باج افزار، بزرگترین کابوس امنیت آنلاین؛ محققان از بدتر شدن حملات خبر می‌دهند

باج افزارها در حال تبدیل شدن به یکی از بزرگ ترین معضلات امنیتی حال حاضر هستند و هکرها با استفاده از آن‌ها حملاتی که اغلب به موفقیت ختم می‌شوند را انجام می‌دهند. بسیاری از کاربران اطلاعات حساس مثل عکس، فیلم و دیگر اسناد مهم را در کامپیوتر یا موبایل ذخیره می‌کنند اما دانش یا حوصله کافی برای محافظت از آن‌ها را ندارند. هکرها با در نظر گرفتن همین مورد به جای سرقت فایل‌ها، آن‌ها را قفل می‌کنند و تا زمانی که کاربر باج ندهد اجازه دسترسی به آن‌ها را نمی‌دهند.

سایت ZDNet اعلام می‌کند که باج افزارها تا چند سال قبل عمدتاً علیه کاربران عادی به کار گرفته می‌شدند، اما امروزه به کابوس کسب و کارها تبدیل شده‌اند. هکرها ابتدا به شبکه سازمان‌ها و شرکت‌ها نفوذ می‌کنند و سپس با استفاده از باج افزار، اطلاعات حساس آن‌ها را رمزگذاری کرده و در قبال رمزگشایی داده‌ها میلیون‌ها دلار پول درخواست می‌کنند.

هکرها با استفاده از باج افزارها حملاتی هوشمندانه و پیچیده انجام داده و از آنجا که قربانیان برای دسترسی دوباره به اطلاعات حساس معمولاً با پرداخت مبلغ باج موافقت می‌کنند، از پشتوانه مالی قابل توجهی برخوردارند.

به گفته محققان امنیتی، اغلب هکرها به دلیل مهارت فوق العاده بالایی که در برنامه نویسی دارند، توانایی عبور کردن از انواع سپرهای دفاعی در سطوح مختلف را دارند. آن‌ها زمانی که نسخه‌ای از باج افزار آن‌ها توسط نرم افزارهای امنیتی شبکه قربانی شناسایی می‌شود، در مدت زمان کوتاه نسخه جدیدی که قابلیت شناسایی ندارد را توسعه می‌دهند.

هکرها توجه خود را معطوف دارایی‌های ارزشمند و غیرقابل جایگزین شدن کسب‌وکارها کرده‌اند

اهداف حملات باج افزاری نیز با گذشت زمان تغییر کرده‌اند و حالا دیگر هکرها فقط کامپیوترها را هدف قرار نمی‌دهند. هکرها حالا توجه خود را معطوف دارایی‌های ارزشمند و غیرقابل جایگزین شدن کسب و کارها کرده‌اند که شامل سرورها، خدمات دیتابیس، ماشین‌های مجازی و محیط ابری می‌شود.

هکرها پس از نفوذ به سیستم، تمام فایل‌های پشتیبان را که شرکت‌ها سهواً در شبکه رها کرده‌اند رمزگذاری می‌کنند، بنابراین عملیات بازیابی فایل‌ها بسیار سخت خواهد شد و قربانی چاره‌ای جز پرداخت باج به هکرها ندارد.

نیروهای پلیس به دلیل فقدان متخصص خبره در حوزه حملات باج افزاری، تمایلی چندانی به پیگیری پرونده‌های باج افزاری ندارند، چون فراتر از حوزه اختیارات آن هاست و دستگیری هکرها غیرممکن است. بسیاری از کسب و کارها به همین دلیل و به خاطر از سرگیری هر چه سریع تر مراودات تجاری، بدون در نظر گرفتن خسارات سنگین با پرداخت مبلغ درخواست شده توسط هکرها موافقت می‌کنند.

باج افزارها به احتمال فراوان در آینده‌ای نه چندان نزدیک، هسته جدیدی از حملات دیجیتالی را شکل خواهند داد و دولت‌ها و هکرها از آن‌ها برای از بین بردن شبکه‌ها استفاده خواهند کرد. نوعی بدافزار به نام Wiper وجود دارد که در صورت رمزگذاری فایل‌ها توسط آن، دیگر امکان رمزگشایی فایل‌ها وجود ندارد و قربانی برای همیشه از دسترسی به اطلاعات محروم خواهد شد. تاکنون تعداد کمی از این دست حملات انجام شده ولی محققان از فراگیر شدن این نوع حملات ابراز نگرانی کرده‌اند.

محققان نگران حریص‌تر شدن هکرها با انجام حملات باج افزاری هستند

نگرانی دیگری که وجود دارد این است که هکرها با بالا رفتن اعتماد به نفس و کسب درآمد بیشتر از طریق حملات باج افزاری، حریص‌تر شوند. برای مثال ممکن است علاوه بر سرقت فایل‌های حساس، تمام شبکه را رمزگذاری کرده و برای فشار وارد کردن بر قربانی برای پرداخت باج بیشتر، او را به انتشار اطلاعات حساس در اینترنت تهدید کنند.

هکرها اغلب پیش از انجام حمله نهایی، چندین هفته در شبکه قربانی به گشت و گذار می‌پردازند. این یعنی آن‌ها زمان کافی برای آگاهی از دارایی‌های ارزشمند شبکه مثل ایمیل‌های مدیرعامل را در اختیار داشته و می‌توانند فشار را برای پرداخت مبلغ باج بیش از پیش افزایش دهند.

محققان امنیتی نه تنها در آینده نزدیک پایانی برای حملات باج افزاری متصور نشده‌اند، بلکه پیش بینی کرده‌اند این دست از حملات در آینده بدتر و پیچیده تر هم بشوند.