایبری باهوش و پیچیده هستند و با دریافت باج‌افزار از اکثر شرکت‌های قربانی، سرمایه‌های زیادی هم در دست دارند.

محققان امنیت سایبری می‌گویند گروه مسئول حمله‌های اخیر، به توسعه‌دهنده‌های حرفه‌ای دسترسی دارد که توانایی ساختن ابزارهای نفوذ و دور زدن دیوارهای امنیتی پیچیده را دارند. درواقع اکثر سطوح امنیتی سازمانی در برابر نفوذ این گروه‌ها آسیب‌پذیر هستند. برای درک حرفه‌ای بودن گروه‌ها همین بس که به محض شناسایی یکی از بدافزارها توسط گروه‌های متخصص امنیت، نسخه‌ای جدید و غیر قابل شناسایی توسعه پیدا می‌کند. آن‌ها حتی در یکی از حمله‌ها، خود را یک مشتری سازمانی برای ابزار امنیتی قدرتمندی معرفی کردند که به‌صورت عمومی عرضه نمی‌شود.

همان‌طور که گفته شد، اهداف باج‌افزار و گروه‌های مجرم سایبری، روز‌به‌روز پیشرفت می‌کند. آن‌ها دیگر تنها کامپیوترهای شخصی را هدف قرار نمی‌دهند. مجرمان سایبری اکنون به‌دنبال اهداف ارزشمندتری در دارایی‌های یک کسب‌وکار هستند. دارایی‌هایی که به‌راحتی قابل جایگزینی نباشند. به‌عنوان مثال، امروزه سرورها و سرویس‌های مدیریت پایگاه داده درکنار محیط‌های پردازش ابری و ماشین‌های مجازی، هدف نفوذ باج‌افزارها قرار می‌گیرند. مجرمان پس از رمزنگاری داده در مراکز حساس، هرگونه نسخه‌ی پشتیبان را هم رمزنگاری می‌کنند. نسخه‌های پشتیبان عموما با مدیریت نه‌چندان صحیح، در منابعی متصل به شبکه نگه‌داری می‌شوند که دسترسی به آن‌ها را آسان می‌کند. ترکیب فعالیت‌ها، بازگردانی داده را برای قربانیان بسیار دشوار می‌کند و آن‌ها تقریبا راهی به جز پرداخت باج ندارند. درنهایت سودی که حمله‌های باج‌افزاری برای مجرمان دارد، آن‌ها را مجاب می‌کند تا زمان بیشتری را برای توسعه‌ی نفوذ اختصاص دهند. در برخی موارد چند هفته یا بیشتر طول می‌کشد تا هکرها از یک آسیب‌پذیری جزئی برای ورود به شبکه‌ی سازمانی و نصب و اجرای باج‌افزار سوءاستفاده کنند.

اکثر نیروهای امنیتی و پلیس که از مهارت افسران متخصص جرایم سایبری هم بی‌بهره هستند، برای بازرسی جرم‌های مرتبط با باج‌افزار تمایل زیادی ندارند. آن‌ها می‌دانند که مجرمان اکثرا در موقعیت‌های جغرافیایی بسیار دورتر از حوزه‌ی کاری‌شان فعالیت می‌کنند و دسترسی به گروه‌های مجرم سایبری آسان نخواهد بود. درنهایت بسیاری از شرکت‌ها تصمیم به پرداخت باج به مجرمان سایبری می‌‌گیرند. آن‌ها ترجیح می‌دهند تا با پرداخت این هزینه، هرچه زودتر به فرایند عادی کسب‌وکار بازگردند و به‌نوعی هزینه‌ی پرداخت شده را هم فراموش کنند.

این احتمال وجود دارد که باج‌افزار به‌مرور به هسته‌ی اصلی نوعی از تهدیدهای سایبری جدید تبدیل شود. شاید به‌مرور، سازمان‌های امنیتی دولتی هم در جنگ‌های سایبری از همین ابزار استفاده کنند تا هرچه راحت‌تر، شبکه‌های هدف را از کار بیندازند. فراموش نکنید که نوعی از بدافزار وجود دارد که در دسته‌ی باج‌افزار قرار می‌گیرد، اما نمی‌توان داده‌های رمزنگاری شده توسط آن را بازیابی کرد. ابزار مذکور که تنها برای تخریب هدف انجام می‌شود، داده‌ها را به‌صورت کامل از بین می‌برد. تاکنون نمونه‌های محدودی از حمله‌ی باج‌افزارهای این‌چنینی موسوم به Wiper گزارش شده است،‌ اما نگرانی زیادی پیرامون توزیع و فراگیر شدن آن‌ها وجود دارد.

گروه‌های مجرم سایبری با افزایش دارایی و درآمد از عملیات مجرمانه، احتمالا به گسترش دامنه‌ی حملات تشویق می‌شوند. یکی از نگرانی‌هایی که با قدرتمند شدن گروه‌های مجرم بیشتر می‌شود این است که مجرمان داده‌های را سرقت کرده و همان موقع، شبکه را هم رمزنگاری می‌کنند. سپس، تهدید بزرگ‌تری به سازمان ارسال می‌شود تا برای جلوگیری از افشا و انتشار اطلاعات به سرقت رفته، باج بیشتری پرداخت کند.

دسته‌های حرفه‌ای مجرم سایبری اغلب هفته‌ها زمان خود را روی یک شبکه صرف می‌کنند و سپس حمله‌ی نهایی را انجام می‌دهند. آن‌ها در همین زمان می‌توانند دارایی‌های کلیدی یک سازمان را از شبکه‌ی آن درک و شناسایی کنند. به‌عنوان مثال ایمیل‌های مدیرعامل شاید در همین بررسی‌های اولیه شناسایی شوند که امکان اعمال فشار بیشتر را دراختیار مجرمان قرار می‌دهد. درنهایت هیج پایانی برای اوج‌گیری باج‌افزارها دیده نمی‌شود. اشخاص و سازمان‌ها راهی به جز افزایش لایه‌های امنیتی و پشتیبان‌گیری منظم از داده‌ها ندارند، چون کابوس باج‌افزار قطعا روز‌به‌روز پیچیده‌تر می‌شود.