باج افزار، بزرگترین کابوس امنیت آنلاین؛ محققان از بدتر شدن حملات خبر می‌دهند

باج افزارها در حال تبدیل شدن به یکی از بزرگ ترین معضلات امنیتی حال حاضر هستند و هکرها با استفاده از آن‌ها حملاتی که اغلب به موفقیت ختم می‌شوند را انجام می‌دهند. بسیاری از کاربران اطلاعات حساس مثل عکس، فیلم و دیگر اسناد مهم را در کامپیوتر یا موبایل ذخیره می‌کنند اما دانش یا حوصله کافی برای محافظت از آن‌ها را ندارند. هکرها با در نظر گرفتن همین مورد به جای سرقت فایل‌ها، آن‌ها را قفل می‌کنند و تا زمانی که کاربر باج ندهد اجازه دسترسی به آن‌ها را نمی‌دهند.

سایت ZDNet اعلام می‌کند که باج افزارها تا چند سال قبل عمدتاً علیه کاربران عادی به کار گرفته می‌شدند، اما امروزه به کابوس کسب و کارها تبدیل شده‌اند. هکرها ابتدا به شبکه سازمان‌ها و شرکت‌ها نفوذ می‌کنند و سپس با استفاده از باج افزار، اطلاعات حساس آن‌ها را رمزگذاری کرده و در قبال رمزگشایی داده‌ها میلیون‌ها دلار پول درخواست می‌کنند.

هکرها با استفاده از باج افزارها حملاتی هوشمندانه و پیچیده انجام داده و از آنجا که قربانیان برای دسترسی دوباره به اطلاعات حساس معمولاً با پرداخت مبلغ باج موافقت می‌کنند، از پشتوانه مالی قابل توجهی برخوردارند.

به گفته محققان امنیتی، اغلب هکرها به دلیل مهارت فوق العاده بالایی که در برنامه نویسی دارند، توانایی عبور کردن از انواع سپرهای دفاعی در سطوح مختلف را دارند. آن‌ها زمانی که نسخه‌ای از باج افزار آن‌ها توسط نرم افزارهای امنیتی شبکه قربانی شناسایی می‌شود، در مدت زمان کوتاه نسخه جدیدی که قابلیت شناسایی ندارد را توسعه می‌دهند.

هکرها توجه خود را معطوف دارایی‌های ارزشمند و غیرقابل جایگزین شدن کسب‌وکارها کرده‌اند

اهداف حملات باج افزاری نیز با گذشت زمان تغییر کرده‌اند و حالا دیگر هکرها فقط کامپیوترها را هدف قرار نمی‌دهند. هکرها حالا توجه خود را معطوف دارایی‌های ارزشمند و غیرقابل جایگزین شدن کسب و کارها کرده‌اند که شامل سرورها، خدمات دیتابیس، ماشین‌های مجازی و محیط ابری می‌شود.

هکرها پس از نفوذ به سیستم، تمام فایل‌های پشتیبان را که شرکت‌ها سهواً در شبکه رها کرده‌اند رمزگذاری می‌کنند، بنابراین عملیات بازیابی فایل‌ها بسیار سخت خواهد شد و قربانی چاره‌ای جز پرداخت باج به هکرها ندارد.

نیروهای پلیس به دلیل فقدان متخصص خبره در حوزه حملات باج افزاری، تمایلی چندانی به پیگیری پرونده‌های باج افزاری ندارند، چون فراتر از حوزه اختیارات آن هاست و دستگیری هکرها غیرممکن است. بسیاری از کسب و کارها به همین دلیل و به خاطر از سرگیری هر چه سریع تر مراودات تجاری، بدون در نظر گرفتن خسارات سنگین با پرداخت مبلغ درخواست شده توسط هکرها موافقت می‌کنند.

باج افزار

باج افزارها به احتمال فراوان در آینده‌ای نه چندان نزدیک، هسته جدیدی از حملات دیجیتالی را شکل خواهند داد و دولت‌ها و هکرها از آن‌ها برای از بین بردن شبکه‌ها استفاده خواهند کرد. نوعی بدافزار به نام Wiper وجود دارد که در صورت رمزگذاری فایل‌ها توسط آن، دیگر امکان رمزگشایی فایل‌ها وجود ندارد و قربانی برای همیشه از دسترسی به اطلاعات محروم خواهد شد. تاکنون تعداد کمی از این دست حملات انجام شده ولی محققان از فراگیر شدن این نوع حملات ابراز نگرانی کرده‌اند.

محققان نگران حریص‌تر شدن هکرها با انجام حملات باج افزاری هستند

نگرانی دیگری که وجود دارد این است که هکرها با بالا رفتن اعتماد به نفس و کسب درآمد بیشتر از طریق حملات باج افزاری، حریص‌تر شوند. برای مثال ممکن است علاوه بر سرقت فایل‌های حساس، تمام شبکه را رمزگذاری کرده و برای فشار وارد کردن بر قربانی برای پرداخت باج بیشتر، او را به انتشار اطلاعات حساس در اینترنت تهدید کنند.

