خطر باج‌افزارها، شاید بیش‌تر از هر زمان دیگر

سال ۲۰۱۵ سال پرباری در دنیای بدافزار بوده است، و تهدید‌های اندکی به اندازه باج‌افزارها توانسته‌اند موفقیت کسب کنند. برخلاف سایر انواع بدافزارها که سعی می‌کنند داده‌ها را به سرقت ببرند، باج‌افزارهایی مانند CryptoWall و یا CTB Locker می‌توانند به سادگی داده‌ها را بر روی ماشین و یا شبکه آلوده رمز کرده، و سپس برای رمزگشایی این داده‌ها از قربانیان درخواست پول کنند.
از همان اوایل سال میلادی معلوم بود این سال، سال مهمی برای باج افزارها خواهد بود. در ماه میه سال جاری، شرکت امنیتی McAfee گزارش داد که حجم باج‌افزارهای کشف شده دو برابر شده‌، و به علاوه تنوع آن‌ها نیز زیادتر شده‌ است. به طور مشابه، به گزارش Kaspersky ، باج افزارها با رشد ۶۵ درصدی به عنوان مهم‌ترین تهدید باید تلقی شوند.
اگرچه باج‌افزارها اغلب مشتریان را هدف قرار می‌دهند، نسخه‌های اخیر آن‌ها سازمان‌ها و شرکت‌ها را نیز هدف قرار داده‌اند. علاوه بر رمزنگاری دیسک سخت در میزبان‌های آلوده، باج‌افزار شبکه را جست‌وجو می‌کند تا پرونده‌ها و دیسک‌های به اشتراک گذاشته شده تحت شبکه را بیاید. این منابع نیز می‌توانند رمز شوند. این امر موجب شده باج‌افزارها از یک آزار کوچک به حملات قدرتمندی تبدیل شوند که می‌تواند مالکیت‌ معنوی شرکت‌ها و دارایی‌های آن‌ها را به شدت تهدید کند.

باج‌افزار و مدل تجارت مجرمانه
متخصصان امنیتی زیر بار تعداد زیاد تهدید‌های جدید قرار گرفته‌اند، و ممکن است به باج‌افزارها نیز به چشم یک تهدید گذرا در بین بدافزارها نگاه کنند. درحالی‌که خانواده بدافزارها ظهور پیدا می‌کنند و پس از مدتی از دنیای امنیت حذف می‌شوند، عناصر مهمی در مدل تجاری، باج‌افزارها هستند که بر جرایم سایبری در آینده نزدیک تاثیر خواهند گذاشت.
برای درک بهتر این موضوع، مهم ‌است که به بدافزارها از دید مجرمان سایبری نگاه کنیم.
این یک واقعیت در زندگی مجرمانه است که سارقان باید راهی برای فروش مواردی که دزدیده‌اند بیایند، و این موضوع برای مجرمان سایبری اهمیت بیش‌تری هم پیدا می‌کند.گروه‌های زیرزمینی جرایم سایبری یک اکوسیستم غنی برای رسیدن به این هدف دارند.
برای مثال، مجرمانی که شماره‌های کارت‌های اعتباری را دزدیده‌اند معمولاً نمی‌توانند مستقیما از آن‌ها پول دربیاورند. شماره‌های این کارت‌ها به صورت کلی فروخته نمی‌شود، بلکه به بخش‌های کوچک‌تری تقسیم شده و به مجرمانی فروخته‌می شود که کارت‌‌های جدید را چاپ می‌کنند، و آن‌ها نیز مجرمان سطح پایین‌تری را استخدام می‌کنند تا با این کارت‌های مسروقه خرید کنند.
این کالای خریداری شده مجدداً فروخته می‌شوند . در هرکدام از این مراحل پای یک نفر جدید به داستان باز می‌شود . احتمال دستگیری وجود دارد اما در این زنجیره‌ احتمال پایین است، ولی در مقابل مجرم اصلی سود بسیار ناچیزی خواهد داشت.
باج‌افزار این راه نسبتاً پیچیده را میانبر می‌زند. مجرمان داده‌ها را رمزنگاری می‌کنند و مستقیماً از قربانیان درخواست پول می‌کنند. مبالغ ردوبدل شده معمولاً به صورت‌ بیت‌کوین و یا انواع دیگر پول دیجیتال مبادله می‌شوند.
این راه نسبتاً مستقیم برای پول درآوردن موجب شده ‌است حملات باج‌افزار سود زیادی داشته، و نیاز به یک شبکه بزرگ و پیچیده از مجرمان از بین برود.
«برای هیچ‌کس اطلاعات ما آن‌قدر مهم نیست که خود را به خطر انداخته و آن‌را به سرقت ببرد.»
این یکی از بزرگترین اشتباهاتی است که مدیران زمانی که با یک مساله امنیتی مواجه می‌شوند با خود فکر می‌کنند. این درست است که برخی داده‌ها از برخی دیگر ارزشمند‌تر هستند، مجرمانی که از باج‌افزارها استفاده می‌کنند نیازی ندارند داده‌هایتان برای محیط بیرون مهم باشند، آن‌ها فقط نیاز دارند داده‌ها برای خودتان ارزشمند باشد.
این امر موجب می‌شود هر کسی یک هدف بالقوه محسوب شود، مخصوصاً شرکت‌هایی که چندسالی است به مسائل امنیتی توجه زیادی نمی‌کنند. به جای سرقت از بانک‌ها که تعدادشان محدود بوده و به شدت محافظت می‌شوند، باج‌افزار موجب شده‌اند منابع نامحدودی از سامانه‌های نا‌امن به عنوان هدف به شمار آیند.
هدف قرار دادن مجموعه‌ی متنوعی از قربانیان یک ارزش افزوده به همراه دارد، این امر به شدت ساختمان اشتراک اطلاعات را پیچیده می‌کند. اگر به طور مرتب از بانک‌ها سرقت کنید، درنهایت توجه کارآگاهان را به خود جلب خواهید کرد. امروزه بدافزارهای بانکی اثر مشابهی بر روی مجرمان دارند. موسسات مالی تجارت امنیت سایبری خود را با یکدیگر به اشتراک گذاشته و آژانس‌های قضایی با آن‌ها همکاری می‌کنند تا بر روی بدافزارهای بانکی تمرکز کنند. باج افزارهای موجب شده‌اند چنین ائتلاف‌هایی خیلی مفید نباشند. برخی قربانیان باج مورد نظر را پرداخته و کلاهبرداری رخ داده را گزارش نمی‌کنند. از طرفی به دلیل آن‌که قربانیان ممکن است در هر جایی باشند، فرآیند اشتراک اطلاعات بین سازمان سخت‌تر هم می شود.
به علاوه عملیات‌های باج افزار بخش‌‌های متحرک کم‌تری داشته و وابستگی کمتری به مانورهای حمله فرمان و کنترل دارند. برخلاف سایر کمپین‌های بدافزاری که نیازمند ارتباطات پایدار کنترل‌دهی و فرمان هستند، باح‌افزار فقط به‌ منظور رمزنگاری و رمزگشایی به کارگزارهای کنترل‌دهی و فرمان نیاز دارد.
در سال پیش‌رو برای تیم‌های امنیتی مهم ‌است که روند باج‌افزارها را به دقت دنبال کنند. شاید یک هرزنامه برای شبکه‌تان خیلی اهمیت نداشته ‌باشد اما برخی آلودگی‌های CryptoWall‌ می‌توانند یک تجارت را کاملاً مختل کنند.

منبع: asis