کمیته رکن چهارم – باجافزار نوعی بدافزار است که فرد ایجادکننده توسط آن دسترسی شخص یا سازمانی را به اطلاعات سیستم مسدود میکند. سپس مهاجم درخواست مقدار مشخصی پول میکند که درصورت پرداخت وجه، آن اطلاعات بازگردانده میشود.
همانطور که اقدامات امنیت سایبری خود را بهروز میکنیم، اپراتورهای باجافزار نیز متوجه شدهاند که روشهای جایگزینی برای کسب درآمد از دادههای رمزگذاری شده آنها وجود دارد. این امر میتواند بهعنوان یکی از دلایل اصلی رشد شدید حملات باج افزاری در سهماهه اول سال ۲۰۱۹ باشد. با افزایش مجرمان سایبری و مقرونبهصرفه بودن کُدهای هک، فعالیتهای باجافزاری همچنان در سال ۲۰۲۰ گسترش مییابد.
براساس یک گزارش تحقیقاتی، متداولترین مناطقی که مورد هدف باجافزاری قرار گرفته، شامل نهادهایی مانند شهرداریها، مدارس و ارائهدهندگان خدمات بهداشت و درمان میشود که در خدمات عمومی فعالیت میکنند. طبق این گزارش وقتی خواستههای آنها برآورده نشده، مرتکبان اطلاعات محرمانه منتشر کردهاند.
در این گزارش همچنین ذکر شده که مجرمان با تمرکز بیشتر بر شرکتها (بهجای اشخاص)، تقاضای پرداخت بیشتر و رویکردهای هدفمندتر، ماهیت حملات خود را تغییر دادهاند. مجرمان درک میکنند که تأثیر حملات روی مشاغل بارزتر است. همچنین، ظهور «باجافزار بهعنوان سرویس» (Ransomware-as-a-Service (RaaS امکان مقیاسگذاری خدمات باجافزار از طریق «دارک وب» را فراهم کرده است. (در روش «باجافزار بهعنوان سرویس»، صاحب باجافزار فایل مخرب را بهعنوان یک خدمت به متقاضی اجاره میدهد و او تنها وظیفه انتشار باجافزار را بر عهده دارد. درنهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی میرسد.)
حمله باجافزاری بهاین صورت است که فرد مهاجم دادههای قربانی را قفل و رمزگذاری میکند و سپس برای باز کردن قفل و رمزگشایی دادهها درخواست پرداخت وجه میکند. علاوه بر این، میتواند باعث ازکارافتادن سیستم و از دست رفتن اطلاعات نیز بشود. این امر اولین بار در سال ۱۹۸۹ با اسمرمز AIDS یا PC Cyborg Trojan شکل گرفت. این باجافزار بیشتر برای افرادی که با استفاده از فلاپی دیسک در صنعت بهداشت و درمان فعالیت داشتند، ارسال شد. در آن زمان ۱۸۹ الی ۳۷۸ دلار از قربانیان درخواست پول شد.
حمله باجافزاری WannaCry
ورود باجافزار WannaCry در سال ۲۰۱۷ شوک عظیمی را در سراسر جهان ایجاد کرد. این باجافزار سیستمهای مرتبط با سازمانهای دولتی جهان، حملونقل عمومی، شرکتهای ارتباطی، شرکتهای لجستیکی جهانی و چندین دانشگاه در ۱۵۰ کشور را از بین برد و موجب خسارت تقریبی ۴ میلیارد دلار شد. بااینحال، WannaCry یک حمله تفریحی بود. یعنی هیچ شرکت یا شخص خاصی را هدف قرار نداده بود. اما این بدان معنا نبود که این بدافزار کشنده نیست. این باجافزار برای باز کردن قفل فایلهای رمزگذاری شده ۳۰۰ دلار (بهصورت بیتکوین) طلب کرد و درصورت عدم پرداخت پس از سه روز دو برابر میشد. روسیه کشوری بود که بیشترین ضرر را متحمل شد.