هکرها اغلب پیش از انجام حمله نهایی، چندین هفته در شبکه قربانی به گشت و گذار می‌پردازند. این یعنی آن‌ها زمان کافی برای آگاهی از دارایی‌های ارزشمند شبکه مثل ایمیل‌های مدیرعامل را در اختیار داشته و می‌توانند فشار را برای پرداخت مبلغ باج بیش از پیش افزایش دهند.

محققان امنیتی نه تنها در آینده نزدیک پایانی برای حملات باج افزاری متصور نشده‌اند، بلکه پیش بینی کرده‌اند این دست از حملات در آینده بدتر و پیچیده تر هم بشوند.

مطالب مرتبط

کشف باج‌ افزاری که کاربران macOS را هدف قرار می‌دهد؛ رمزگذاری اطلاعات و سرقت رمزارز

کارشناسان باج افزار جدیدی را با نام «EvilQuest» شناسایی کرده‌اند که توسط نرم افزارهای دزدی منتشر شده و به کاربران macOS حمله می‌کند.در حالی که با شمار بسیار کمی باج افزار برای محصولات مک تا به امروز روبه‌رو شده‌ایم، برخی مواقع شاهد عرضه نرم افزارهای مخرب با قابلیت رمزگذاری فایل‌های کاربران و درخواست پول از... ادامه مطلب

هکرها با اپ جعلی ردیابی تماس کرونا کاربران اندروید را هدف قرار دادند

اخیراً یک باج افزار جدید در پوشش اپلیکیشن ردیابی تماس کرونا سبب آلوده کردن گوشی عده‌ای از کاربران شده است. خوشبختانه این اپ مخرب به سرعت شناسایی شد و از کار افتاد، اما پیش بینی می‌شود برنامه‌های مخرب دیگری با نقاب ردیابی تماس کرونا در اینترنت پخش شوند.پس از آنکه گوگل و اپل از توسعه... ادامه مطلب

هکرها در کمین حمله به شبکه‌های آسیب پذیر با باج افزارها هستند

محققان امنیتی به منظور جمع آوری اطلاعات در مورد حملات چند مرحله ای با باج افزارها، یک سیستم اطلاعاتی کاذب ایجاد کرده و متوجه شدند هکرها آن را در مدت زمان کوتاه شناسایی کرده و به آن حمله می‌کنند.محققان امنیتی پس از سرعت عمل هکرها در شناسایی آسیب پذیری‌ها در زیرساخت‌های حیاتی، از هدف قرار... ادامه مطلب

رمزگشای باج‌‌افزار جعلی از آب درآمد؛ Zorab مشکل قربانیان را دوچندان می‌کند

زمانی که یک باج‌افزار فایل‌های شما را گروگان بگیرد، در اینترنت به دنیای راه‌حلی برای آن می‌گردید تا بدون پرداخت هزینه بتوانید اطلاعات را پس بگیرید. اگرچه اغلب این کار بی‌نتیجه است اما همین موضوع باعث شده مهاجمان یک رمزگشای باج‌افزار جعلی با نام «Zorab» درست کنند.مهاجمان سایبری تصمیم گرفتند که با رمزگشای خود مشکلات... ادامه مطلب

ناظمی: نشت اطلاعات عواقب دارد؛ لایحه صیانت از داده‌ها در انتظار تایید هیات وزیران

سریال لو رفتن اطلاعات کاربران ایرانی در فضای سایبری در ماه‌های اخیر اپیزودهای مختلفی داشته است؛ از لو رفتن داده‌های کاربرانی که در استارتاپ‌ها ثبت نام کرده بودند تا انتشار اطلاعات چند میلیون ایرانی به دلیل همکاری ناقص وزارت بهداشت و ثبت احوال و نهایتاً هم انتشار اطلاعات کاربران رایتل که هنوز تعداد دقیق آن... ادامه مطلب

رییس سازمان فناوری مطرح کرد: یکپارچگی نهادی، عامل افزایش امنیت سایبری در کشور

در ماه‌های اخیر لو رفتن داده‌های کاربران از پلتفرم‌ها، سازمان‌ها و دستگاه‌های مختلف به یکی از اتفاقات مرسوم و نسبتا عادی تبدیل شد. حالا سازمان فناوری اطلاعات توسط همکاری با افتای ریاست جمهوری و همچنین سازمان پدافند غیرعامل، می‌خواهد یک گواهی‌نامه حوزه امنیت که به تایید سه دستگاه می‌رسد را به کسب‌وکارهای خصوصی ارائه دهد.... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