کمیته رکن چهارم – در طی چند سال اخیر، باج افزارهایی که با رمزنگاری پیشرفته دسترسی کاربر به فایل ها را محدود می کنند موفقیت های فراوانی در اخاذی از قربانیان بدست آورده اند.
به گزارش کمیته رکن چهارم،گردانندگان این باج افزارها که در ابتدا کاربران خانگی را هدف قرار می دادند، به تدریج به کسب و کارها و سازمان های بزرگ روی آوردند و در ازای بازگرداندن فایل هایی، به مراتب با ارزش تر، مبالغ بیشتری را اخاذی کردند. تا آنجا که یکی از مقامات پلیس FBI، اذعان داشت که معمولاً به قربانیان توصیه می کنند که باج را بپردازند؛ چون چاره دیگری ندارند.
مسلم است که چنین رویکردی نمی تواند به عنوان راهکار قابل قبول باشد. به خصوص آن که تکنیک های نفوذگران همچنان در حال پیشرفت است.
به طور کلی، تکامل یافتن یک نوع بدافزار فازهای مختلفی دارد. در ابتدا ویروس نویسان با انتخاب دامنه ای کوچک از اهداف، عملکرد سیستم های دفاعی را در برابر بدافزار خود ارزیابی می کنند. زمانی که بدافزار موفقیت های قابل قبولی بدست آورد مرحله بعدی که گسترش دامنه اهداف است شروع می شود. در این فاز با بهبود تکنیک ها، بدافزار تکامل یافته و همزمان درآمد قابل توجهی از طریق کمپین های نفوذگری نصیب گردانندگان می شود.
مرحله بعدی، استفاده از بدافزار برای حمله به اهدافی ویژه با منابع با ارزش تر، توسط گروه های خاص است. باج افزارها اکنون در این فاز قرار دارند.
مقابله با باج افزارهای رمزکننده فایل دشوار است؛ چون بر خلاف بسیاری از بدافزارهای دیگر پس از آلوده شدن دستگاه نمی توان با یک ابزار ضدبدافزار آن را پاکسازی کرد. اما اکنون بسیاری از کاربران آموخته اند که با تهیه نسخه پشتیبان از اطلاعات با ارزش، به طور صحیح، می توانند از گزند بسیاری از این باج گیران مصون بمانند.
نتیجه این اتفاقات تغییر در مدل های باج افزارها است. تا چندی پیش رمزنگاری روشی مطمئن و کافی برای باج گیران محسوب می شد. حالا مجبور شده اند برای سر پا ماندن روش های دیگر نیز در باج افزارهای خود لحاظ کنند. برای نمونه باج افزار Chimera، علاوه بر رمزنگاری اطلاعات دستگاه قربانی، او را تهدید می کند که در صورت پرداخت نکردن مبلغ ۶۰۰ یورو، فایل های او را نیز منتشر می کند.
اما باج افزارها به کجا می روند؟ ورود فناوری های نوین در زندگی افراد، فرصت های جدیدی را در اختیار مهاجمان سایبری قرار می دهد. با بهبود امنیت کامپیوترها و سرورها و افزایش دانش کاربران در مقابله با باج افزارها، مهاجمان سایبری نیز چاره ای جز انتخاب اهدافی دیگر ندارند. دستگاه هایی با امنیت کمتر همچون تلویزیون های هوشمند و سیستم های ویدئو کنفرانس می توانند نمونه هایی از اهداف آتی خرابکاران سایبری باشند.
روزی را تصور کنید که نفوذگران، سازمان شما را تهدید به انتشار فیلم ضبط شده در کنفرانس ویدئویی یکی از جلسات محرمانه مدیران ارشد کنند.
مقابله مؤثر با بدافزارهایی که در فاز انتشار هدفمند قرار دارند، مستلزم آگاهی از رویکردهای مهاجمان است. تفاوت نمی کند که هدف، اخاذی باشد یا انتشار اطلاعات محرمانه. آگاهی از انگیزه مهاجمان شما را قادر می کند که منابع با ارزش و آسیب پذیر سازمان را شناسایی کرده و اقدامات و استراتژی های امنیتی را بر اساس آنها اولویت بندی کنید.
منبع:سایت Dark Reading