گزارش انتشار باج افزارها
گزارش انتشار باج افزارها
از ماه ژانویه تا سپتامبر ۲۰۱۶، وزارت دادگستری ایالاتمتحده روزانه ۴۰۰۰ مورد از حملات مبتنی بر باجافزار (نوعی بدافزار که جلوی دسترسی کاربران به دادههایشان را میگیرد و برای آزادسازی آن مبلغی پول درخواست میکند) را گزارش کرده که این میزان چهار برابر مدت مشابه در سال گذشته است.

منبع: Carbonite چاپ در مجله سما
- مترجم: رامین بهلولی
از ماه ژانویه تا سپتامبر ۲۰۱۶، وزارت دادگستری ایالاتمتحده روزانه ۴۰۰۰ مورد از حملات مبتنی بر باجافزار (نوعی بدافزار که جلوی دسترسی کاربران به دادههایشان را میگیرد و برای آزادسازی آن مبلغی پول درخواست میکند) را گزارش کرده که این میزان چهار برابر مدت مشابه در سال گذشته است. بنابر دادههای جدیدی که توسط یک منبع ناشناس منتشر شده است در سال ۲۰۱۶ حملهکنندگان باجافزاری درمجموع مبلغ ۱ میلیارد دلار از این طریق به دست آوردهاند. این روند در سال 2017 ادامه یافت طوری که سال 2017 سال باج افزار نامیده شد.
علیرغم افزایش حملات مبتنی بر باجافزار، کسبوکارهای کوچک و متوسط هنوز راهکارهای متناسب برای مقابله با این حملات را اتخاذ نکردهاند.
متأسفانه باجافزارها پرمنفعت هستند و ردیابی آنها بسیار مشکل است. از ابتدای ظهور باجافزارها، نفوذگرها روزبهروز روشها و استراتژیهای خود را برای به چنگ آوردن دادههای حساس شرکتهای مختلف پیچیدهتر کردهاند. یافتن باجگیرانی که عامل این نوع حملات هستند یک چالش جدی است زیرا آنان معمولاً دریافتهای مالی خود را یا از طریق پولهای مجازی غیرقابل ردیابی (نظیر Bitcoin) انجام میدهند یا به شیوه نقدی. حتی افرادی با دانش کم و نفوذگرهای کمتجربه هم میتوانند از طریق سرویسهای باجافزاری که با نام «باجافزار بهعنوان سرویس» یا RaaS شناخته میشوند کلیه نیازمندیهای خود برای چنین حملاتی را به دست آورند. برخی از نفوذگرها به حدی خبره و پیچیده عمل میکنند که حتی «نماینده امور مشتریان» دارند تا به قربانیان خود درباره نحوه پرداخت کمک کنند و به سوالات متداول آنان پاسخ دهند!
گزارش جدیدی که توسط Carbonite و انستیتو Ponemon منتشر شده است حاکی از افزایش تعداد کسبوکارهای کوچک و متوسطی است که با باجافزارها روبرو شدهاند. این گزارش میتواند به کسبوکارها بینشی در این مورد بدهد که مجرمان سایبری چگونه به سودجویی خود ادامه میدهند. همچنین این گزارش میتواند معیارهای امنیتی مناسبی ارائه کند که به کاهش خسارات ناشی از تهدیدات باجافزاری کمک کند. گزارشی که در ادامه میآید جزئیات اطلاعات بهدستآمده از ۶۱۸ مطالعه موردی از افرادی است که در کسبوکارهای کوچک تا متوسط مسئول مقابله با گسترش باجافزارها در سازمانشان بودهاند.
خلأ آمادهسازی
بیش از نیمی از شرکتهای موردبررسی اظهار داشتند که کوچکتر از آن هستند که موردحمله باجافزارها قرار گیرند. چنین اشتباهاتی میتواند تأثیرات سنگینی بر آمادهسازی برای مقابله با باجافزارها و سرمایهگذاری بر رویهها و فنّاوریهای مربوطه داشته باشد. حقیقت این است که شدت و حجم گسترش باجافزارها طی ۱۲ ماه گذشته افزایش داشته است.
بههرحال ۶۸ درصد از پاسخگویان باور داشتند که سازمانشان در برابر باجافزارها «بسیار آسیبپذیر» و یا «آسیبپذیر» است.
از این آمادگی حداقلی میتوان نتیجه گرفت که بهاحتمالزیاد به سیستمها و فناوریهای موجود اطمینان کافی وجود ندارد یا فناوریهای مناسب برای مقابله با تهدیدات در جای مناسب به کار گرفته نمیشوند.
بسیاری از شرکتها اعلام کردند که فاقد فناوری مناسب برای تشخیص باجافزارها هستند که این موضوع آنها را در معرض مخاطرات بسیاری قرار میدهد. تنها ۲۷ درصد از پاسخگویان معتقد بودند که نرمافزار ضدویروس آنها توان حفاظت شرکتشان در مقابل باجافزارها را دارد. بدتر اینکه به بسیاری از آلودگیها توجه نمیشود. چند مورد از آلودگیهای باجافزاری تا چند ماه تشخیص داده نشدند و قادر بودند سیستمهای تشخیص نفوذ سازمان را نیز دور بزنند (طبق اعلام ۴۴ درصد پاسخگویان).
