از زمان شروع به کار و شیوع گسترده باج افزارها، آنها تبدیل به یکی از حملات متداول سایبری در سراسر جهان شده اند. همزمان با ورود به شش ماهه دوم سال 1399 پیش بینی می شود میزان استفاده از این بدافزارها اگر بدتر از قبل نشود، کماکان روند قبلی ادامه خواهد داشت.
حملات باج افزاری یکی از مهمترین حملات سایبری بر ضد اطلاعات افراد و کسب و کارها به شمار میآیند. هکرها قطعهای از نرمافزارشان را چه از طریق لینکهای فیشینگ یا نفوذ مستقیم به سیستم ها، بر روی رایانه قربانی قرار داده و به راحتی دسترسی کاربران به فایلها و برنامهها را مسدود میکنند. آنها این کار را تا پرداخت مبلغ باج درخواستی شان ادامه می دهند.
با وجود آن که در طول دهههای حضور بدافزارها در دنیای سایبر، مفهوم اصلی که پشت ایده باج افزارها وجود دارد (یعنی از دسترس خارج کردن اطلاعات) تغییر چندانی نداشته است اما گذشت سال ها تکامل بسیار زیادی را در باج افزارها در بر داشته است. این تکامل، در سال های اخیر سرعت نسبتاً بالایی هم داشته است.
لازم به ذکر است تنها در سال 1396، تعدادی از ویرانگرترین حملات باج افزاری در طول تاریخ به وقوع پیوست.
بنابراین به دلایل زیر اینطور تصور می شود که شش ماهه دوم سال 1399 این پتانسیل را داشته باشد که تجربهای بدتر از سال های قبل را رقم بزند.
1. تمرکز بیشتر بر داکسینگ (Doxxing) به منظور افشا و سرقت اطلاعات شخصی و هویتی افراد، به جای تمرکز بر رمزنگاری و از دسترس خارج کردن اطلاعات
داکسینگ (Doxxing) به معنای جمعآوری اطلاعات است. از این اصطلاح برای جمع کردن اطلاعات شخصی افراد در اینترنت استفاده میشود و مفهوم آن دقیقاً جستجو و افشای اطلاعات شخصی یک فرد است.
اطلاعات اولیه ای که از آن برای به دست آوردن اطلاعات بیشتر می تواند استفاده شود یک نام کاربری، نام مستعار، یک عکس یا حتی یک ویدیو است. سپس مهاجم با جستجوی بیشتر میتواند به اطلاعاتی همچون هویت آن شخص، آدرس، شماره حساب بانکی وی و سایر موارد اینچنینی دست یابد.
هدف از Doxxing معمولاً مجازات یک فرد به دلیل انجام کاری است که باعث خشم و به خصوص نفرت عمومی شده، عملی را انجام داده که غیرقابل بخشش است، جرم خاصی را مرتکب شده یا این که احیاناً یافتن موضوعاتی جنجالی در مورد فرد مورد نظر با هدف تخریب او در انظار عمومی است. مهاجم بعداً برای مجازات فرد مورد نظر یا افشای آنچه که انجام داده، این اطلاعات برای همگان فاش و منتشر می کند.
مجرمان خوب میدانند که صاحبان مشاغل و مشتریان، با توجه به رشد گسترده باج افزارها در سال های اخیر اغلب نسخههای پشتیبانی را از دادههای حساسشان تهیه و نگهداری میکنند. به همین علت آنها علاوه بر توسعه باج افزارهایی که این نسخههای پشتیبان را نیز هدف قرار میدهند، سعی میکنند با ترکیب فنون مختلف، روشهای پیچیدهتری را پیادهسازی کنند.
از این رو نمونه های جدیدی از باج افزارها برای استخراج دادهها به جای مسدود کردن دسترسی به دادهها طراحی شدهاند. اگر قربانی، باج را پرداخت نکند این احتمال وجود دارد که مجرمان، آن اطلاعات را در دسترس عموم قرار دهند؛ حالا این اطلاعات میتواند هر چیزی باشد از تصاویر و اسناد خصوصی گرفته تا طرحی از یک محصول تجاری. همچنین در صورتی که قربانی، مبلغ باج را نیز پرداخت کند این احتمال وجود دارد که هکرها باز هم از آن دادهها برای انجام اهداف شخصی شان استفاده کنند.
2. ارایه باج افزار به عنوان سرویس
از آنجا که رشد پلتفرمهای نرمافزاری به عنوان سرویس، دنیای تجارت را دچار تغییر و تحول شگرفی کرده است پس جای تعجب ندارد که مجرمان هم بالاخره وارد این عرصه جدید شده و از آن برای تحقق بهتر اهدافشان بهره ببرند. متأسفانه این روزها باج افزارها را می توان در لیست بسیاری از فعالیتهای مجرمانه دید که به وسیله رایانش ابری خودکارسازی نیز شده اند. در بخش های ناشناس و تاریک وب، ارایه باج افزارها به عنوان سرویس تبدیل به یکی از صنایع چند میلیون دلاری شده است.
بنابراین این صنعت، پشتوانه بزرگی را برای حجم بالای حملات باج افزاری فراهم کرده است که در طول این سالها شاهد آن بودهایم. در سال 1397 این شرایط بدتر نیز شد و مجرمان به جای نوشتن کد، از یک پلتفرم پولی استفاده کردند که کلیه نیازهای آنها را برآورده میکرد. حتی بعضی از فراهمکنندگان چنین سرویس هایی، پیشنهادهای مختلف قیمتی و همینطور خدمات پشتیبانی رایگانی هم به مشتریان خود ارایه میدهند.
3. استفاده از روش های جدید برای اجرای حملات
با ظهور اینترنت اشیا، دست مجرمان در مخاطره آفرینی برای قربانیان بازتر هم شده است. این موضوع، علاوه بر روشهای جدیدتر و خلاقانهتری همچون بدافزارهای جایگذاری شده در فایل های PDF، به این معنا هستند که راههای بیشتری نسبت به گذشته وجود دارد که کسب و کارها و اشخاص می توانند در دام باج افزارها بیافتند.
بنابراین شما باید نسبت به تهدیدهای آتی آگاه بوده و مطمئن شوید که در صورت استفاده از دستگاههای IoT، از امنیت لازم نیز برخوردار هستند.
از دادههایتان محافظت کنید.
باج افزارها مدام در حال توسعه و تکامل هستند. اگر قصد محافظت از اطلاعات خود را دارید باید از مسیرها و راههای جدیدی که این باج افزارها میتوانند برای آلوده کردن سیستم شما از آنها استفاده کنند، آگاه باشید. در پایان نیز تأکید می کنیم که استفاده از راهکارهای مناسب امنیتی، نصب و به روز رسانی نرم افزار آنتی ویروس بر روی سیستمتان و تهیه نسخههای پشتیبان از داده ها، بهترین راه برای محافظت از اطلاعات تان در برابر باج افزارها است.