کسب و کارهای مورد علاقه هکرها برای انجام حملات باج­ افزاری

 

پیش از آن که باج افزار WannaCry با سرعتی وحشت‌آور در سراسر جهان منتشر شده و میلیون‌ها شرکت خصوصی و دولتی را دچار آسیب کند،

باج افزار ها از سال 2012 میلادی در نقاط مختلف دنیا، جای پای خود را باز کرده و فعالیت های روزانه شرکت­ های مختلف در صنایع متفاوتی را دچار اختلال کرده ­اند.

در بعضی از این حملات باج افزاری، رقم باج درخواستی هکرها حتی به ده‌ها هزار دلار نیز رسیده است. از آنجا که 76 درصد حملات باج افزاری از طریق ایمیل انجام می‌شوند، بنابراین احتمال حمله باج افزارها به کسب و کاری که در آن مشغول به فعالیت هستید بسیار بالا است. در این مقاله، برخی از صنایعی که تاکنون دچار بیشترین حملات باج افزارها شده اند را معرفی می‌کنیم.

 

1- صنعت بهداشت و درمان

در دوران قدیم، وابستگی زیادی به مستندات کاغذی و دست­ نوشته ها وجود داشت و زمانی که صحبت از نگهداری داده‌های ثبت شده بیماران می شد، بیمارستان‌ها و مراکز بهداشتی درمانی هم از این امر مستثنی نبودند.

با داشتن پایگاه ­های داده‌ اطلاعاتی بزرگ و مدیریت داده‌های بیماران و همچنین فایل‌های پزشکی، امنیت اطلاعات برای ارایه ‌کنندگان خدمات بهداشت و درمان تبدیل به یک موضوع مهم و پراهمیت شده است.

از آنجا که داده‌های پزشکی بسیار ارزشمند هستند، بیمارستان‌ها مرتباً هدف حملات باج افزارها قرار گرفته اند؛ تا این که در نهایت باج افزار WannaCry به تعداد زیادی از بیمارستان‌ها حمله کرده و خسارت های جبران ناپذیری را به آنها وارد کرد.

برای مثال، در فوریه سال 2016 میلادی گزارش شد که مرکز پزشکی “Hollywood Presbyterian Memorial” برای بازیابی داده ها و دستیابی دوباره به اطلاعات سیستم‌هایش، مبلغی برابر با 17000 بیت­ کوین را به مهاجمان پرداخت کرده است.

مدیران این مرکز، پرداخت باج را تنها راه سریع برای خارج شدن از وضعیت پیش آمده می دانستند. مرکز Hollywood Presbyterian تنها یکی از صدها موردی بوده است که در آن، حمله ای با هدف ایجاد وقفه در ارایه خدمات درمانی به بیماران انجام شده است و بدون شک، هرگز آخرین مورد هم نخواهد بود.

2- صنعت سرگرمی

به گزارش وب سایت “Sony Hacking“، صنعت سرگرمی هدف بزرگی برای حملات سایبری به شمار می رود. تهدیدها و حملات، با در نظر گرفتن مبالغ دیگری همچون هزینه‌های قانونی، بازیابی و به‌روزرسانی سیستم ها می توانند هزینه های هنگفتی را برای شرکت ها در بر داشته باشند.

در ماه­ های گذشته، هکرها یک نسخه کپی از مجموعه سریالی به نام “Orange is the new Black” را در شبکه Netflix به دست آورده و تهدید کردند در صورت عدم پرداخت مبلغ باج مورد نظرشان، چندین قسمت جدید این سریال را پخش خواهند کرد.

با این وجود، این شرکت هیچ گونه عکس‌العملی نسبت به این موضوع نشان نداد و مهاجمان نیز قسمت‌های جدید و پخش نشده سریال را منتشر کردند.

از آنجا که هکرها به سیستم‌های داخلی شرکت نفوذ نکرده بودند، واضح است که حملات باج افزاری، کلاهبرداران اینترنتی را تشویق به انجام این کار کرده بود. در این مورد خاص، دارایی ارزشمندی که به گروگان گرفته شده بود همان مجموعه سریال آنلاین بود.

 

3- هتل داری و گردشگری

در صنعت هتل داری و گردشگری، وجه تمایز یک شرکت نسبت به سایر رقبا ارایه خدمات درجه یک به مشتریان خود است. یک مشتری شاد و راضی، قطعاً یک مشتری وفادار خواهد بود. چنین مطلبی به عنوان یک اصل شناخته می­ شود و شرکت‌ها برای اطمینان از رضایت مشتری هایشان معمولاً کارهای بسیار زیادی را انجام می‌دهند.

مدتی پیش، نفوذ باج افزار به یک هتل لاکچری استرالیایی سبب به خطر افتادن امنیت مشتریان آن شد. بررسی های اولیه نشان داد که مشتریان، بیرون از اتاق‌ها مانده و سیستم قفل الکترونیکی اتاق‌ها از کار افتاده است. حمله باج افزاری به این هتل، نه تنها موجب پرداخت تمام و کمال مبلغ باج به مهاجمان شد بلکه مدیران هتل را مجبور کرد از کلیدهای سنتی استفاده کنند.

 

4- دولت

از آنجایی که دولت و نهادهای رسمی مرتبط با آن، تأثیر به سزایی بر افکار عمومی جامعه دارند این حوزه نیز تبدیل به یک هدف اصلی برای انجام حملات سایبری شده است. ‌با وجود سطح امنیتی نسبتاً بالا در سیستم‌های دولتی، باز هم احتمال نفوذ هکرها به چنین سیستم‌هایی وجود دارد.