شرکتها چگونه تحتالشعاع باجافزارها قرار میگیرند
باجافزارها دیگر یک مخاطره دور از ذهن و غیرمحتمل نیستند. در حقیقت، بیش از نیمی از شرکتهای موردبررسی در این پژوهش (۵۱ درصد) حملات مبتنی بر باجافزار را تجربه کرده بودند. این روند همچنان رو به رشد است و 2017 سال باجافزارها نامیده شده است. اما شرکتها دقیقا چگونه تحت تأثیر باجافزارها قرار میگیرند؟ این پدیده تا چه اندازه میتواند برای کسبوکارهای کوچک و متوسط مخرب باشد؟ نتایج، شگفتانگیزند:
خسارت مالی: واضحترین پیامد حملات باجافزاری در بعد مالی است. شرکتهای موردبررسی بهطور متوسط چهار مرتبه مورد حمله باجافزارها قرار گرفته بودند و در هر حمله بهطور متوسط مبلغ 2500 دلار پرداخت کرده بودند. معمولا حملهکنندگان برای پرداخت وجه، فرصت زیادی در اختیار قربانیان خود نمیگذارند. ۴۶ درصد از پاسخگویان اظهار کردند که حملهکننده به آنها کمتر از دو روز فرصت داده بود. به علت عدم آمادگی قبلی، بسیاری از شرکتها در مواجهه با چنین تهدیداتی تصمیم به پرداخت وجه درخواستی به حملهکننده میگیرند. طبق بررسی انجامشده، 48 درصد از شرکتها مبلغ درخواست شده را پرداخت میکنند.
سایر پیامدها: علاوه بر خسارت مالی وارده، کسبوکارها نیازمند پرداخت هزینه برای سرمایهگذاری روی فناوریهای جدید هستند. همچنین آنان درنتیجه حملات بخشی از مشتریان خود را از دست میدهند و خارج از دسترس بودن سرویسشان نیز منجر به کاهش درآمدشان میشود. علاوه بر این موارد، بسیاری از صاحبنظران معتقدند وقوع یک حمله به یک شرکت، احتمال هدف قرار گرفتن آن در حملات بعدی را افزایش میدهد.
ریسک اعتبار: حتی در صورت مشکلات بزرگ مالی، بسیاری از شرکتها مایل به گزارش حملات باجافزاری به مراجع قانونی نیستند. علت این امر نگرانی از تبلیغات منفی است.
در سال 2016 چندین حمله پیشرفته مبتنی بر باجافزار، شدت وخامت این نوع تهدیدات را آشکار کردند. ازجمله میتوان به حمله به آژانس حملونقل شهرداری سانفرانسیسکو (که طی آن مبلغ 73000 دلار باجخواهی شد) و حملات چندگانه به بیمارستانها اشاره کرد.
چگونه در مقابل باجافزارها از خود حفاظت میکنید؟
سوال فوق مربوط بهاحتمال وقوع حمله نیست بلکه مربوط به وقتی است که حمله رخ داده است. هنگامیکه در قبال بازپسگیری دادههایتان از شما باجخواهی شود چه میکنید؟ طبق بررسی انجامشده شرکتهایی که باج نمیدهند عموماً دارای نسخههای پشتیبان کامل و بهروز هستند. پاسخگویان مربوطه اشاره کردند که داشتن پشتیبان کامل و بهروز بهترین راه مقابله با باجافزارها است.
۶۸ درصد از پاسخگویان شاغل در شرکتهایی که تجربه حملات باجافزاری را داشتهاند، معتقد بودند که داشتن پشتیبان کامل و بهروز اهمیت «حیاتی» یا «بسیار بالا» در مقابله با حملات باجافزاری آینده دارد.
نکته دیگری که در ادامه قابلذکر است، اهمیت آموزش کارکنان است. متداولترین روشهای رهاسازی باجافزارها از طریق فیشینگ، مهندسی اجتماعی و وبسایتهای ناامن است. اگر کارکنان، آموزشهای مناسبی در جهت لحاظ کردن این روشها ببینند، شرکتها کمتر در معرض حملات مبتنی بر باجافزار قرار خواهند داشت.
29 درصد از پاسخگویان اطمینان داشتند که کارکنانشان قادر به شناسایی وبسایتها و پیوندهای خطرناک (که احتمال حملات باجافزاری از طریق آنها وجود دارد) هستند.
و کلام آخر اینکه: این تهدیدات تا زمانی که برای ایجادکنندگانشان سودآوری داشته باشند، متوقف نخواهند شد. اشراف به این واقعیت بهعلاوه اولویتدهی به سرمایهگذاری روی آموزش کارکنان و همچنین تهیه پشتیبانهای نسخهبندی شده اولین (و بهترین) راه برای مقابله با باجافزارها است.