مقالات

آیا باج افزارها در شش ماهه دوم سال ۹۹ نیز همچنان خطرناک خواهند بود؟

حملات سایبری باج افزار ها در سال 99

از زمان شروع به کار و شیوع گسترده باج افزارها، آنها تبدیل به یکی از حملات متداول سایبری در سراسر جهان شده اند. همزمان با ورود به شش ماهه دوم سال ۱۳۹۹ پیش بینی می شود میزان استفاده از این بدافزارها اگر بدتر از قبل نشود، کماکان روند قبلی ادامه خواهد داشت.

حملات باج افزاری یکی از مهمترین حملات سایبری بر ضد اطلاعات افراد و کسب و کارها به شمار می‌آیند. هکرها قطعه‌ای از نرم‌افزارشان را چه از طریق لینک‌های فیشینگ یا نفوذ مستقیم به سیستم ها، بر روی رایانه قربانی قرار داده و به راحتی دسترسی کاربران به فایل‌ها و برنامه‌ها را مسدود می‌کنند. آنها این کار را تا پرداخت مبلغ باج درخواستی شان ادامه می دهند.

با وجود آن که در طول دهه‌های حضور بدافزارها در دنیای سایبر، مفهوم اصلی که پشت ایده باج افزارها وجود دارد (یعنی از دسترس خارج کردن اطلاعات) تغییر چندانی نداشته است اما گذشت سال ها تکامل بسیار زیادی را در باج افزارها در بر داشته است. این تکامل، در سال های اخیر سرعت نسبتاً بالایی هم داشته است.

لازم به ذکر است تنها در سال ۱۳۹۶، تعدادی از ویرانگرترین حملات باج افزاری در طول تاریخ به وقوع پیوست.

بنابراین به دلایل زیر اینطور تصور می شود که شش ماهه دوم سال ۱۳۹۹ این پتانسیل را داشته باشد که تجربه‌ای بدتر از سال های قبل را رقم بزند.

 

۱. تمرکز بیشتر بر داکسینگ (Doxxing) به منظور افشا و سرقت اطلاعات شخصی و هویتی افراد، به جای تمرکز بر رمزنگاری و از دسترس خارج کردن اطلاعات

 

 

داکسینگ (Doxxing) به معنای جمع‌آوری اطلاعات است. از این اصطلاح برای جمع کردن اطلاعات شخصی افراد در اینترنت استفاده می‌شود و مفهوم آن دقیقاً جستجو و افشای اطلاعات شخصی یک فرد است.

اطلاعات اولیه ای که از آن برای به دست آوردن اطلاعات بیشتر می تواند استفاده شود یک نام کاربری، نام مستعار، یک عکس یا حتی یک ویدیو است. سپس مهاجم با جستجوی بیشتر می‌تواند به اطلاعاتی همچون هویت آن شخص، آدرس، شماره حساب بانکی وی و سایر موارد اینچنینی دست یابد.

هدف از Doxxing معمولاً مجازات یک فرد به دلیل انجام کاری است که باعث خشم و به خصوص نفرت عمومی شده، عملی را انجام داده که غیرقابل بخشش است، جرم خاصی را مرتکب شده یا این که احیاناً یافتن موضوعاتی جنجالی در مورد فرد مورد نظر با هدف تخریب او در انظار عمومی است. مهاجم بعداً برای مجازات فرد مورد نظر یا افشای آنچه که انجام داده، این اطلاعات برای همگان فاش و منتشر می کند.

مجرمان خوب می‌دانند که صاحبان مشاغل و مشتریان، با توجه به رشد گسترده باج افزارها در سال های اخیر اغلب نسخه‌های پشتیبانی را از داده‌های حساس‌شان تهیه و نگهداری می‌کنند. به همین علت آنها علاوه بر توسعه باج افزارهایی که این نسخه‌های پشتیبان را نیز هدف قرار می‌دهند، سعی می‌کنند با ترکیب فنون مختلف، رو‌ش‌های پیچیده‌تری را پیاده‌سازی کنند.

از این رو نمونه های جدیدی از باج افزارها برای استخراج داده‌ها به جای مسدود کردن دسترسی به داده‌ها طراحی شده‌اند. اگر قربانی، باج را پرداخت نکند این احتمال وجود دارد که مجرمان، آن اطلاعات را در دسترس عموم قرار دهند؛ حالا این اطلاعات می‌تواند هر چیزی باشد از تصاویر و اسناد خصوصی گرفته تا طرحی از یک محصول تجاری. همچنین در صورتی که قربانی، مبلغ باج را نیز پرداخت کند این احتمال وجود دارد که هکر‌ها باز هم از آن داده‌ها برای انجام اهداف شخصی شان استفاده کنند.

 

۲. ارایه باج افزار به عنوان سرویس

از آنجا که رشد پلتفرم‌های نرم‌افزاری به عنوان سرویس، دنیای تجارت را دچار تغییر و تحول شگرفی کرده است پس جای تعجب ندارد که مجرمان هم بالاخره وارد این عرصه جدید شده و از آن برای تحقق بهتر اهداف‌شان بهره ببرند. متأسفانه این روزها باج افزارها را می توان در لیست بسیاری از فعالیت‌های مجرمانه دید که به وسیله رایانش ابری خودکارسازی نیز شده اند. در بخش های ناشناس و تاریک وب، ارایه باج افزارها به عنوان سرویس تبدیل به یکی از صنایع چند میلیون دلاری شده است.

بنابراین این صنعت، پشتوانه بزرگی را برای حجم بالای حملات باج افزاری فراهم کرده است که در طول این سال‌ها شاهد آن بوده‌ایم. در سال ۱۳۹۷ این شرایط بدتر نیز شد و مجرمان به جای نوشتن کد، از یک پلتفرم پولی استفاده کردند که کلیه نیازهای آنها را برآورده می‌کرد. حتی بعضی از فراهم‌کنندگان چنین سرویس هایی، پیشنهادهای مختلف قیمتی و همینطور خدمات پشتیبانی رایگانی هم به مشتریان خود ارایه می‌دهند.

 

۳. استفاده از روش های جدید برای اجرای حملات

با ظهور اینترنت اشیا، دست مجرمان در مخاطره آفرینی برای قربانیان بازتر هم شده است. این موضوع، علاوه بر روش‌های جدیدتر و خلاقانه‌تری همچون بدافزارهای جایگذاری شده در فایل های PDF‌، به این معنا هستند که راه‌های بیشتری نسبت به گذشته وجود دارد که کسب و کارها و اشخاص می توانند در دام باج افزارها بیافتند.

بنابراین شما باید نسبت به تهدیدهای آتی آگاه بوده و مطمئن شوید که در صورت استفاده از دستگاه‌های IoT، از امنیت لازم نیز برخوردار هستند.

 

 از داده‌هایتان محافظت کنید.

باج افزارها مدام در حال توسعه و تکامل هستند. اگر قصد محافظت از اطلاعات خود را دارید باید از مسیرها و راه‌های جدیدی که این باج افزارها می‌توانند برای آلوده کردن سیستم شما از آنها استفاده کنند، آگاه باشید. در پایان نیز تأکید می کنیم که استفاده از راهکارهای مناسب امنیتی، نصب و به روز رسانی نرم افزار آنتی ویروس بر روی سیستم‌تان و تهیه نسخه‌های پشتیبان از داده ها، بهترین راه برای محافظت از اطلاعات تان در برابر باج افزارها است.

 

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

9 − هشت =

دکمه بازگشت به بالا