گزارش انتشار باج افزارها

منبع: Carbonite چاپ در مجله سما

• مترجم: رامین بهلولی

از ماه ژانویه تا سپتامبر ۲۰۱۶، وزارت دادگستری ایالات‌متحده روزانه ۴۰۰۰ مورد از حملات مبتنی بر باج‌افزار (نوعی بدافزار که جلوی دسترسی کاربران به داده‌هایشان را می‌گیرد و برای آزادسازی آن مبلغی پول درخواست می‌کند) را گزارش کرده که این میزان چهار برابر مدت مشابه در سال گذشته است. بنابر داده‌های جدیدی که توسط یک منبع ناشناس منتشر شده است در سال ۲۰۱۶ حمله‌کنندگان باج‌افزاری درمجموع مبلغ ۱ میلیارد دلار از این طریق به دست آورده‌اند. این روند در سال 2017 ادامه یافت طوری که سال 2017 سال باج افزار نامیده شد.

علیرغم افزایش حملات مبتنی بر باج‌افزار، کسب‌وکارهای کوچک و متوسط هنوز راهکارهای متناسب برای مقابله با این حملات را اتخاذ نکرده‌اند.

متأسفانه باج‌افزارها پرمنفعت هستند و ردیابی آن‌ها بسیار مشکل است. از ابتدای ظهور باج‌افزارها، نفوذگرها روزبه‌روز روش‌ها و استراتژی‌های خود را برای به چنگ آوردن داده‌های حساس شرکت‌های مختلف پیچیده‌تر کرده‌‌اند. یافتن باج‌گیرانی که عامل این نوع حملات هستند یک چالش جدی است زیرا آنان معمولاً دریافت‌های مالی خود را یا از طریق پول‌های مجازی غیرقابل ردیابی (نظیر Bitcoin) انجام می‌دهند یا به شیوه نقدی. حتی افرادی با دانش کم و نفوذگرهای کم‌تجربه هم می‌توانند از طریق سرویس‌های باج‌افزاری که با نام «باج‌افزار به‌عنوان سرویس» یا RaaS شناخته می‌شوند کلیه نیازمندی‌های خود برای چنین حملاتی را به دست آورند. برخی از نفوذگرها به حدی خبره و پیچیده عمل می‌کنند که حتی «نماینده امور مشتریان» دارند تا به قربانیان خود درباره نحوه پرداخت کمک کنند و به سوالات متداول آنان پاسخ دهند!

گزارش جدیدی که توسط Carbonite و انستیتو Ponemon منتشر شده است حاکی از افزایش تعداد کسب‌وکارهای کوچک و متوسطی است که با باج‌افزارها روبرو شده‌اند. این گزارش می‌تواند به کسب‌وکارها بینشی در این مورد بدهد که مجرمان سایبری چگونه به سودجویی خود ادامه می‌دهند. همچنین این گزارش می‌تواند معیار‌های امنیتی مناسبی ارائه کند که به کاهش خسارات ناشی از تهدیدات باج‌افزاری کمک کند. گزارشی که در ادامه می‌آید جزئیات اطلاعات به‌دست‌آمده از ۶۱۸ مطالعه موردی از افرادی است که در کسب‌وکارهای کوچک تا متوسط مسئول مقابله با گسترش باج‌افزارها در سازمانشان بوده‌اند.

خلأ آماده‌سازی

بیش از نیمی از شرکت‌های موردبررسی اظهار داشتند که کوچک‌تر از آن هستند که موردحمله باج‌افزارها قرار گیرند. چنین اشتباهاتی می‌تواند تأثیرات سنگینی بر آماده‌سازی برای مقابله با باج‌افزارها و سرمایه‌گذاری بر رویه‌ها و فنّاوری‌های مربوطه داشته باشد. حقیقت این است که شدت و حجم گسترش باج‌افزارها طی ۱۲ ماه گذشته افزایش داشته است.

به‌هرحال ۶۸ درصد از پاسخگویان باور داشتند که سازمانشان در برابر باج‌افزارها «بسیار آسیب‌پذیر» و یا «آسیب‌پذیر» است.

از این آمادگی حداقلی می‌توان نتیجه گرفت که به‌احتمال‌زیاد به سیستم‌ها و فناوری‌های موجود اطمینان کافی وجود ندارد یا فناوری‌های مناسب برای مقابله با تهدیدات در جای مناسب به کار گرفته نمی‌شوند.