اوایل سال 2019 میلادی، دموکرات‌های سنای ایالت پنسیلوانیا آمریکا قربانی نوعی حمله باج افزاری شدند که طی آن مقامات دولتی امکان دسترسی به سیستم‌های رایانه ای شبکه را نداشتند. در این حمله به دلیل آن که نشانه‌ای از نشت داده‌های حساس دولت وجود نداشت، مقامات نیز از افشای اطلاعات بیشتر در خصوص آن خودداری کردند. جدای از عواید مالی نمی‌توان به طور قطع نظر داد که این حمله باج افزاری، سمت و سوی سیاسی داشته است یا خیر.

5- نظام آموزشی

مؤسسه ­های آموزشی برای مدیریت و نگهداری داده‌های مربوط به مجموعه و کارکنان خود، به شدت به شبکه‌های رایانه ای وابسته هستند. این روزها دیگر تصور مدیریت فعالیت‌های آموزشی، بدون داشتن سیستم‌های رایانه ای کاری بسیار دشوار است.

حمله باج افزاری به مراکز آموزشی می تواند منجر به عدم دسترسی و پاک شدن اطلاعات دانش آموزان، نمرات و سوابق تحصیلی آنها شود. در نتیجه خواهد توانست مراکز آموزشی را با هرج و مرج گسترده ای مواجه سازد. چنین اتفاقی برای دانشکده انجمن لس‌آنجلس اتفاق افتاده است.

این دانشکده آمریکایی برای بازیابی امکان دسترسی به اطلاعات سیستم‌ها و داده‌های هدف قرار گرفته توسط باج افزار، ناچار به پرداخت مبلغ هنگفتی معادل 28000 دلار آن هم به صورت باج به نفوذگران شد.

 

6- سرویس‌های عمومی

با وجود آن که شهرها نیازمند تأمین انرژی الکتریسیته پایدار هستند اما به ندرت به پیامدهای احتمالی که حملات باج افزاری می توانند بر روی زیرساخت‌های اصلی شهری ایجاد کنند و تأثیر پیامدهای آن بر زندگی روزمره شهروندان توجه می شود.

به عنوان مثال اگر مهاجمی بتواند تأسیسات تصفیه آب آشامیدنی یک شهر را هدف حملات خود قرار دهد می‌تواند باعث ایجاد مخاطرات جدی برای سلامت شهروندان شود.

در کنفرانس اخیر RSA، محققان امنیتی با شبیه‌سازی یک حمله باج افزاری نشان دادند که چگونه هکرها می‌توانند زیرساخت های حیاتی را تا زمان پرداخت باج از کار بیاندازند. آنها در این شبیه‌سازی با ریختن سطح خطرناکی از کلورین در منابع آبی توانستند موجب سمی شدن آب آشامیدنی در محیط شبیه سازی شده شان شوند.

البته ایستگاه‌های حمل‌ونقل سانفرانسیسکو نیز به شیوه ای مشابه هک شده اند که در نتیجه آن مقام های شهر تصمیم گرفتند گیت های کنترل پرداخت را باز کرده و کیوسک‌های فروش بلیط را تعطیل کنند.

 

7- رسانه‌های خبری

از دید بسیاری از افراد، وب سایت‌های خبری منبع فوق‌العاده‌ای از اطلاعات محسوب می‌شوند. کاربرانی که از این سایت‌ها بازدید می کنند هم ممکن است هدف حملات سایبری قرار گیرند. رسانه‌های خبری بزرگ مشهور، منتشر کننده خبرهای روزمره در نقاط مختلف جهان هستند. بنابراین تعداد مخاطبان چنین رسانه هایی همواره بالا است. در نتیجه برای هکرها چه راهی ایده آل تر از دسترسی به طیفی از ده‌ها هزار مخاطب آن هم فقط از طریق تبلیغات وجود دارد؟

وب سایت‌های خبری New York Times، BBC، MSN و AOL تاکنون قربانی حملات سایبری زیادی شده‌اند. در بعضی از این حملات، هکرها بدافزارهایی را در تبلیغات درون این سایت ها قرار داده و از این طریق موجب نفوذ باج افزارها به رایانه بازدیدکنندگان از آنها شده اند. اگر چه تاکنون باج افزارها نتوانسته اند وارد شبکه رایانه ای وب سایت‌های رسانه‌ای شوند اما همچنان راهشان را از طریق بدافزارهای تبلیغاتی به درون سیستم‌های بازدیدکنندگان از این سایت ها ادامه می دهند.

 

نتیجه‌گیری

شرکت‌های بزرگ یا حتی کسب‌وکارهای کوچک و متوسطی که تاکنون در معرض حملات باج ­افزارها قرار نگرفته اند نیز باید نسبت به حملات باج افزاری آگاه و محتاط باشند. با نفوذ باج افزارها به صنایع مختلف در سراسر جهان و تکامل آنها برای هدف قرار دادن دستگاه‌های IoT (که اصطلاحاً به آنها “jackware” هم گفته می‌شود) نیاز به امن‌سازی زیرساخت‌های حیاتی و صنایع آسیب‌پذیر، به شدت احساس می شود.

استفاده از ابزارهای پیشگیرانه ای همچون پایش امنیتی مداوم شبکه‌ها و انجام منظم آزمون نفوذپذیری برای یافتن نقاط آسیب‌پذیر شبکه و سامانه ها به منظور برطرف سازی سریع آنها، نوعی دفاع اثربخش و کارا به شمار می‌رود که هر شرکت و سازمانی نیازمند آن است.

 

منبع: pentasecurity