باج افزارها بیش از سه دهه است که مورد استفاده قرار میگیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد میکنند. با این وجود هنوز هم شرکتهای بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار میگیرند: چشم پوشی از فایلهای حیاتی رمزگذاری شده یا پرداخت باج کلان به هکرها.
حال سوالی که مطرح میشود این است که چرا شرکتها از کمپانیهای دیگری که در گذشته قربانی حملات باج افزاری شدهاند درس نمیگیرند؟ در ادامه با برخی از دلایل این مساله آشنا میشوید.
یکی از مشکلات اساسی شرکتها همین مورد است؛ بسیاری از سازمان از تهدیدات باج افزارها آگاهند اما خطر را در کمین نمیبینند. برخی کمپانیها تصور میکنند چون کوچک یا ناشناخته هستند هکرها کاری با آنها ندارند. برخی دیگر نیز امنیت خود را در برابر هکرها تضمین شده میدانند. هر دو طرز تفکر اشتباه است، چون حملات باج افزاری به شیوههای مختلفی انجام شده و هر شرکت و سازمانی را فارغ از اندازه در معرض خطر قرار میدهند.
برخی از حملات باج افزاری به عنوان حملاتی یاد میکنند که توسط هکرهای بسیار حرفهای انجام میشوند. در پیچیده بودن حملات باج افزاری شکی نیست، اما اکثر این حملات با چند راهکار ساده قابل پیشگیری هستند. نصب به روزرسانیهای نرم افزاری، یکی از سادهترین روشها برای جلوگیری از حملات باج افزاری است.
عملکرد برخی از باج افزارهای خطرناک به آسیبپذیری های موجود در نرم افزارهای آپدیت نشده بستگی دارد. خبر خوب اینکه آپدیت برنامهها به راحتی از اینترنت قابل دریافت است، اما با این وجود بسیاری از شرکتها بروزرسانی برنامهها را انجام نمیدهند. آپدیت کردن تمام نرم افزارهای شرکت کاری طاقت فرسا، زمانبر و پرهزینه است، اما هزینه آن در مقایسه با خسارت ناشی از حمله باج افزاری و باج دهی به هکرها برای رمزگشایی فایلها قابل مقایسه نیست.
از آنجا که بسیاری از حملات باج افزاری با ارسال یک ایمیل ساده شروع میشوند، تصمیم اشتباه یکی از کارمندان میتواند کل مجموعه را در معرض خطر قرار دهد. به همین دلیل بالا بردن دانش کارمندان از حملات فیشینگ و باج افزاری بسیار مهم است.
یک اشتباه میتواند عواقب ویران کنندهای در پی داشته باشد، چون شرکتها اغلب از یک پسورد پیش فرض برای دسترسی به شبکه استفاده میکنند و یا دسترسی سیستمی سطح بالا را به تعداد زیادی از کارمندان میدهند. در صورت هک شدن یکی از اکانتهای چنین شرکتهایی، تمام سازمان در معرض خطر قرار خواهد گرفت.
نیروهای پلیس به خاطر منابع محدود در رسیدگی به پروندههای جنایی با مشکل مواجه هستند. بررسی جرایم سایبری که هیچ گاه اولویت پلیس نبوده، سختتر هم میشود، چون تنها تعداد کمی از نیروهای پلیس در زمینه حملات سایبری، انواع آنها و گروههای هک تخصص دارند.
اگر پلیس منابع و مهارتهای لازم برای تحت تعقیب قرار دادن هکرها را داشته باشد، باز هم راه به جایی نخواهد برد چراکه ردیابی هکرها بسیار مشکل است. حتی شناسایی هویت هکرها نیز به معنی دستگیری آنها نیست چون حملات معمولاً از کشورها یا ایالتهای دیگر با قوانین متفاوت انجام میشوند، بنابراین امکان کشاندن عاملان به دادگاه پایین است.
دسترسی به آمار دقیق شرکتهایی که با پرداخت باج به هکرها موافقت میکنند سخت است، اما طبق برخی برآوردها بین یک سوم تا نیمی از شرکتهای قربانی به باجدهی به هکرها تن میدهند. با اینکه پلیس به شرکتها توصیه میکند تا از باج دادن به هکرها خودداری کنند، تن دادن مدیر شرکت به خواسته هکرها زمانی که موضوع از بین رفتن شرکت در میان است، تصمیمی منطقی به نظر میرسد.
مشکل بزرگتر این است که باج دهی به هکرها نه تنها پاداش محسوب میشود، بلکه آنها را به انجام حملات باج افزاری بیشتر تشویق میکند. برای نمونه باج افزار Ryuk در مدت تنها ۵ ماه درآمد ۳.۷ میلیون دلاری را عاید هکرها کرد.
هکرها درآمد ناشی از حملات باج افزاری را صرف استخدام توسه دهندگان حرفهای، پیچیدهتر کردن حملات و حمله به شرکتهای بزرگتر میکنند. باج دهی به هکرها به معنی گیر افتادن در چرخه معیوبی است که هکرها را قدرتمندتر میکند.
پاسخ ها