بسیاری از شرکت‌ها اعلام کردند که فاقد فناوری مناسب برای تشخیص باج‌افزارها هستند که این موضوع آن‌ها را در معرض مخاطرات بسیاری قرار می‌دهد. تنها ۲۷ درصد از پاسخ‌گویان معتقد بودند که نرم‌افزار ضدویروس آن‌ها توان حفاظت شرکتشان در مقابل باج‌افزارها را دارد. بدتر اینکه به بسیاری از آلودگی‌ها توجه نمی‌شود. چند مورد از آلودگی‌های باج‌افزاری تا چند ماه تشخیص داده نشدند و قادر بودند سیستم‌های تشخیص نفوذ سازمان را نیز دور بزنند (طبق اعلام ۴۴ درصد پاسخگویان).

شرکت‌ها چگونه تحت‌الشعاع باج‌افزارها قرار می‌گیرند

باج‌افزارها دیگر یک مخاطره دور از ذهن و غیرمحتمل نیستند. در حقیقت، بیش از نیمی از شرکت‌های موردبررسی در این پژوهش (۵۱ درصد) حملات مبتنی بر باج‌افزار را تجربه کرده بودند. این روند همچنان رو به رشد است و 2017 سال باج‌افزارها نامیده شده است. اما شرکت‌ها دقیقا چگونه تحت تأثیر باج‌افزارها قرار می‌گیرند؟ این پدیده تا چه اندازه می‌تواند برای کسب‌وکارهای کوچک و متوسط مخرب باشد؟ نتایج، شگفت‌انگیزند:

خسارت مالی: واضح‌ترین پیامد حملات باج‌افزاری در بعد مالی است. شرکت‌های موردبررسی به‌طور متوسط چهار مرتبه مورد حمله باج‌افزارها قرار گرفته بودند و در هر حمله به‌طور متوسط مبلغ 2500 دلار پرداخت کرده بودند. معمولا حمله‌کنندگان برای پرداخت وجه، فرصت زیادی در اختیار قربانیان خود نمی‌گذارند. ۴۶ درصد از پاسخگویان اظهار کردند که حمله‌کننده به آن‌ها کمتر از دو روز فرصت داده بود. به علت عدم آمادگی قبلی، بسیاری از شرکت‌ها در مواجهه با چنین تهدیداتی تصمیم به پرداخت وجه درخواستی به حمله‌کننده می‌گیرند. طبق بررسی انجام‌شده، 48 درصد از شرکت‌ها مبلغ درخواست شده را پرداخت می‌کنند.

سایر پیامد‌ها: علاوه بر خسارت مالی وارده، کسب‌وکارها نیازمند پرداخت هزینه برای سرمایه‌گذاری روی فناوری‌های جدید هستند. همچنین آنان درنتیجه حملات بخشی از مشتریان خود را از دست می‌دهند و خارج از دسترس بودن سرویسشان نیز منجر به کاهش درآمدشان می‌شود. علاوه بر این موارد، بسیاری از صاحب‌نظران معتقدند وقوع یک حمله به یک شرکت، احتمال هدف قرار گرفتن آن در حملات بعدی را افزایش می‌دهد.

ریسک اعتبار: حتی در صورت مشکلات بزرگ مالی، بسیاری از شرکت‌ها مایل به گزارش حملات باج‏افزاری به مراجع قانونی نیستند. علت این امر نگرانی از تبلیغات منفی است.

در سال 2016 چندین حمله پیشرفته مبتنی بر باج‌افزار، شدت وخامت این نوع تهدیدات را آشکار کردند. ازجمله می‌توان به حمله به آژانس حمل‌ونقل شهرداری سان‌فرانسیسکو (که طی آن مبلغ 73000 دلار باج‌خواهی شد) و حملات چندگانه به بیمارستان‌ها اشاره کرد.

چگونه در مقابل باج‌افزارها از خود حفاظت می‌کنید؟

سوال فوق مربوط به‌احتمال وقوع حمله نیست بلکه مربوط به وقتی است که حمله رخ داده است. هنگامی‌که در قبال بازپس‌گیری داده‌هایتان از شما باج‌خواهی شود چه می‌کنید؟ طبق بررسی انجام‌شده شرکت‌هایی که باج نمی‌دهند عموماً دارای نسخه‌های پشتیبان کامل و به‌روز هستند. پاسخگویان مربوطه اشاره کردند که داشتن پشتیبان کامل و به‌روز بهترین راه مقابله با  باج‌افزارها است.