اخبار امنیت

خانه آگاهی‌رسانی امنیتی اخبار امنیت رشد انفجاری حملات باج افزارها در سال 2020

۵ آذر ۱۳۹۹

تعداد بازدید: 321

رشد انفجاری حملات باج افزارها در سال ۲۰۲۰

حالا که نزدیک به اتمام سال ۲۰۲۰ میلادی هستیم، با یک بررسی  اجمالی اپیدمی کرونا را می‌توانیم به عنوان یکی از عوامل تاثیرگذار در  افزایش حملات باج افزارها در سال جاری بدانیم. با شیوع کرونا، موضوع جذابی برای ساختن هرزنامه به دست مهاجمان افتاد. همچنین بسیاری از کاربران دورکار شدند، در حالی که بستر امنی برای فعالیتشان هنوز فراهم نشده بود. ترددها محدود شدند و مردم در قرنطینه قرار گرفتند، در نتیجه فعالیت‌ها در فضای اینترنت هم افزایش چشمگیری پیدا کرد. تمامی این عوامل انگیزه مهاجمان برای راه اندازی حملات باج افزاری را چندین برابر کرد. از سویی انتخابات امریکا و چالش‌های سیاسی همیشگی بین کشورها امسال به اوج رسید. چالش‌هایی که  راه خود را به سمت دنیای امنیت سایبری نیز باز کرده‌اند. باج افزارها یکی از ابزار قدرتمندی هستند که در حملات هدفمند هم برای سرقت و یا رمزگذاری اطلاعات حساس به کار می‌روند. در این مطلب قصد داریم تا به بررسی روند رو به رشد حملات باج افزارها بپردازیم، از پرداخت یا عدم پرداخت باج به مهاجمین صحبت کنیم. در آخر نیز راهکارهای موثر در تشخیص این تهدیدات رو به رشد و رویارویی با آن‌ها را به شما معرفی کنیم.

ارائه باج افزار به عنوان سرویس

امروزه مجرمان سایبری نیازی به ایجاد بدافزار یا حتی خرید آن از Dark Web ندارند. دسترسی به یک پلتفرم Ransomware as a Service تمام چیزی است که هکرها برای راه اندازی حملات امنیتی به آن نیاز دارند. آنها می‌توانند حتی بدون نیاز به دانش برنامه نویسی باج افزار خود را در این پلتفرم ایجاد و در مکان مورد نظر مستقر کنند. همین امر باعث افزایش چشمگیر حملات باج افزارها در سطح جهان شده است.  از سویی توسعه دهندگان باج افزارها با ارائه آن‌ها به عنوان سرویس سودهای هنگفتی به دست می‌آورند. این موضوع بازار توسعه این بدافزارهای مخرب را این روزها داغ کرده است. زیرل توسعه دهندگان باج افزارها از این طریق سودهای هنگفتی به دست می‌آورند و دیگر نیازی به دریافت باج از قربانیانشان ندارند، آن‌ها درآمد خود را از مشتریانشان به دست می‌آورند. مشتریانی که ممکن است کوچکترین دانشی از برنامه نویسی نداشته باشند ولی با استفاده از این سرویس‌ها می‌توانند حمله کنند و به اهداف مخربشان دست یابند.

فروش آنلاین اطلاعات قربانیان

روند نگران کننده دیگر، ترکیب باج افزارهای مختلف و تولید حملات ترکیبی می‌باشد. در این مدل، مهاجمان داده‌های قربانیان را در صورت عدم دریافت باج به حراج می‌گذارند. حتی در مواردی، پس از دریافت باج نیز از این داده‌ها سوءاستفاده می‌کنند. حراج بانک اطلاعاتی شرکت های کشاورزی در سال ۲۰۲۰ یکی از این حملات بود. مهاجمان پیش از رمزنگاری داده ها اقدام به درخواست باج کردند و حتی پس ازدریافت مبلغ مورد نظرشان اطلاعات را به حراج گذاشتند. حراجی که از مبلغ ۵۵٫۰۰ دلار شروع شد. آن‌ها در این حمله از باج افزار REvil برای به دست آوردن اطلاعات استفاده کرده بودند. REvil یک بدافزار مسدود کننده فایل است که بعد رمزگذاری فایل‌ها درخواست باج به صورت بیت کوین را به قربانی نمایش می‌دهد.

آرمان داده پویان نمایندگی پلاتینیوم کسپرسکی در ایران

چه سازمان‌هایی بیشتر مورد هدف قرار می‌گیرند

مشکل بعدی این است که تمامی قربانیان باج افزارها با علم به اینکه پس از واریز مبلغ باج به حساب هکر، اطلاعات بازگردانی نمی‌شود، باج را به حساب او واریز می‌کنند. هکرها اغلب شرکت ها و سازمان های با تحمل پایین را به عنوان طعمه انتخاب می‌کنند. به عنوان مثال در یک شرکت تولیدی خسارت ناشی از یک هفته عدم تولید می‌تواند به چندین میلیون دلار برسد. چرا که تا زمان تشخیص و دفع حمله و بازگردانی داده های از دست رفته دست کم یک هفته زمان می‌برد. این خسارت برای مراکز پزشکی چه میزان است؟ برخی صاحبان مشاغل پس از آلوده شدن به باج افزار تحت فشار زیادی قرار می‌گیرند.