ترندهای کلیدی
طبق آخرین اطلاعاتی که از مقالات خبری مختلف به دست آمده، برخی از ترندهای اصلی در مورد باج افزار را در ادامه مرور میکنیم؛
- بیشتر حملات باجافزارها به مشاغل کوچک و متوسط انجام میشود که احتمال دفاع کمتری دارند و مستعد آلودهشدن هستند.
- با افزایش قیمتهای درخواست شده توسط مجرمان، انتشار فایلهای قربانیان محبوبیت بیشتری پیدا میکند. بعلاوه، امکان حراج اطلاعات بهسرقترفته نیز وجود دارد. به عنوان مثال، در اوایل سال جاری، مجرمان باجافزار REvil دادههایی را که از شرکت کشاورزی کانادایی «آگرومارت گروپ» به سرقت برده بودند، بهحراج گذاشتند.
- صنعت بهداشت و درمان همچنان هدف اصلی حملات باجافزارها خواهد بود. این امر کنایهآمیز است، زیرا بیشتر عاملان این اطمینان را دادهاند که سازمانهای درمانی را موردحمله قرار ندهند.
- ویروس کرونا بازاری برای «باجافزار بهعنوان سرویس» (RaaS) است که شکوفا خواهد شد، زیرا این موضوع روشی ایده آل برای شروعکار مجرمان سایبری بیتجربه است. در حال حاضر، حتی انجمنهای زیرزمینی نیز مملو از تبلیغات برای ارائه پیشنهادهای مختلف RaaS در همه قیمتها است. گاهی اوقات، فروشندگان پشتیبانی کامل فنی را برای شما فراهم میکنند که به فرد مهاجم نحوه اجرای حمله را آموزش میدهد. سپس کد مخرب خریداریشده توسط خریدار بیشتر اصلاح میشود تا وی از حمله موفق به سیستمها اطمینان کسب کند.
- مشارکت با سایر مجرمان اینترنتی افزایش یافته است. باندهای باجافزار پی بردهاند که میتوانند با همکاری با سایر عوامل بدافزار مانند تروجانهای بانکی و ابزارهای دسترسی از راه دور (RAT)، حملات هماهنگ و شدیدتری را انجام دهند. بهعنوانمثال، در ماه مارس، محققان امنیتی وبسایتی را کشف کردند که ادعا میکرد پورتال قانونی دانلود یک برنامه کمکی است که عملکرد سیستمهای ویندوز را بهبود میبخشد. در حقیقت، این نرمافزار جعلی دو فایل را روی دستگاه قربانی دانلود میکرد. یکی از فایلها بهنام «file ۲.exe»، باج افزار ویروس کرونا بود که اطلاعات فرد قربانی را رمزگذاری میکرد. این تهدید پوششی برای Kpot ایجاد کرد که تروجانی برای سرقت رمزعبور توسط فایل «file ۱.exe» بود. این فایل اطلاعات قربانی را به سرقت میبرد و سپس آنها را در یک سرور از راه دور تحت کنترل مهاجمان بارگذاری میکرد.
اگرچه این مرحلهای جدید برای باجافزار است، اما تأثیر چشمگیری بر جهان و صنعت امنیت سایبری داشته است. اگرچه گونههای جدیدی از باج افزار در سراسر جهان در حال تولید و راهاندازی است، اما گاهیاوقات مشاهده میشود مردم هنوز با تهدیدهای قدیمی مانند WannaCry دستوپنجه نرم میکنند. باجافزارها از طریق ایمیلها، شبکههای اجتماعی، تبلیغات، سیستمعاملها و … به سیستم فرد دسترسی پیدا میکنند؛ بنابراین آموزش و کسب اطلاعات، استفاده از آنتیویروس بهروز شده، نصب جدیدترین اصلاحیههای امنیتی سیستمعامل و داشتن نسخه پشتیبان از فایلهای سیستم میتواند در جلوگیری از باجافزارها مؤثر باشد.
منبع: خبرگزاری آنا