باج‌افزار به عنوان یک سرویس

باج‌ افزارها تبدیل به یک تهدید توانمند برای شرکت‌ها شده‌اند و محققان حدس می‎زنند که ممکن است بازیگران و عاملان مخرب آن‎ها از «باج‌افزار به عنوان سرویس» (RaaS) برای ایجاد آسیب‌های جبران ناپذیر به سازمان‌ها استفاده کنند.
محققان شرکت ایمپروا می‌گویند که باج‌افزارهایی از خانواده‌های متعدد امروزه موجب ویرانی و آسیب می‌شوند که از آن میان می‌توان CryptoWall Locky ,TeslaCrypt و … را نام برد، اما رشد مدل RaaS باید برای سازمان‌ها نگران کننده باشد. این مدل باج‌افزار هم برای نویسندگان و هم برای توزیع‌کنندگان آن‎ها مزایایی دارد و در عین حال اجازه می‌دهد که هر دو آن‎ها مخفی باقی بمانند.
RaaS شامل یک مدل توزیع کلاسیک است که به نویسندگان بدافزار اجازه می‌دهد تا در منطقه‌ای امن باقی بمانند، در حالی‎که توزیع‌کنندگان آن با استفاده از بسترهای نرم‎افزاری موجود خود زنجیره‌ای از آلودگی‌ها را ایجاد می‌کنند. ظاهراً باج‌افزار Locky نمونه‌ای از یک باج‌افزار است که از طریق بات‎نتی که خوب منتشر شده، توزیع شده است.
محققان توضیح می‎دهند که در RaaS نویسنده باج‌افزار یک درصد کوچکی از سود را دریافت می‌کند، چیزی بین ۵ تا ۲۵ درصد و مابقی پول به جیب توزیع‌کننده باج‌افزار می‌رود. با استفاده از آدرس‎های بیت‌کوین ناشناس و شبکه تور هم نویسنده و هم توزیع‌کننده مطمئن می‌شوند که آن‎ها در عینی که مخفی باقی مانده‌اند، درصد خود را دریافت می‌کنند.
خبر بد برای شرکت‌ها اینست که افراد خرابکار داخل شرکت، می‌توانند با استفاده از باج‌افزار RaaS شبکه‌ها را در یک شرکت یا سازمان مورد حمله قرار دهند. با بهره‌برداری از اطلاعات درونی سازمان روی داده‌های غیرساختاری سازمان و همچنین دانستن این مطلب که داده‌های حساس در کجا قرار دارد، به همراه داشتن مجوزها، افراد خودی می‌توانند ارزشمندترین داده‌های یک شرکت را رمزنگاری کنند و باعث آسیب‌های جبران‌ناپذیر شوند.
علاوه بر این، چون آن‎ها می‌دانند که ارزش داده‌های رمزنگاری شده شرکت تا چه اندازه است، می‌توانند بسیار بهتر به ارزیابی این نکته بپردازند که این شرکت برای رمزگشایی داده‌های خود تا چه مبلغی را خواهد پرداخت. از آنجا که انگیزه اصلی افراد خرابکار داخلی کسب سود و درآمد است، استفاده از RaaS برای انجام این حمله می‌تواند بسیار ساده،‌ امن و سودآور باشد.
امروزه دست کم ۴ خانواده بدافزار RaaS شناخته شده است، که هر کدام به توزیع‌کنندگان خود اجازه می‌دهند تا سفارشی‌سازی‌های خاصی را انجام دهند. اولین مورد Tox است، که در این زمینه پیشتاز است و اول بار در اواسط سال ۲۰۱۵ کشف شد و پس از اینکه نویسنده آن با موفقیت حدود ۱۰۰۰ رایانه را آلوده کرد، به توزیع‌کننده فروخته شد. در جولای سال ۲۰۱۵، یک RaaS دیگر به نام Encryptor ظهور کرد، که هنوز هم زنده و در حال فعالیت است.

در ماه نوامبر سال ۲۰۱۵ RaaS از خانواده‎ ی Cryptolocker پدید آمد که نویسنده آن از توزیع‌کننده ۵۰ دلار آمریکا را برای ارسال باج‌افزار اصلی درخواست می‌کرد. در اوایل سال ۲۰۱۶، محققان شرکت Emsisoft در مورد ظهور یک باج‌افزار RaaS دیگر به نام Ransom۳۲ هشدار دادند که اولین باج‌افزاری است که در جاوا اسکریپت نوشته شده و این کار موجب می‌شود تا به راحتی با سامانه‎های‌عامل مختلف سازگاری داشته باشد.
محققان می‌گویند: «پارامترهای قابل سفارشی‌سازی RaaS در آینده، بیشتر خاص خواهند بود و شامل اطلاعات مربوط به تجارت نظیر اینکه شبکه‌های ارزشمندی که می‌توانند مورد توجه باشند کجا قرار دارند و یا حتی اعتبارنامه‌های مربوط به آنها خواهند بود. قابل تصور است که افراد بدخواه داخل سازمان، می‌توانند از RaaS استفاده کرده تا سازمان خود را گرفتار کنند و موجب خسارت‌های جبران‌ناپذیر شوند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.