باجافزارها به بزرگترين كابوس امنيت الكترونيك شما تبديل ميشوند
باجافزار امروز به چالش اصلي دنياي الكترونيك تبديل شده است و بهمرور، جنبههاي گوناگون امنيت سايبري را شكل ميدهد. ايدهي اصلي سادهي باجافزار، هدف توسعه و بهينهسازي دائمي مجرمان سايبري قرار دارد و از روشهاي پيچيدهاي توزيع ميشود. گروههاي مجرم الكترونيك، همواره درحال رفع نواقص بدافزارهاي خود هستند و تلاش ميكنند تا ابزارهايي با تأثيرگذاري و دامنهي نفوذ بيشتر توسعه دهند. امروزه سهم عمدهاي از زندگي ما شامل عكس، ويدئو، طرحهاي كاري و پايگاه دادهي مشتريان بهصورت ديجيتالي ذخيره و نگهداري ميشود. ازطرفي، بسياري از ما متخصصان در حفاظت از دادههاي ديجيتال دقت و همت كافي را نداشتهايم. مجرمان سايبري با درك همين عدم دقت به اين نتيجه رسيدهاند كه براي سوءاستفاده از دنياي الكترونيك، لاخبار تخصصيا نيازي به دزديدن داده ندارند. تنها با رمزنگاري كردن دادههاي شخصي و غيرممكن كردن خواندن آنها، ميتوان تأثير قابلتوجهي بر قرباني گذاشت.
تهديد باجافزارها زماني تنها متمركز بر متخصصان شخصي بود. امروزه كسبوكارها هدف اصلي مجرمان سايبري توسعهدهندهي باجافزار هستند. تنها در هفتهي گذشته گزارشهاي متعددي منتشر شد كه حملهي نسل جديدي از باجافزارها را به ۳۱ سازمان بزرگ تأييد ميكرد. در مجموع، ميليونها دلار باج براي رمزگشايي دادهي سازمانهاي قرباني، درخواست شد. هكرها با نفوذ به زيرساخت شبكهاي سازمانهاي هدف، پايههاي اصلي را براي حملههاي بعدي خود هم طراحي كرده بودند.
هدفگيري سازمانها با باجافزار، قطعا سود بيشتري نسبت به متخصصان عادي براي مجرمان سايبري دارد
در ميان سازمانهاي بزرگي كه هدف حملهي اخير مجرمان سايبري قرار گرفتند، نام هشت شركت از فهرست فورچن ۵۰۰ هم ديده ميشود. شركت امنيت سايبري سيمانتك ميگويد اگر حملهها خنثي نميشدند، بهخاطر قطعي سرويسها، ميليونها دلار خسارت به شركتها وارد ميشد و حتي روي زنجيرهي تأمين آنها هم تأثير ميگذاشت. حملههاي اخير توسط گروهي موسوم به Evil Corp انجام شد.
با وجود تهديد بالاي باجافزارها، بخشي از هياهوي خبري پيرامون آنها اغراقشده است. حملههاي اخير گروه Evil Corp بهنام WestedLocker شناخته شدند كه طبق پيشبيني برخي از رسانهها، احتمالا واكنشي به شناسايي و دستگيري برخي از رهبران گروه توسط وزارت دادگستري ايالات متحده محسوب ميشود. البته برخي ادعا ميكنند كه گروه تلاش ميكند تا حضور و هياهوي رسانهاي خود را به حداقل برساند. شايد به همين دليل تاكنون آنها هيچ تهديدي مبني بر انتشار اطلاعات دزديده شده از قربانيان مطرح نكردهاند. درنهايت نبايد فراموش كنيم كه گروههاي مجرم سايبري باهوش و پيچيده هستند و با دريافت باجافزار از اكثر شركتهاي قرباني، سرمايههاي زيادي هم در دست دارند.
محققان امنيت سايبري ميگويند گروه مسئول حملههاي اخير، به توسعهدهندههاي حرفهاي دسترسي دارد كه توانايي ساختن ابزارهاي نفوذ و دور زدن ديوارهاي امنيتي پيچيده را دارند. درواقع اكثر سطوح امنيتي سازماني در برابر نفوذ اين گروهها آسيبپذير هستند. براي درك حرفهاي بودن گروهها همين بس كه به محض شناسايي يكي از بدافزارها توسط گروههاي متخصص امنيت، نسخهاي جديد و غير قابل شناسايي توسعه پيدا ميكند. آنها حتي در يكي از حملهها، خود را يك مشتري سازماني براي ابزار امنيتي قدرتمندي معرفي كردند كه بهصورت عمومي عرضه نميشود.
