باجافزار امروز به چالش اصلی دنیای آنلاین تبدیل شده است و بهمرور، جنبههای گوناگون امنیت سایبری را شکل میدهد. ایدهی اصلی سادهی باجافزار، هدف توسعه و بهینهسازی دائمی مجرمان سایبری قرار دارد و از روشهای پیچیدهای توزیع میشود. گروههای مجرم آنلاین، همواره درحال رفع نواقص بدافزارهای خود هستند و تلاش میکنند تا ابزارهایی با تأثیرگذاری و دامنهی نفوذ بیشتر توسعه دهند. امروزه سهم عمدهای از زندگی ما شامل عکس، ویدئو، طرحهای کاری و پایگاه دادهی مشتریان بهصورت دیجیتالی ذخیره و نگهداری میشود. ازطرفی، بسیاری از ما کاربران در حفاظت از دادههای دیجیتال دقت و همت کافی را نداشتهایم. مجرمان سایبری با درک همین عدم دقت به این نتیجه رسیدهاند که برای سوءاستفاده از دنیای آنلاین، لزوما نیازی به دزدیدن داده ندارند. تنها با رمزنگاری کردن دادههای شخصی و غیرممکن کردن خواندن آنها، میتوان تأثیر قابلتوجهی بر قربانی گذاشت.
تهدید باجافزارها زمانی تنها متمرکز بر کاربران شخصی بود. امروزه کسبوکارها هدف اصلی مجرمان سایبری توسعهدهندهی باجافزار هستند. تنها در هفتهی گذشته گزارشهای متعددی منتشر شد که حملهی نسل جدیدی از باجافزارها را به ۳۱ سازمان بزرگ تأیید میکرد. در مجموع، میلیونها دلار باج برای رمزگشایی دادهی سازمانهای قربانی، درخواست شد. هکرها با نفوذ به زیرساخت شبکهای سازمانهای هدف، پایههای اصلی را برای حملههای بعدی خود هم طراحی کرده بودند.
در میان سازمانهای بزرگی که هدف حملهی اخیر مجرمان سایبری قرار گرفتند، نام هشت شرکت از فهرست فورچن ۵۰۰ هم دیده میشود. شرکت امنیت سایبری سیمانتک میگوید اگر حملهها خنثی نمیشدند، بهخاطر قطعی سرویسها، میلیونها دلار خسارت به شرکتها وارد میشد و حتی روی زنجیرهی تأمین آنها هم تأثیر میگذاشت. حملههای اخیر توسط گروهی موسوم به Evil Corp انجام شد.
با وجود تهدید بالای باجافزارها، بخشی از هیاهوی خبری پیرامون آنها اغراقشده است. حملههای اخیر گروه Evil Corp بهنام WestedLocker شناخته شدند که طبق پیشبینی برخی از رسانهها، احتمالا واکنشی به شناسایی و دستگیری برخی از رهبران گروه توسط وزارت دادگستری ایالات متحده محسوب میشود. البته برخی ادعا میکنند که گروه تلاش میکند تا حضور و هیاهوی رسانهای خود را به حداقل برساند. شاید به همین دلیل تاکنون آنها هیچ تهدیدی مبنی بر انتشار اطلاعات دزدیده شده از قربانیان مطرح نکردهاند. درنهایت نباید فراموش کنیم که گروههای مجرم سایبری باهوش و پیچیده هستند و با دریافت باجافزار از اکثر شرکتهای قربانی، سرمایههای زیادی هم در دست دارند.
محققان امنیت سایبری میگویند گروه مسئول حملههای اخیر، به توسعهدهندههای حرفهای دسترسی دارد که توانایی ساختن ابزارهای نفوذ و دور زدن دیوارهای امنیتی پیچیده را دارند. درواقع اکثر سطوح امنیتی سازمانی در برابر نفوذ این گروهها آسیبپذیر هستند. برای درک حرفهای بودن گروهها همین بس که به محض شناسایی یکی از بدافزارها توسط گروههای متخصص امنیت، نسخهای جدید و غیر قابل شناسایی توسعه پیدا میکند. آنها حتی در یکی از حملهها، خود را یک مشتری سازمانی برای ابزار امنیتی قدرتمندی معرفی کردند که بهصورت عمومی عرضه نمیشود.
