چرا حملات باج افزاری در ماه‌های اخیر افزایش چشمگیری داشته‌اند؟

حملات باج افزاری بیش از هر زمان دیگری موفقیت‌آمیز هستند که ترکیبی از چندین عامل موجب چنین موضوعی شده. مهاجمان سایبری راحت‌تر از گذشته به شبکه‌های سازمان‌ها دسترسی پیدا می‌کنند و موفق‌تر از قبل دست به اخاذی می‌زنند.

طبق گزارش جدیدی که از سوی «موسسه خدمات متحد سلطنتی» (RUSI) و شرکت امنیت سایبری «BAE Systems» منتشر شده، یک طوفان کامل از شرایط در کنار یکدیگر باعث موفقیت حملات باج افزاری علیه سازمان‌های مختلف در سراسر جهان شده است.

المان‌های مختلفی در چنین موفقیتی نقش داشته‌اند که شامل دسترسی آسان مهاجمان سایبری به باج‌ افزارها و توزیع آن‌ها و همچنین پرداخت مناسب می‌شود. شیوع ویروس کرونا در جهان هم منجر به دسترسی ساده‌تر هکرها به شبکه‌های شرکت‌های مختلف شده است.

با وجود تمام این موارد، در نهایت پرداخت باج به هکرها باعث تشویق آن‌ها برای ورود به چنین مسیری می‌شود و چنین حملاتی را عادی جلوه می‌دهد. طبق گزارش اخیر، هرچقدر شرکت‌ها بیشتر حاضر به پرداخت باج شوند، چنین حملاتی بیشتر مورد پذیرش قرار می‌گیرند:

«با افزایش تعداد سازمان‌هایی که باج می‌دهند، پرداخت مبالغ برای رفع مشکل قابل قبول‌تر می‌شود.»

در این گزارش عنوان شده که توانایی دریافت چنین مبالغی از بیمه‌ سایبری احتمالا موجب افزایش تمایل شرکت‌ها به پرداخت باج به هکرها می‌شود.

یکی از دلایل افزایش حملات باج افزاری در ماه‌های اخیر، ایجاد باج افزارها به عنوان یک سرویس است تا مهاجمان سایبری نه‌ چندان حرفه‌ای هم بتوانند قربانی بگیرند. هکرها برای دسترسی به باج افزارها هزینه یا حق اشتراک می‌پردازند و از آن‌ها به عنوان بخشی از حملاتشان استفاده می‌کنند.

چنین سرویس‌هایی چندان برای حملات باج افزاری قدرتمند وجود ندارند، با این حال برخی از آن‌ها مانند «REvil» نتیجه‌ای جز پرداخت صدها هزار دلار باج در پی ندارند. سازندگان باج افزارها بخشی از این درآمد را دریافت می‌کنند.

توسعه‌دهندگان باج افزارها به امید کسب درآمد بیشتر، آن‌ها را در انجمن‌های زیرزمینی منتشر می‌کنند تا بتوانند هکرها یا حتی کاربران معمولی بیشتری را جذب کنند و یک سرویس مشتری به راه بیندازند.

گروه‌های باج افزاری همواره در حال تکامل هستند و چنین قابلیتی باعث موفقیت حملات می‌شود. البته هکرها پا را از این فراتر گذاشته‌اند و به سراغ «اخاذی مضاعف» رفته‌اند. در حقیقت با این روش قربانیان بیشتر تحت فشار قرار می‌گیرند، چرا که مهاجمان علاوه بر سرقت داده‌ها، قربانیان را با افشای آن‌ها تهدید می‌کنند.

در کنار این موارد، راه‌های متنوعی که هکرها می‌توانند به شبکه‌ها دسترسی پیدا کنند دلیل دیگری برای موفقیت حملات باج افزاری محسوب می‌شود. با شیوع کووید-۱۹ و دورکاری اغلب کارکنان در سراسر جهان، هکرها می‌توانند با سوءاستفاده از حساب آن‌ها به شبکه‌های شرکت‌ها دست یابند.

در پایان این گزارش عنوان شده که حملات باج افزاری تا زمانی که برای سازندگان و مهاجمان سود داشته باشد، ادامه پیدا می‌کنند، بنابراین باید مانع انجام آن‌ها شد. دستیابی به چنین هدفی در گرو افزایش امنیت است. شرکت‌ها و سازمان‌ها با بهبود امنیت شبکه‌ها می‌توانند از وقوع چنین حملاتی و پرداخت باج جلوگیری کنند.

برای بهبود امنیت شبکه باید سازمان‌ها و شرکت‌ها همواره جدیدترین پچ‌های امنیتی را روی شبکه‌ها نصب کنند تا با آسیب‌پذیری‌ها مواجه نشوند. علاوه بر این باید به سراغ احراز هویت چند عاملی بروند.