پرداخت باج به باج‌افزارها

آیا می‌دانید چند درصد از قربانیان حملات باج‌افزاری در مقابل مهاجمان تسلیم می‌شوند؟

حملات باج‌افزاری یکی از مهمترین تهدیدهای امنیت سایبری است که مشاغل مختلفی را تهدید می‌کند. طی هجده ماه گذشته حملات باج‌افزاری افزایش یافته است که به دلیل همه‌گیری ویروس کرونا ویرانگرتر نیز شده است.

طبق اعترافات مجرمان، باج گیری از طریق باج‌افزار در عین سود بسیار چشمگیر بسیار آسان است و آن‌ها را به خواسته‌شان می‌رساند. طبق گفته آژانس امنیت سایبری اتحادیه اروپا 45 درصد از سازمان‌های قربانی، باج را پرداخت می‌کنند.

در دسامبر سال 2020، سرپرست آژانس امنیت سایبری و زیرساخت های امنیتی ایالات متحده (CISA) اعلام کرد که حملات باج‌افزاری به سرعت در حال تبدیل شدن به یک وضعیت اضطراری ملی است.” این حملا اکنون بیشتر کشورها و شرکت‌ها را تحت تأثیر قرار داده است. لیندی کامرون، رئیس مرکز ملی امنیت سایبری انگلیس (NCSC)  می‌گوید آژانس وی متعهد به مقابله با تهدیدات باج افزار است و “هر روز از قربانیان در برابر باج افزارها پشتیبانی می‌کند”

 

لیندی کامرون همچنین بیان کرد “برای اکثریت شهروندان و مشاغل انگلستان و برای اکثرت ارائه دهندگان زیرساخت‌های ملی مهم و ارائه دهندگان خدمات دولتی، تهدید اصلی عاملان دولت نیستند بلکه مجرمان سایبری هستند.” وی همچنین خاطرنشان کرد که اکوسیستم از طریق مدل Ransomware as a Service (RaaS) در حال تکامل است.

 

بسیاری از تحلیلگران، از سرعت پرداخت 4.4 میلیون دلاری توسط قربانی در حمله اخیر به خط لوله استعماری ایالات متحده متعجب شدند، اگرچه بسیاری از باج‌های پرداختی توسط FBI بازیابی شده است.

 

جوزف بلونت، مدیرعامل Colonial Pipeline به قانونگذاران آمریکایی گفت که اگرچه شرکت وی در مقابل حملات ناگهانی برنامه‌ای برای واکنش اضطراری دارد اما برای پاسخ به حملات باج‌افزاری هیچ چیزی در دست ندارد. با این حال، این شرکت بیمه‌ای برای پرداخت حملات باج افزاری ترتیب دیده و سریعا هزینه را پرداخت می‌کند. اطلاعیه باج افزار برای اولین بار در سیستم اتاق کنترل Colonial Pipeline در حدود ساعت 5 صبح روز 7 ماه می ظاهر شد و تا ساعت 6 صبح شرکت خط لوله 5000 مایل خود را تعطیل کرده بود.

تا ساعت 7 صبح این شرکت با مشاور حقوقی خارج از کشور تماس گرفته و با شرکت تحقیقات دیجیتال FireEye درگیر ارزیابی پزشکی قانونی خسارت شده است. در نهایت بعد از ظهر همان روز، بلانت تصمیم به پرداخت دیه گرفت و در 8 مه پرداخت گردید.

FBI به قربانیان توصیه می‌کند که از مذاکره با هکرها خودداری کنند، با این استدلال که پرداخت باج انگیزه رفتار مجرمانه را بیشتر می‌کند. این باعث می شود که قربانیان در موقعیتی دشوار قرار بگیرند. “صرف نظر از این که شما یا سازمان شما تصمیم به پرداخت باج داشته باشید، FBI  از شما می خواهد که حوادث باج افزار را به مجریان قانون گزارش دهید. در یک گزارش FBI آمده است که با انجام این کار، اطلاعات حیاتی لازم برای محققان جهت ردیابی مهاجمان باج افزار، بازخواست آنها از قوانین ایالات متحده و جلوگیری از حملات بعدی، در اختیار محققان قرار می گیرد.

افزایش حملات باج‌افزاری و ایجاد آن به عنوان شغل مجرمان باعث افزایش موازی شرکت‌هایی شده است که در مذاکره باج خواهی و بازپرداخت پول‌های باجگیری به قربانیان کمک می‌کنند.

خسارت‌های جهانی حملات سایبری

به گفته بیل سیگل‌، مدیر عامل و بنیانگذار شرکت Coveware (شرکت مذاکره کننده باج افزار) مذاکره در مورد باج فرآیندی ناپایدار است که ممکن است بیش از یک هفته طول بکشد و بسته به خواسته‌های باجگیران و شرایط تهیه نسخه پشتیبان از قربانی به سرعت تغییر کند، این شرکت آمار و داده‌های دیگر مربوط به حوادث باج افزار را جمع آوری می‌کند تا به دولت کمک کند و مجرم را ردیابی کند. سیگل به نیویورکر گفت که Coveware از سال 2018 در مورد “چند هزار” پرونده باج افزار مذاکره کرده است و هر مورد متفاوت است.

 

سیگل برای جلوگیری از بینش مهاجمان باج افزار در مورد تاکتیک های مذاکره، از بحث درباره مشتریان خود یا مشخصات مذاکرات خودداری کرد. رسیدگی به یکی از این مذاکرات آسان نیست و غالباً پنج یا هفت روز طول می کشد، به طور معمول به این معنی است که شرکت مطمئن نیست که آیا آنها واقعاً نیاز به پرداخت دارند یا خیر.

اگر سازمانی مجبور است خیلی سریع پول بپردازد، این معمولاً به این دلیل است که آنها می دانند هیچ وسیله دیگری برای بازیابی ندارند.

مسئله اکثر سازمان‌ها این است که در صورت حملات باج‌افزاری یکی از مهمترین تهدیدهای امنیت سایبری است که مشاغل مختلفی را تهدید می‌کند. طی هجده ماه گذشته حملات باج‌افزاری افزایش یافته است، نسخه پشتیبان را به درستی تنظیم نکرده باشند. سروری که تحت تأثیر باج افزار قرار می‌گیرد باید حداقل به شدت اصلاح شود تا دوباره به آن اعتماد شود. بهترین روش این است که یک شبکه پشتیبان تمیز ایجاد کنید که در آن بتوانید از همه سرورها دوباره تصویر بگیرید، همه برنامه‌ها را دوباره نصب کنید و سپس برای داده‌ها، پشتیبان گیری‌های غیر آلوده‌ای را که می توانید در سرورهای شبکه پشتیبان بازیابی کنید بارگذاری کنید. برای تعیین اینکه آیا پرونده‌ها به درستی رمزگشایی می‌شوند، باید همه فایل‌های رمزگذاری شده را اسکن کنید تا یکپارچگی رمزگذاری بررسی شود.

لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.