همانطور که گفته شد، اهداف باجافزار و گروههای مجرم سایبری، روزبهروز پیشرفت میکند. آنها دیگر تنها کامپیوترهای شخصی را هدف قرار نمیدهند. مجرمان سایبری اکنون بهدنبال اهداف ارزشمندتری در داراییهای یک کسبوکار هستند. داراییهایی که بهراحتی قابل جایگزینی نباشند. بهعنوان مثال، امروزه سرورها و سرویسهای مدیریت پایگاه داده درکنار محیطهای پردازش ابری و ماشینهای مجازی، هدف نفوذ باجافزارها قرار میگیرند. مجرمان پس از رمزنگاری داده در مراکز حساس، هرگونه نسخهی پشتیبان را هم رمزنگاری میکنند. نسخههای پشتیبان عموما با مدیریت نهچندان صحیح، در منابعی متصل به شبکه نگهداری میشوند که دسترسی به آنها را آسان میکند. ترکیب فعالیتها، بازگردانی داده را برای قربانیان بسیار دشوار میکند و آنها تقریبا راهی به جز پرداخت باج ندارند. درنهایت سودی که حملههای باجافزاری برای مجرمان دارد، آنها را مجاب میکند تا زمان بیشتری را برای توسعهی نفوذ اختصاص دهند. در برخی موارد چند هفته یا بیشتر طول میکشد تا هکرها از یک آسیبپذیری جزئی برای ورود به شبکهی سازمانی و نصب و اجرای باجافزار سوءاستفاده کنند.
اکثر نیروهای امنیتی و پلیس که از مهارت افسران متخصص جرایم سایبری هم بیبهره هستند، برای بازرسی جرمهای مرتبط با باجافزار تمایل زیادی ندارند. آنها میدانند که مجرمان اکثرا در موقعیتهای جغرافیایی بسیار دورتر از حوزهی کاریشان فعالیت میکنند و دسترسی به گروههای مجرم سایبری آسان نخواهد بود. درنهایت بسیاری از شرکتها تصمیم به پرداخت باج به مجرمان سایبری میگیرند. آنها ترجیح میدهند تا با پرداخت این هزینه، هرچه زودتر به فرایند عادی کسبوکار بازگردند و بهنوعی هزینهی پرداخت شده را هم فراموش کنند.
این احتمال وجود دارد که باجافزار بهمرور به هستهی اصلی نوعی از تهدیدهای سایبری جدید تبدیل شود. شاید بهمرور، سازمانهای امنیتی دولتی هم در جنگهای سایبری از همین ابزار استفاده کنند تا هرچه راحتتر، شبکههای هدف را از کار بیندازند. فراموش نکنید که نوعی از بدافزار وجود دارد که در دستهی باجافزار قرار میگیرد، اما نمیتوان دادههای رمزنگاری شده توسط آن را بازیابی کرد. ابزار مذکور که تنها برای تخریب هدف انجام میشود، دادهها را بهصورت کامل از بین میبرد. تاکنون نمونههای محدودی از حملهی باجافزارهای اینچنینی موسوم به Wiper گزارش شده است، اما نگرانی زیادی پیرامون توزیع و فراگیر شدن آنها وجود دارد.
مقالههای مرتبط:
گروههای مجرم سایبری با افزایش دارایی و درآمد از عملیات مجرمانه، احتمالا به گسترش دامنهی حملات تشویق میشوند. یکی از نگرانیهایی که با قدرتمند شدن گروههای مجرم بیشتر میشود این است که مجرمان دادههای را سرقت کرده و همان موقع، شبکه را هم رمزنگاری میکنند. سپس، تهدید بزرگتری به سازمان ارسال میشود تا برای جلوگیری از افشا و انتشار اطلاعات به سرقت رفته، باج بیشتری پرداخت کند.
دستههای حرفهای مجرم سایبری اغلب هفتهها زمان خود را روی یک شبکه صرف میکنند و سپس حملهی نهایی را انجام میدهند. آنها در همین زمان میتوانند داراییهای کلیدی یک سازمان را از شبکهی آن درک و شناسایی کنند. بهعنوان مثال ایمیلهای مدیرعامل شاید در همین بررسیهای اولیه شناسایی شوند که امکان اعمال فشار بیشتر را دراختیار مجرمان قرار میدهد. درنهایت هیج پایانی برای اوجگیری باجافزارها دیده نمیشود. اشخاص و سازمانها راهی به جز افزایش لایههای امنیتی و پشتیبانگیری منظم از دادهها ندارند، چون کابوس باجافزار قطعا روزبهروز پیچیدهتر میشود.