راستش رو بخوای، داستان باجافزارها انگار هر روز داره ترسناکتر میشه. قبلاً فقط فایلها رو قفل میکردن و میگفتن اگه پول ندی، فایلهات به باد میره. اما حالا اوضاع داره وخیمتر میشه و خلافکارای این حوزه، یه سری تهدید عجیب و غریب هم به بازی اضافه کردن!
پس با من باش تا همین الان جدیدترین کلکها و رفتارایشون رو برات تند و تیز توضیح بدم.
تقریباً تو ۴۰ درصد حملات باجافزاری که تو سال گذشته اتفاق افتاده (طبق گزارش شرکت امنیتی Semperis که واقعاً حرفهای کار میکنه تو حوزه امنیت سایبری)، مدیرعامل شرکتهای قربانی مستقیماً تهدید جانی شده! یعنی به جز اینکه فایلها شون رو رمزگذاری کردن، رفتن پیام فرستادن یا زنگ زدن که “اگه پول رو ندین، بلایی سرتون میاریم”. تازه این آمار تو شرکتهای آمریکایی بالاتره و میره بالای ۴۶٪. تهدید فیزیکی یا همون تهدید به آسیب رسوندن در دنیای واقعی یعنی مجرمای اینترنتی فقط تو فضای مجازی نمیمونن و میخوان تو دنیای واقعی هم ترس ایجاد کنن.
جالبیش اینجاست که فقط به قفلکردن دادهها قانع نیستن. الان بیشترشون تهدید میکنن اگه پرداخت نکنی، دادههات رو تو دارکوب (یعنی همون اینترنت سیاه که دسترسیش راحت نیست) پخش میکنیم یا گزارش قضیه رو به نهادهای قانونی میدیم. مثلاً SEC رو زیاد تهدید میکنن. این یه سازمان تو آمریکا هست که کارش قوانین مالی شرکتها رو بررسی میکنه، مخصوصاً کسایی که تو بورس سهام دارن. اینطوری شرکت رو میذارن سر دو راهی: یا ضرر مالی بده یا آبروش بره.
دلیل اینکه این تهدیدها زیاد شده، بخاطر اینه که قوانین جدید (مثل قانون چهار روزه افشای حادثه سایبری برای شرکتهای بورس) هستن و اگه لو بره شرکت هک شده و مشتریها خبر دار بشن، خیلی بر شرکت گرون تموم میشه. مثلاً گروگانگیرای معروفی مثل گروه BlackCat یه بار یکی از قربانیهاشون رو تهدید کردن که به SEC گزارش داده بودن تا طرف رو مجبور به پرداخت کنن.
داستان باجافزارها خیلی وقتیه شروع شده. اولش فقط فایلها رو رمز میکردن و شرکتها هم کم کم زرنگ شدن و بکآپ آفلاین میگرفتن (یعنی یه نسخه اطلاعات رو جایی نگه میداشتن که به اینترنت وصل نباشه). بعد خلافکارا قید رمزگذاری رو زدن و سراغ سرقت اطلاعات رفتن. یعنی اول فایلها رو میزدن و تهدید میکردن یا پول بده یا اطلاعات مشتریهاتو لو میدیم. به این شیوه میگن double extortion یعنی “باجگیری دو لبه”.
اما چون بعضی شرکتا حتی تو این مرحله هم کوتاه نمیان، خلافکارها اومدن سراغ اکستریمترین راهها: حمله DDoS به سایت و خدمات شرکت. DDOS یعنی حملهای که سرور رو با ترافیک جعلی خفه میکنه تا هیچ کسی نتونه وصل بشه. یا با تلفن، تهدیدهای مستقیم تر میکنن و حالا هم که رسیده به تهدید جانی!
یه نکته جالب و البته ترسناک دیگه اینه که حتی اگه شرکت پول هم بده، پایان کار نیست. چون توی بررسیها دیدن که ۵۵ درصد سازمانها چند بار پول دادن، یعنی یه بار که میتونی دفعه بعدم بکنی! بدتر اینکه تقریباً یک سوم این شرکتها سه بار یا حتی بیشتر باج دادن؛ تازه ۱۵٪شون اصلاً کلید رمزگشایی دریافت نکردن یا کلیدی که گرفتن خراب بوده و به دردشون نخورده!
از اون طرف تهدید به شکایت یا گزارش به نهادهای نظارتی هم خیلی پررنگ شده. طبق همون تحقیق Semperis تقریباً تو ۴۷٪ حملات تهدید قانونی میبینیم و توی آمریکا این رقم میره بالا و به ۵۸٪ میرسه. یعنی خلافکارا انگار فهمیدن که شرکتها بیشتر از قفلشدن دیتا، از بدنامی و مشکلات حقوقی میترسن.
مدیرعامل Semperis، آقای Mickey Bresman هم گفته که پرداخت پول به باجگیرها صرفاً شروع مشکلاته، نه راهحل. چون هر دلاری که بهشون میدی، فقط انگیزهشون رو بیشتر میکنه که همچین کارهایی رو تکرار کنن. تنها راه واقعی مقابله با باجافزار اینه که شرکتها رو مقاوم کنیم و کار رو به جایی برسونیم که اصلاً مجبور به پرداخت نشن. یعنی باید بکآپ قوی، سیستمهای امنیتی خوب و فرهنگ آموزش امنیت تو سازمانها جدی گرفته شه.
در آخر، اگه دوست داری بابت امنیت آنلاین خودت خیالت راحتتر باشه، خیلی خوبه از رمزنگارهای قوی (Password Manager) و احراز هویت چندمرحلهای (Authenticator اپلیکیشنهایی که برای افزایش امنیت حساب کاربری باید رمز تأیید دوم وارد کنی) استفاده کنی.
در کل، دنیای باجافزارها روز به روز داره پیچیدهتر و بیرحمتر میشه. بدون برنامهریزی و امنیت، ممکنه هر کسبوکاری یه روز هدف این تهدیدها قرار بگیره، پس حواست باشه و همیشه آماده باش!
منبع: +
