کسب و کارهای مورد علاقه هکرها برای انجام حملات باج افزاری
کسب و کارهای مورد علاقه هکرها که باعث انتشار باج افزار شد
پیش از آن که باج افزار WannaCry با سرعتی وحشتآور در سراسر جهان منتشر شده و میلیونها شرکت خصوصی و دولتی را دچار آسیب کند،
باج افزار ها از سال 2012 میلادی در نقاط مختلف دنیا، جای پای خود را باز کرده و فعالیت های روزانه شرکت های مختلف در صنایع متفاوتی را دچار اختلال کرده اند.
در بعضی از این حملات باج افزاری، رقم باج درخواستی هکرها حتی به دهها هزار دلار نیز رسیده است. از آنجا که 76 درصد حملات باج افزاری از طریق ایمیل انجام میشوند، بنابراین احتمال حمله باج افزارها به کسب و کاری که در آن مشغول به فعالیت هستید بسیار بالا است. در این مقاله، برخی از صنایعی که تاکنون دچار بیشترین حملات باج افزارها شده اند را معرفی میکنیم.
1- صنعت بهداشت و درمان
در دوران قدیم، وابستگی زیادی به مستندات کاغذی و دست نوشته ها وجود داشت و زمانی که صحبت از نگهداری دادههای ثبت شده بیماران می شد، بیمارستانها و مراکز بهداشتی درمانی هم از این امر مستثنی نبودند.
با داشتن پایگاه های داده اطلاعاتی بزرگ و مدیریت دادههای بیماران و همچنین فایلهای پزشکی، امنیت اطلاعات برای ارایه کنندگان خدمات بهداشت و درمان تبدیل به یک موضوع مهم و پراهمیت شده است.
از آنجا که دادههای پزشکی بسیار ارزشمند هستند، بیمارستانها مرتباً هدف حملات باج افزارها قرار گرفته اند؛ تا این که در نهایت باج افزار WannaCry به تعداد زیادی از بیمارستانها حمله کرده و خسارت های جبران ناپذیری را به آنها وارد کرد.
برای مثال، در فوریه سال 2016 میلادی گزارش شد که مرکز پزشکی “Hollywood Presbyterian Memorial” برای بازیابی داده ها و دستیابی دوباره به اطلاعات سیستمهایش، مبلغی برابر با 17000 بیت کوین را به مهاجمان پرداخت کرده است.
مدیران این مرکز، پرداخت باج را تنها راه سریع برای خارج شدن از وضعیت پیش آمده می دانستند. مرکز Hollywood Presbyterian تنها یکی از صدها موردی بوده است که در آن، حمله ای با هدف ایجاد وقفه در ارایه خدمات درمانی به بیماران انجام شده است و بدون شک، هرگز آخرین مورد هم نخواهد بود.
2- صنعت سرگرمی
به گزارش وب سایت “Sony Hacking“، صنعت سرگرمی هدف بزرگی برای حملات سایبری به شمار می رود. تهدیدها و حملات، با در نظر گرفتن مبالغ دیگری همچون هزینههای قانونی، بازیابی و بهروزرسانی سیستم ها می توانند هزینه های هنگفتی را برای شرکت ها در بر داشته باشند.
در ماه های گذشته، هکرها یک نسخه کپی از مجموعه سریالی به نام “Orange is the new Black” را در شبکه Netflix به دست آورده و تهدید کردند در صورت عدم پرداخت مبلغ باج مورد نظرشان، چندین قسمت جدید این سریال را پخش خواهند کرد.
با این وجود، این شرکت هیچ گونه عکسالعملی نسبت به این موضوع نشان نداد و مهاجمان نیز قسمتهای جدید و پخش نشده سریال را منتشر کردند.
از آنجا که هکرها به سیستمهای داخلی شرکت نفوذ نکرده بودند، واضح است که حملات باج افزاری، کلاهبرداران اینترنتی را تشویق به انجام این کار کرده بود. در این مورد خاص، دارایی ارزشمندی که به گروگان گرفته شده بود همان مجموعه سریال آنلاین بود.
3- هتل داری و گردشگری
در صنعت هتل داری و گردشگری، وجه تمایز یک شرکت نسبت به سایر رقبا ارایه خدمات درجه یک به مشتریان خود است. یک مشتری شاد و راضی، قطعاً یک مشتری وفادار خواهد بود. چنین مطلبی به عنوان یک اصل شناخته می شود و شرکتها برای اطمینان از رضایت مشتری هایشان معمولاً کارهای بسیار زیادی را انجام میدهند.
مدتی پیش، نفوذ باج افزار به یک هتل لاکچری استرالیایی سبب به خطر افتادن امنیت مشتریان آن شد. بررسی های اولیه نشان داد که مشتریان، بیرون از اتاقها مانده و سیستم قفل الکترونیکی اتاقها از کار افتاده است. حمله باج افزاری به این هتل، نه تنها موجب پرداخت تمام و کمال مبلغ باج به مهاجمان شد بلکه مدیران هتل را مجبور کرد از کلیدهای سنتی استفاده کنند.
4- دولت
از آنجایی که دولت و نهادهای رسمی مرتبط با آن، تأثیر به سزایی بر افکار عمومی جامعه دارند این حوزه نیز تبدیل به یک هدف اصلی برای انجام حملات سایبری شده است. با وجود سطح امنیتی نسبتاً بالا در سیستمهای دولتی، باز هم احتمال نفوذ هکرها به چنین سیستمهایی وجود دارد.
