کمیته رکن چهارم – یک تحقیق جدید نشان میدهد که حملات باجافزار اینترنت اشیاء در سالهای آینده افزایش مییابد. در یک گزارش که توسط Arctic Wolf منتشر شد، آمده است: «برخی مجرمان سایبری، دستگاههای اینترنت اشیاء شرکتها که دارای امنیت پایین هستند و یا امنیت ندارند را مورد هدف حملات باجافزار قرار میدهند و به آنها نفوذ میکنند.»
طبق یک نظرسنجی که از ۳۰۰ مدیر امنیتی و فناوری اطلاعات شرکتهای دارای ۲۰۰ تا ۳۰۰۰ کارمند انجام شده، دستگاههای اینترنت اشیاء هدف ۱۰ درصد از حملات باجافزار در کسب و کارهای کوچک و متوسط بودهاند. سونگ، معاون رئیس در Arctic Wolf می گوید: «این مقدار خیلی بیشتر از انتظار من بود. من چیزی کمتر از ۵ درصد انتظار داشتم چون اینترنت اشیاء هنوز یک فناوری در حال ظهور است.»
براساس این نظرسنجی، در یک چهارم از تمام حملات سایبری، کسب و کارهای کوچک و متوسط مورد حمله باجافزارها قرار گرفتهاند. سونگ میگوید: «در این حملات باجافزار، دستگاههای اینترنت اشیاء بخش مهمی را تشکیل دادهاند. هر چیزی که ۱۰ درصد یا بیشتر باشد، مقدار قابل توجهی به حساب میآید.» سونگ می گوید، تصادم باجافزار و حملات اینترنت اشیاء به چند دلیل افزایش مییابد و به پذیرش سریع اینترنت اشیاء در کسب و کارهای کوچک رو به متوسط اشاره میکند که در آنها فقط از امنیت سایبری ابتدایی مثل ضدبدافزارها و دیوارههای آتش استفاده میشود. سونگ میگوید: «ترکیب یک پویش باجافزار با یک حملهی اینترنت اشیاء کار سختی نیست. در نهایت، اغلب هر دو حمله به سامانه عامل و نرمافزار مشابه هستند.»
وی خاطرنشان کرد: «کار اضافی زیادی ندارد که بتوان حمله به دستگاه اینترنت اشیاء را به عنوان بخشی از پویش باجافزاری پیادهسازی کرد. این به این دلیل است که در بسیاری از موارد دستگاه اینترنت اشیاء در نهایت به کارگزار ویندوز یا لینوکس برای به اشتراک گذاشتن اطلاعات و دادهها متصل میشود و زمانیکه یک دستگاه مورد نفوذ قرار بگیرد این کارگزارها نیز میتوانند توسط باجافزار قفل شوند. ۱۳ درصد از کل نفوذهای امنیتی که در جوابهای نظرسنجی آمده بود، حملات اینترنت اشیاء بودند و در مقابل ۲۵ درصد از حملات، شامل باجافزارها میشدند.» اما سونگ پیشبینی میکند در یک یا دو سال آینده، حملات باجافزار اینترنت اشیاء به حدود ۲۵ تا ۳۰ درصد از حملات باجافزار افزایش مییابد.
باج برای عملکرد، نه داده
مفهوم حملات باجافزار اینترنت اشیاء به وضوح فراتر از سناریوهای نظری است و در زندگی واقعی تاثیر میگذارد. در اوایل سال جاری، بر اساس گزارشی از نیویورک تایمز، هتل Seehotel Jaegerwirt در اتریش قربانی یک حمله باجافزار اینترنت اشیاء شد. سارقان سایبری کنترل سامانه کلید الکترونیک هتل را در دست گرفتند و مانع از ورود مهمانها به اتاقشان شدند. به گزارش تایمز، مدیریت هتل پذیرفت باج درخواستی مهاجمان که تقریبا به ارزش ۱۸۰۰ دلار بود را به صورت بیتکوین پرداخت کند.
موارد باجافزار اینترنت اشیاء به طور قابل توجهی متفاوت از حملات باجافزار سنتی است که دسترسی به اسناد و اطلاعات مهم را محدود میکند و معمولا با تقاضای باج همراه است. کارشناسان امنیتی میگویند موارد باجافزار اینترنت اشیاء، برعلیه دستگاههای هدفمند هستند که برای یک هدف کاربردی بهکار میروند، اما لزوما دادهای در داخل دستگاه ذخیره نمیشود. یک کارشناس امنیتی به نام جواد مالک که یک مدافع امنیتی در AlienVault است گفت: «نفوذگران دستگاه اینترنت اشیاء، نه تنها نیاز به در خطر انداختن اطلاعات جمعآوری شده از طریق حسگرهای دستگاه دارند، بلکه نیاز دارند تا توابع فیزیکی دستگاههای مهم را غیرقابل دسترس کنند، تا بتوانند از قربانیان تقاضای باج کنند.»
