حملات باج افزاری بیش از هر زمان دیگری موفقیتآمیز هستند که ترکیبی از چندین عامل موجب چنین موضوعی شده. مهاجمان سایبری راحتتر از گذشته به شبکههای سازمانها دسترسی پیدا میکنند و موفقتر از قبل دست به اخاذی میزنند.
طبق گزارش جدیدی که از سوی «موسسه خدمات متحد سلطنتی» (RUSI) و شرکت امنیت سایبری «BAE Systems» منتشر شده، یک طوفان کامل از شرایط در کنار یکدیگر باعث موفقیت حملات باج افزاری علیه سازمانهای مختلف در سراسر جهان شده است.
المانهای مختلفی در چنین موفقیتی نقش داشتهاند که شامل دسترسی آسان مهاجمان سایبری به باج افزارها و توزیع آنها و همچنین پرداخت مناسب میشود. شیوع ویروس کرونا در جهان هم منجر به دسترسی سادهتر هکرها به شبکههای شرکتهای مختلف شده است.
با وجود تمام این موارد، در نهایت پرداخت باج به هکرها باعث تشویق آنها برای ورود به چنین مسیری میشود و چنین حملاتی را عادی جلوه میدهد. طبق گزارش اخیر، هرچقدر شرکتها بیشتر حاضر به پرداخت باج شوند، چنین حملاتی بیشتر مورد پذیرش قرار میگیرند:
«با افزایش تعداد سازمانهایی که باج میدهند، پرداخت مبالغ برای رفع مشکل قابل قبولتر میشود.»
در این گزارش عنوان شده که توانایی دریافت چنین مبالغی از بیمه سایبری احتمالا موجب افزایش تمایل شرکتها به پرداخت باج به هکرها میشود.
یکی از دلایل افزایش حملات باج افزاری در ماههای اخیر، ایجاد باج افزارها به عنوان یک سرویس است تا مهاجمان سایبری نه چندان حرفهای هم بتوانند قربانی بگیرند. هکرها برای دسترسی به باج افزارها هزینه یا حق اشتراک میپردازند و از آنها به عنوان بخشی از حملاتشان استفاده میکنند.
چنین سرویسهایی چندان برای حملات باج افزاری قدرتمند وجود ندارند، با این حال برخی از آنها مانند «REvil» نتیجهای جز پرداخت صدها هزار دلار باج در پی ندارند. سازندگان باج افزارها بخشی از این درآمد را دریافت میکنند.
توسعهدهندگان باج افزارها به امید کسب درآمد بیشتر، آنها را در انجمنهای زیرزمینی منتشر میکنند تا بتوانند هکرها یا حتی کاربران معمولی بیشتری را جذب کنند و یک سرویس مشتری به راه بیندازند.
گروههای باج افزاری همواره در حال تکامل هستند و چنین قابلیتی باعث موفقیت حملات میشود. البته هکرها پا را از این فراتر گذاشتهاند و به سراغ «اخاذی مضاعف» رفتهاند. در حقیقت با این روش قربانیان بیشتر تحت فشار قرار میگیرند، چرا که مهاجمان علاوه بر سرقت دادهها، قربانیان را با افشای آنها تهدید میکنند.
در کنار این موارد، راههای متنوعی که هکرها میتوانند به شبکهها دسترسی پیدا کنند دلیل دیگری برای موفقیت حملات باج افزاری محسوب میشود. با شیوع کووید-۱۹ و دورکاری اغلب کارکنان در سراسر جهان، هکرها میتوانند با سوءاستفاده از حساب آنها به شبکههای شرکتها دست یابند.
در پایان این گزارش عنوان شده که حملات باج افزاری تا زمانی که برای سازندگان و مهاجمان سود داشته باشد، ادامه پیدا میکنند، بنابراین باید مانع انجام آنها شد. دستیابی به چنین هدفی در گرو افزایش امنیت است. شرکتها و سازمانها با بهبود امنیت شبکهها میتوانند از وقوع چنین حملاتی و پرداخت باج جلوگیری کنند.
برای بهبود امنیت شبکه باید سازمانها و شرکتها همواره جدیدترین پچهای امنیتی را روی شبکهها نصب کنند تا با آسیبپذیریها مواجه نشوند. علاوه بر این باید به سراغ احراز هویت چند عاملی بروند.
پاسخ ها