اوایل سال 2019 میلادی، دموکراتهای سنای ایالت پنسیلوانیا آمریکا قربانی نوعی حمله باج افزاری شدند که طی آن مقامات دولتی امکان دسترسی به سیستمهای رایانه ای شبکه را نداشتند. در این حمله به دلیل آن که نشانهای از نشت دادههای حساس دولت وجود نداشت، مقامات نیز از افشای اطلاعات بیشتر در خصوص آن خودداری کردند. جدای از عواید مالی نمیتوان به طور قطع نظر داد که این حمله باج افزاری، سمت و سوی سیاسی داشته است یا خیر.
5- نظام آموزشی
مؤسسه های آموزشی برای مدیریت و نگهداری دادههای مربوط به مجموعه و کارکنان خود، به شدت به شبکههای رایانه ای وابسته هستند. این روزها دیگر تصور مدیریت فعالیتهای آموزشی، بدون داشتن سیستمهای رایانه ای کاری بسیار دشوار است.
حمله باج افزاری به مراکز آموزشی می تواند منجر به عدم دسترسی و پاک شدن اطلاعات دانش آموزان، نمرات و سوابق تحصیلی آنها شود. در نتیجه خواهد توانست مراکز آموزشی را با هرج و مرج گسترده ای مواجه سازد. چنین اتفاقی برای دانشکده انجمن لسآنجلس اتفاق افتاده است.
این دانشکده آمریکایی برای بازیابی امکان دسترسی به اطلاعات سیستمها و دادههای هدف قرار گرفته توسط باج افزار، ناچار به پرداخت مبلغ هنگفتی معادل 28000 دلار آن هم به صورت باج به نفوذگران شد.
6- سرویسهای عمومی
با وجود آن که شهرها نیازمند تأمین انرژی الکتریسیته پایدار هستند اما به ندرت به پیامدهای احتمالی که حملات باج افزاری می توانند بر روی زیرساختهای اصلی شهری ایجاد کنند و تأثیر پیامدهای آن بر زندگی روزمره شهروندان توجه می شود.
به عنوان مثال اگر مهاجمی بتواند تأسیسات تصفیه آب آشامیدنی یک شهر را هدف حملات خود قرار دهد میتواند باعث ایجاد مخاطرات جدی برای سلامت شهروندان شود.
در کنفرانس اخیر RSA، محققان امنیتی با شبیهسازی یک حمله باج افزاری نشان دادند که چگونه هکرها میتوانند زیرساخت های حیاتی را تا زمان پرداخت باج از کار بیاندازند. آنها در این شبیهسازی با ریختن سطح خطرناکی از کلورین در منابع آبی توانستند موجب سمی شدن آب آشامیدنی در محیط شبیه سازی شده شان شوند.
البته ایستگاههای حملونقل سانفرانسیسکو نیز به شیوه ای مشابه هک شده اند که در نتیجه آن مقام های شهر تصمیم گرفتند گیت های کنترل پرداخت را باز کرده و کیوسکهای فروش بلیط را تعطیل کنند.
7- رسانههای خبری
از دید بسیاری از افراد، وب سایتهای خبری منبع فوقالعادهای از اطلاعات محسوب میشوند. کاربرانی که از این سایتها بازدید می کنند هم ممکن است هدف حملات سایبری قرار گیرند. رسانههای خبری بزرگ مشهور، منتشر کننده خبرهای روزمره در نقاط مختلف جهان هستند. بنابراین تعداد مخاطبان چنین رسانه هایی همواره بالا است. در نتیجه برای هکرها چه راهی ایده آل تر از دسترسی به طیفی از دهها هزار مخاطب آن هم فقط از طریق تبلیغات وجود دارد؟
وب سایتهای خبری New York Times، BBC، MSN و AOL تاکنون قربانی حملات سایبری زیادی شدهاند. در بعضی از این حملات، هکرها بدافزارهایی را در تبلیغات درون این سایت ها قرار داده و از این طریق موجب نفوذ باج افزارها به رایانه بازدیدکنندگان از آنها شده اند. اگر چه تاکنون باج افزارها نتوانسته اند وارد شبکه رایانه ای وب سایتهای رسانهای شوند اما همچنان راهشان را از طریق بدافزارهای تبلیغاتی به درون سیستمهای بازدیدکنندگان از این سایت ها ادامه می دهند.
نتیجهگیری
شرکتهای بزرگ یا حتی کسبوکارهای کوچک و متوسطی که تاکنون در معرض حملات باج افزارها قرار نگرفته اند نیز باید نسبت به حملات باج افزاری آگاه و محتاط باشند. با نفوذ باج افزارها به صنایع مختلف در سراسر جهان و تکامل آنها برای هدف قرار دادن دستگاههای IoT (که اصطلاحاً به آنها “jackware” هم گفته میشود) نیاز به امنسازی زیرساختهای حیاتی و صنایع آسیبپذیر، به شدت احساس می شود.
استفاده از ابزارهای پیشگیرانه ای همچون پایش امنیتی مداوم شبکهها و انجام منظم آزمون نفوذپذیری برای یافتن نقاط آسیبپذیر شبکه و سامانه ها به منظور برطرف سازی سریع آنها، نوعی دفاع اثربخش و کارا به شمار میرود که هر شرکت و سازمانی نیازمند آن است.
منبع: pentasecurity