چرا حمله های باج افزارها تا این حد موفق هستند؟
این روزها بیشتر از هر زمان دیگری ، باج افزارها به عنوان یک روش درآمدزایی ِمافیا و تبهکاران دنیای مجازی گسترش پیدا کرده است. چندی پیش در وب سایت تک تیک مطلبی با عنوان “باج افزارها و راه های مقابله با آن” منتشر شد. این مقاله توصیه هایی را برای کاربران خانگی در جهت پیشگیری از آلودگی به Ransomware یا باج افزار ارائه داده بود. اکنون قصد داریم نگاه دقیق تری به باج افزارها و راه های پیشگیری از آن برای کاربرانِ سازمان ها بیاندازیم. در این آموزش به این مسئله می پردازیم که چرا باج افزار ها به این سرعت در حال پیشرفت هستند؟ شناخت رفتار باج افزارها و انگیزه ها و افکار سازندگان آن به ما کمک می کند شناخت بهتری از این نوع آلودگی داشته باشیم و تصمیمات واقع بینانه تری اتخاذ نماییم.
همان طور که می دانید ، باج افزار نوعی از آلودگی است که با رمزنگاری فایل های مهم ، دسترسی به آن ها را برای کاربران مسدود می کند و به دنبال آن با اعلام درخواست مبلغی به صورت بیت کوین قصد اخاذی از قربانی ها را دارد. متاسفانه هیچ نرم افزار یا سخت افزار امنیتی نمی تواند به تنهایی درصد احتمال آلودگی شبکه را در برابر باج افزارها به صفر برساند. پس چه باید کرد؟
از سال ۲۰۱۳ پس از شناسایی CryptoLocker ، سایه نسل جدیدی از باج افزار ها بر سر کاربران خانگی و سازمانی گسترش یافت. این نوع از Ransomware ها از روش هایی مثل پیغام های Spam و Exploit Kits سیستم های هدف را آلوده می نمایند. از مشهورترین قربانی های Ransomware ، مرکز پزشکی پروتستان های هالیوود بود که باج گیرنده درخواست ۴۰ بیت کوین معادل ۱۷ هزار دلار را جهت بازگردانی فایل ها داشت.
چرا حمله های باج افزارها تا این حد موفق هستند؟
مهم ترین دلیل آن تکنیک های حمله پیچیده و و نوآوری های مستمر باج گیران است. درواقع تفاوت اصلی تبهکاران سایبری با تبهکاران غیر سایبری در همین موضوع است. 😀 شما می توانید بدون ضریب هوشی بالا در دنیای واقعی از راه خلاف پول به جیب بزنید ، اما در فضای سایبری این موضوع امکان پذیر نیست. بنابراین درباره باج افزارها باید بدانید که شما نه فقط با Ransomware ها ، بلکه با انسان های بسیار خلاق و باهوش روبه رو هستید.
Malware as a Service
به همین دلیل در حالی که شما مشغول ایجاد راه مقابله با حمله قبلی هستید ، آن ها در حال ایجاد روش تازه ای برای حمله های آینده هستند. حمله ای بسیار قدرتمند تر و مخرب تر. حتما واژه های بسیاری با دنباله as a Service در دنیای آی تی به گوشتان خورده است. Malware as a Service را هم به لیست آن اضافه کنید. Malware as a Service یکی از خلاقیت های جالب باج گیرندگان برای گسترش هرچه بیشتر بد افزار ها است. در واقع Malware as a Service یا “بد افزار به عنوان سرویس” یک کنسول آماده است که توسط فرد یا باند های بزرگ ساخته شده است و در بازار سیاه آی تی به فروش می رسد.
این خدمات ( البته اگر بتوان نام آن را خدمت گذاشت ) با در اختیار گذاشتن باج افزار ها و دیگر بد افزار ها از طریق این کنسول به افرادی که تبحری در ساخت آن ها ندارند کمک می کند که بدون دانش فنی پیشرفته ای از به روزترین و موثر ترین بد افزارها و باج افزارها استفاده نمایند و پول زیادی از این راه به جیب بزنند. در نتیجه می توانید تصور کنید که عطش ثروت ، چه سرعت زیادی به انتشار Ransomware ها توسط Malware as a Service می بخشد.
در تصویر زیر که توسط شرکت Sophos تهیه شده است ، نمونه ایی از کنسول یک Malware as a Service را مشاهده می نمایید.
اما دلیل دوم که تحت کنترل ما می باشد ، عدم جدی گرفتن راه های پیشگیری از آلودگی و سهل انگاری در این موضوع است. با تک تیک همراه باشید تا در مقاله بعدی از این سری آموزش ها توضیح دهیم که چرا سازمان ها هر روز بیش تر و بیش تر گرفتار حمله باج افزارها می شوند.