پرداخت باج به باجافزارها
آیا میدانید چند درصد از قربانیان حملات باجافزاری در مقابل مهاجمان تسلیم میشوند؟
حملات باجافزاری یکی از مهمترین تهدیدهای امنیت سایبری است که مشاغل مختلفی را تهدید میکند. طی هجده ماه گذشته حملات باجافزاری افزایش یافته است که به دلیل همهگیری ویروس کرونا ویرانگرتر نیز شده است.
طبق اعترافات مجرمان، باج گیری از طریق باجافزار در عین سود بسیار چشمگیر بسیار آسان است و آنها را به خواستهشان میرساند. طبق گفته آژانس امنیت سایبری اتحادیه اروپا 45 درصد از سازمانهای قربانی، باج را پرداخت میکنند.
در دسامبر سال 2020، سرپرست آژانس امنیت سایبری و زیرساخت های امنیتی ایالات متحده (CISA) اعلام کرد که حملات باجافزاری به سرعت در حال تبدیل شدن به یک وضعیت اضطراری ملی است.” این حملا اکنون بیشتر کشورها و شرکتها را تحت تأثیر قرار داده است. لیندی کامرون، رئیس مرکز ملی امنیت سایبری انگلیس (NCSC) میگوید آژانس وی متعهد به مقابله با تهدیدات باج افزار است و “هر روز از قربانیان در برابر باج افزارها پشتیبانی میکند”
لیندی کامرون همچنین بیان کرد “برای اکثریت شهروندان و مشاغل انگلستان و برای اکثرت ارائه دهندگان زیرساختهای ملی مهم و ارائه دهندگان خدمات دولتی، تهدید اصلی عاملان دولت نیستند بلکه مجرمان سایبری هستند.” وی همچنین خاطرنشان کرد که اکوسیستم از طریق مدل Ransomware as a Service (RaaS) در حال تکامل است.
بسیاری از تحلیلگران، از سرعت پرداخت 4.4 میلیون دلاری توسط قربانی در حمله اخیر به خط لوله استعماری ایالات متحده متعجب شدند، اگرچه بسیاری از باجهای پرداختی توسط FBI بازیابی شده است.
جوزف بلونت، مدیرعامل Colonial Pipeline به قانونگذاران آمریکایی گفت که اگرچه شرکت وی در مقابل حملات ناگهانی برنامهای برای واکنش اضطراری دارد اما برای پاسخ به حملات باجافزاری هیچ چیزی در دست ندارد. با این حال، این شرکت بیمهای برای پرداخت حملات باج افزاری ترتیب دیده و سریعا هزینه را پرداخت میکند. اطلاعیه باج افزار برای اولین بار در سیستم اتاق کنترل Colonial Pipeline در حدود ساعت 5 صبح روز 7 ماه می ظاهر شد و تا ساعت 6 صبح شرکت خط لوله 5000 مایل خود را تعطیل کرده بود.
تا ساعت 7 صبح این شرکت با مشاور حقوقی خارج از کشور تماس گرفته و با شرکت تحقیقات دیجیتال FireEye درگیر ارزیابی پزشکی قانونی خسارت شده است. در نهایت بعد از ظهر همان روز، بلانت تصمیم به پرداخت دیه گرفت و در 8 مه پرداخت گردید.
FBI به قربانیان توصیه میکند که از مذاکره با هکرها خودداری کنند، با این استدلال که پرداخت باج انگیزه رفتار مجرمانه را بیشتر میکند. این باعث می شود که قربانیان در موقعیتی دشوار قرار بگیرند. “صرف نظر از این که شما یا سازمان شما تصمیم به پرداخت باج داشته باشید، FBI از شما می خواهد که حوادث باج افزار را به مجریان قانون گزارش دهید. در یک گزارش FBI آمده است که با انجام این کار، اطلاعات حیاتی لازم برای محققان جهت ردیابی مهاجمان باج افزار، بازخواست آنها از قوانین ایالات متحده و جلوگیری از حملات بعدی، در اختیار محققان قرار می گیرد.
افزایش حملات باجافزاری و ایجاد آن به عنوان شغل مجرمان باعث افزایش موازی شرکتهایی شده است که در مذاکره باج خواهی و بازپرداخت پولهای باجگیری به قربانیان کمک میکنند.
به گفته بیل سیگل، مدیر عامل و بنیانگذار شرکت Coveware (شرکت مذاکره کننده باج افزار) مذاکره در مورد باج فرآیندی ناپایدار است که ممکن است بیش از یک هفته طول بکشد و بسته به خواستههای باجگیران و شرایط تهیه نسخه پشتیبان از قربانی به سرعت تغییر کند، این شرکت آمار و دادههای دیگر مربوط به حوادث باج افزار را جمع آوری میکند تا به دولت کمک کند و مجرم را ردیابی کند. سیگل به نیویورکر گفت که Coveware از سال 2018 در مورد “چند هزار” پرونده باج افزار مذاکره کرده است و هر مورد متفاوت است.
سیگل برای جلوگیری از بینش مهاجمان باج افزار در مورد تاکتیک های مذاکره، از بحث درباره مشتریان خود یا مشخصات مذاکرات خودداری کرد. رسیدگی به یکی از این مذاکرات آسان نیست و غالباً پنج یا هفت روز طول می کشد، به طور معمول به این معنی است که شرکت مطمئن نیست که آیا آنها واقعاً نیاز به پرداخت دارند یا خیر.
اگر سازمانی مجبور است خیلی سریع پول بپردازد، این معمولاً به این دلیل است که آنها می دانند هیچ وسیله دیگری برای بازیابی ندارند.
مسئله اکثر سازمانها این است که در صورت حملات باجافزاری یکی از مهمترین تهدیدهای امنیت سایبری است که مشاغل مختلفی را تهدید میکند. طی هجده ماه گذشته حملات باجافزاری افزایش یافته است، نسخه پشتیبان را به درستی تنظیم نکرده باشند. سروری که تحت تأثیر باج افزار قرار میگیرد باید حداقل به شدت اصلاح شود تا دوباره به آن اعتماد شود. بهترین روش این است که یک شبکه پشتیبان تمیز ایجاد کنید که در آن بتوانید از همه سرورها دوباره تصویر بگیرید، همه برنامهها را دوباره نصب کنید و سپس برای دادهها، پشتیبان گیریهای غیر آلودهای را که می توانید در سرورهای شبکه پشتیبان بازیابی کنید بارگذاری کنید. برای تعیین اینکه آیا پروندهها به درستی رمزگشایی میشوند، باید همه فایلهای رمزگذاری شده را اسکن کنید تا یکپارچگی رمزگذاری بررسی شود.
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.