همانطور كه گفته شد، اهداف باجافزار و گروههاي مجرم سايبري، روزبهروز پيشرفت ميكند. آنها ديگر تنها كامپيوترهاي شخصي را هدف قرار نميدهند. مجرمان سايبري اكنون بهدنبال اهداف ارزشمندتري در داراييهاي يك كسبوكار هستند. داراييهايي كه بهراحتي قابل جايگزيني نباشند. بهعنوان مثال، امروزه سرورها و سرويسهاي مديريت پايگاه داده دركنار محيطهاي پردازش ابري و ماشينهاي مجازي، هدف نفوذ باجافزارها قرار ميگيرند. مجرمان پس از رمزنگاري داده در مراكز حساس، هرگونه نسخهي همراه را هم رمزنگاري ميكنند. نسخههاي همراه عموما با مديريت نهچندان صحيح، در منابعي متصل به شبكه نگهداري ميشوند كه دسترسي به آنها را آسان ميكند. تركيب فعاليتها، بازگرداني داده را براي قربانيان بسيار دشوار ميكند و آنها تقريبا راهي به جز پرداخت باج ندارند. درنهايت سودي كه حملههاي باجافزاري براي مجرمان دارد، آنها را مجاب ميكند تا زمان بيشتري را براي توسعهي نفوذ اختصاص دهند. در برخي موارد چند هفته يا بيشتر طول ميكشد تا هكرها از يك آسيبپذيري جزئي براي ورود به شبكهي سازماني و نصب و اجراي باجافزار سوءاستفاده كنند.
اكثر نيروهاي امنيتي و پليس كه از مهارت افسران متخصص جرايم سايبري هم بيبهره هستند، براي بازرسي جرمهاي مرتبط با باجافزار تمايل زيادي ندارند. آنها ميدانند كه مجرمان اكثرا در موقعيتهاي جغرافيايي بسيار دورتر از حوزهي كاريشان فعاليت ميكنند و دسترسي به گروههاي مجرم سايبري آسان نخواهد بود. درنهايت بسياري از شركتها تصميم به پرداخت باج به مجرمان سايبري ميگيرند. آنها ترجيح ميدهند تا با پرداخت اين هزينه، هرچه زودتر به فرايند عادي كسبوكار بازگردند و بهنوعي هزينهي پرداخت شده را هم فراموش كنند.
اين احتمال وجود دارد كه باجافزار بهمرور به هستهي اصلي نوعي از تهديدهاي سايبري جديد تبديل شود. شايد بهمرور، سازمانهاي امنيتي دولتي هم در جنگهاي سايبري از همين ابزار استفاده كنند تا هرچه راحتتر، شبكههاي هدف را از كار بيندازند. فراموش نكنيد كه نوعي از بدافزار وجود دارد كه در دستهي باجافزار قرار ميگيرد، اما نميتوان دادههاي رمزنگاري شده توسط آن را بازيابي كرد. ابزار مذكور كه تنها براي تخريب هدف انجام ميشود، دادهها را بهصورت كامل از بين ميبرد. تاكنون نمونههاي محدودي از حملهي باجافزارهاي اينچنيني موسوم به Wiper گزارش شده است، اما نگراني زيادي پيرامون توزيع و فراگير شدن آنها وجود دارد.
گروههاي مجرم سايبري با افزايش دارايي و درآمد از عمليات مجرمانه، احتمالا به گسترش دامنهي حملات تشويق ميشوند. يكي از نگرانيهايي كه با قدرتمند شدن گروههاي مجرم بيشتر ميشود اين است كه مجرمان دادههاي را سرقت كرده و همان موقع، شبكه را هم رمزنگاري ميكنند. سپس، تهديد بزرگتري به سازمان ارسال ميشود تا براي جلوگيري از افشا و انتشار اطلاعات به سرقت رفته، باج بيشتري پرداخت كند.
دستههاي حرفهاي مجرم سايبري اغلب هفتهها زمان خود را روي يك شبكه صرف ميكنند و سپس حملهي نهايي را انجام ميدهند. آنها در همين زمان ميتوانند داراييهاي كليدي يك سازمان را از شبكهي آن درك و شناسايي كنند. بهعنوان مثال رايانامههاي مديرعامل شايد در همين مطالعههاي اوليه شناسايي شوند كه امكان اعمال فشار بيشتر را دراختيار مجرمان قرار ميدهد. درنهايت هيج پاياني براي اوجگيري باجافزارها ديده نميشود. اشخاص و سازمانها راهي به جز افزايش لايههاي امنيتي و همراهگيري منظم از دادهها ندارند، چون كابوس باجافزار قطعا روزبهروز پيچيدهتر ميشود.
هم انديشي ها