چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

۲۰:۳۱ - ۱۴ مرداد ۱۳۹۹




باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های حیاتی رمزگذاری شده یا پرداخت باج کلان به هکرها.

حال سوالی که مطرح می‌شود این است که چرا شرکت‌ها از کمپانی‌های دیگری که در گذشته قربانی حملات باج افزاری شده‌اند درس نمی‌گیرند؟ در ادامه با برخی از دلایل این مساله آشنا می‌شوید.

شرکت‌ها خطر را در کمین نمی‌بینند



یکی از مشکلات اساسی شرکت‌ها همین مورد است؛ بسیاری از سازمان از تهدیدات باج افزارها آگاهند اما خطر را در کمین نمی‌بینند. برخی کمپانی‌ها تصور می‌کنند چون کوچک یا ناشناخته هستند هکرها کاری با آنها ندارند. برخی دیگر نیز امنیت خود را در برابر هکرها تضمین شده می‌دانند. هر دو طرز تفکر اشتباه است، چون حملات باج افزاری به شیوه‌های مختلفی انجام شده و هر شرکت و سازمانی را فارغ از اندازه در معرض خطر قرار می‌دهند.

الفبای امنیت نادیده گرفته می‌شود

برخی از حملات باج افزاری به عنوان حملاتی یاد می‌کنند که توسط هکرهای بسیار حرفه‌ای انجام می‌شوند. در پیچیده بودن حملات باج افزاری شکی نیست، اما اکثر این حملات با چند راهکار ساده قابل پیشگیری هستند. نصب به روزرسانی‌های نرم افزاری، یکی از ساده‌ترین روش‌ها برای جلوگیری از حملات باج افزاری است.

عملکرد برخی از باج افزارهای خطرناک به آسیب‌پذیری های موجود در نرم افزارهای آپدیت نشده بستگی دارد. خبر خوب اینکه آپدیت برنامه‌ها به راحتی از اینترنت قابل دریافت است، اما با این وجود بسیاری از شرکت‌ها بروزرسانی برنامه‌ها را انجام نمی‌دهند. آپدیت کردن تمام نرم افزارهای شرکت کاری طاقت فرسا، زمان‌بر و پرهزینه است، اما هزینه آن در مقایسه با خسارت ناشی از حمله باج افزاری و باج دهی به هکرها برای رمزگشایی فایل‌ها قابل مقایسه نیست.

کارمندان موارد امنیتی را جدی نمی‌گیرند


از آنجا که بسیاری از حملات باج افزاری با ارسال یک ایمیل ساده شروع می‌شوند، تصمیم اشتباه یکی از کارمندان می‌تواند کل مجموعه را در معرض خطر قرار دهد. به همین دلیل بالا بردن دانش کارمندان از حملات فیشینگ و باج افزاری بسیار مهم است.

یک اشتباه می‌تواند عواقب ویران کننده‌ای در پی داشته باشد، چون شرکت‌ها اغلب از یک پسورد پیش فرض برای دسترسی به شبکه استفاده می‌کنند و یا دسترسی سیستمی سطح بالا را به تعداد زیادی از کارمندان می‌دهند. در صورت هک شدن یکی از اکانت‌های چنین شرکت‌هایی، تمام سازمان در معرض خطر قرار خواهد گرفت.

شناسایی عاملان حملات باج افزاری بسیار مشکل است

نیروهای پلیس به خاطر منابع محدود در رسیدگی به پرونده‌های جنایی با مشکل مواجه هستند. بررسی جرایم سایبری که هیچ گاه اولویت پلیس نبوده، سخت‌تر هم می‌شود، چون تنها تعداد کمی از نیروهای پلیس در زمینه حملات سایبری، انواع آنها و گروه‌های هک تخصص دارند.

اگر پلیس منابع و مهارت‌های لازم برای تحت تعقیب قرار دادن هکرها را داشته باشد، باز هم راه به جایی نخواهد برد چراکه ردیابی هکرها بسیار مشکل است. حتی شناسایی هویت هکرها نیز به معنی دستگیری آنها نیست چون حملات معمولاً از کشورها یا ایالت‌های دیگر با قوانین متفاوت انجام می‌شوند، بنابراین امکان کشاندن عاملان به دادگاه پایین است.

بسیاری از کسب‌وکارها به باج‌دهی به هکرها تن می‌دهند


دسترسی به آمار دقیق شرکت‌هایی که با پرداخت باج به هکرها موافقت می‌کنند سخت است، اما طبق برخی برآوردها بین یک سوم تا نیمی از شرکت‌های قربانی به باج‌دهی به هکرها تن می‌دهند. با اینکه پلیس به شرکت‌ها توصیه می‌کند تا از باج دادن به هکرها خودداری کنند، تن دادن مدیر شرکت به خواسته هکرها زمانی که موضوع از بین رفتن شرکت در میان است، تصمیمی منطقی به نظر می‌رسد.

مشکل بزرگتر این است که باج دهی به هکرها نه تنها پاداش محسوب می‌شود، بلکه آنها را به انجام حملات باج افزاری بیشتر تشویق می‌کند. برای نمونه باج افزار Ryuk در مدت تنها ۵ ماه درآمد ۳.۷ میلیون دلاری را عاید هکرها کرد.

هکرها درآمد ناشی از حملات باج افزاری را صرف استخدام توسه دهندگان حرفه‌ای، پیچیده‌تر کردن حملات و حمله به شرکت‌های بزرگتر می‌کنند. باج دهی به هکرها به معنی گیر افتادن در چرخه معیوبی است که هکرها را قدرتمندتر می‌کند.