پاییز سال گذشته بالاخره FBI توضیحات ویژه ای در رابطه با حملات باج افزارها ارائه کرد، که در آن گفته  شد هیچ تضمینی برای بازگشت اطلاعات پس از آلوده شدن به باج افزار وجود ندارد و مردم تحت هیچ شرایطی نباید باج مورد نظر مهاجمین را پرداخت کنند. پرداخت باج خود، یکی از عوامل موثر در افزایش حملات باج افزارها می‌باشد.

حملات باج افزارها در سال ۲۰۲۰

در این بخش تعدادی از حملات باج افزاری که در نیمه اول سال جاری رخ داده است را به شما توضیح می‌دهیم.

  • در ماه فوریه شرکت خدمات تاسیساتی دانمارک ISS قربانی باج افزار شد. مجرمان پایگاه داده اطلاعات مجموعه را رمزنگاری کردند. این اتفاق باعث قطع ارتباط صدها هزار کارمند در ۶۰ کشور شد. دانمارکی ها باج را پرداخت نکردند و کار ترمیم زیر ساخت‌های امنیتی را آغاز کردند. تحقیقات و همچنین بازگردانی خدمات به حالت اولیه حدودا ۱ ماه به طول انجامید و کل خسارت وارد شده به این مجموعه ۷۵ تا ۱۱۴ میلیون دلار برآورد شد.
  • حملات باج افزارها در بهار امسال به شرکت ارائه دهنده خدمات فناوری اطلاعات چند ملیتی ایالت متحده آمریکا نیز رخ داد. در تاریخ ۱۸ آوریل این شرکت رسما اعلام کرد که قربانی باج افزار Maze شده است. مشتریان این شرکت اغلب مجموعه هایی هستند که از شروع همه‌گیری کرونا اقدام به ارائه خدمات دورکاری برای کارمندان خود کرده‌اند. این حملات باعث مختل شدن فعالیت کارمندان و مشتریهای شرکت های مذکور شد. بلافاصله پس از حمله، سازمان بیانیه ای برای شرکای خود ارسال کرد که در آن آدرس های سرورهای باج افزار  Maze و همچنین پرونده هایی آورده شده بود که دستخوش تغییر شدند. باز سازی و بازگردانی شرایط به حالت اولیه برای سازمان مذکور حدودا ۳ هفته به طول انجامید. خسارت وارده در نتایج مالی سه ماهه دوم سال برای این سازمان بین ۵۰ تا ۷۰ میلیون دلار بوده است.
  • در ماه فوریه شورای بورس کلیولند در انگلستان با حمله باج افزار مواجه شدند. روزنامه انگلیسی گاردین با استناد به صحبت های یکی از اعضای هیثت مدیره این سازمان گفت برای مدت سه هفته تا زمان بازگشت شرایط به حالت عادی جهت انجام امور مربوط به شورا جهت رفع حاجت صدها هزار نفر از ساکنین محلی به قلم و کاغذ روی آورده و به صورت دستی موارد کاری را انجام داده‌اند!

در برابر تهدید باج افزارها چه کار باید کرد؟

  • بهترین استراتژی در مقابله با باج افزارها پیشگیری است. دروازه های ایمیل سازمان را به تجهیزات ضد هرزنامه و همچنین فیلترینگ محتوا مجهز نمایید. حتی الامکان پیوست های ایمیل را محدود کنید.
  • ممکن است علیرغم آمادگی شما، باز هم مورد حمله قرار گیرید و اطلاعات شما رمز گردد. برای کاهش خسارت احتمالی همواره از  اطلاعات حساس و حیاتی سازمان نسخه پشتیبان تهیه کنید و در مکانی مطمئن ذخیره سازید.
  • از ابزارهای تخصصی مانند Kaspersky Anti Ransomware Tools  جهت تشخیص و مقابله با باج افزارها استفاده کنید. این ابزار به واسطه استفاده از تکنولوژی ابر و همچنین با پشتوانه تجربه ۲۰ ساله کسپرسکی اقدام به تشخیص حملات باج افزارها می‌کند. Kaspersky Anti Ransomware Tools حتی در مواردی می‌تواند سازمان هایی را که به باج افزار آلوده شده اند را به حالت اولیه بازگردانده و رفتار باج افزار را خنثی نماید.
  • استفاده از راهکار Kaspersky Total Security For business نیز علاوه بر دارا بودن قابلیت Anti-Ransomware  و End Point Security طیف گسترده ای از راهکارهای جلوگیری از نفوذ باج افزار به سیستم را برای سازمان فراهم می‌کند. نمونه ای از قابلیت های این راهکار کنترل وب، رفتار سنجی، اعتبار سنجی، کنترل ابزارهای سیار، قابلیت تشخیص باج افزارهای file less  و … می‌باشد.

آرمان داده پویان نمایندگی پلاتینیوم کسپرسکی در ایران