باج‌افزارها دارن جدی جدی وارد دنیای واقعی می‌شن! تهدید فیزیکی هم اضافه شد!

ای بابا، انگار دوره اینکه فقط داده‌هات رو قفل کنن و پول بخوان تموم شده! جدیداً باندهای باج‌افزاری (همون گروه‌هایی که باج‌افزار پخش می‌کنن یعنی ویروس‌هایی که اطلاعاتت رو قفل می‌کنن تا ازت پول بگیرن) کارشون خیلی خفن‌تر شده. دیگه فقط با سیستمت کاری ندارن، ممکنه حتی پای تهدید فیزیکی هم وسط بیاد! یعنی بعضی گروه‌ها دیگه تا اونجا پیش رفتن که مدیرعامل شرکت رو تهدید به خشونت کردن تا پول رو ازش بگیرن!

طبق گزارشی که محققین امنیت سایبری شرکت Semperis منتشر کردن (Semperis یعنی یکی از همون شرکت‌هایی که کلی کارشناس دارن واسه مقابله با هکرها و مهاجمان کامپیوتری) توی دوازده ماه اخیر تقریباً توی ۴۰٪ حملات باج‌افزاری، مدیرعامل شرکت‌ها با تهدید فیزیکی رو‌به‌رو شدن! اگه بدونی تو آمریکا این عدد حتی بالاتر هم می‌ره و به ۴۶٪ می‌رسه! یعنی قضیه خیلی جدی‌تر از قبل شده.

حالا فکر نکن اگه پول رو بدی راحت می‌شی! نصف شرکت‌هایی که باج دادن (یعنی حدود ۵۵٪) باز هم مجبور شدن دوباره و چند باره پول بریزن! تقریباً یه‌سوم این شرکت‌ها (۲۹٪) سه بار یا بیشتر پول دادن تا شاید اطلاعاتشون آزاد بشه. و بدتر از همه، ۱۵٪ اصلاً هیچ کلید رمزگشایی (صد در صد لازم برای باز کردن فایل‌ها بعد از حمله) نگرفتن یا کلیدی که گرفتن خراب بوده! یعنی یارو هم پولت رو می‌گیره، هم اطلاعاتت رو نمی‌ده! چقدر بی‌انصافی، نه؟

حالا بزار یه لغت جدید برات بگم: “شکایت به نهادهای نظارتی”. Regulatory bodies یعنی سازمان‌هایی که حواسشون دائماً به شرکت‌هاست، مثلاً مطمئن می‌شن قانون‌ها رعایت می‌شن. جدیداً باندهای باج‌افزاری تهدید می‌کنن که اگه پول ندید، می‌رن شکایت رسمی می‌کنن! باورت می‌شه؟ این کار تو ۴۷٪ حملات اتفاق افتاده، توی آمریکا حتی تا ۵۸٪. یعنی مثلاً گروه BlackCat (که خیلی معروفه تو این کارها) سال ۲۰۲۳ رفت یکی از قربانی‌هاش رو به نهاد SEC گزارش داد تا مجبورش کنه پول بده. SEC هم همون سازمان بورس و اوراق بهادار آمریکاست که روی شرکت‌های بزرگ نظارت می‌کنه و یه قانون جدید گذاشته که اگه حمله سایبری شد، ظرف چهار روز باید خبرش رو بدن، وگرنه جریمه می‌شن!

اول قصه باج‌افزارها فقط این بود که فایل‌ها رو رمزگذاری (قفل!) می‌کردن و می‌گفتن پول بدی تا بازش کنیم. خب شرکت‌ها هم یکی‌یکی یاد گرفتن همیشه یه کپی آفلاین از اطلاعاتشون داشته باشن که اگه قفل شد، راحت بازیابی کنن. اما خلافکارها گفتن خب حالا که این‌طوریه ما هم یه پله می‌ذاریم روش! به اسم double extortion یعنی هر دو روش با هم – اطلاعات رو علاوه بر قفل کردن، همزمان می‌دزدیدن و تهدید می‌کردن اگه پول ندی که بدی بالا، می‌ریزیم توی دارک وب (که همون اینترنت مخفی خلافکاراست) و آبروت رو می‌بریم! این روش انقدر جواب داد که بعضیا دیگه حتی رمزگذاری رو ول کردن و فقط تهدید لو دادن اطلاعات رو انجام می‌دن.

ولی خب خیلی از شرکت‌ها دیگه زیر بار زور نمی‌رن. نتیجه؟ باج‌گیری‌ها داره خطرناک‌تر و پیچیده‌تر می‌شه! بعضیا دوتا حمله رو ترکیب می‌کنن؛ هم اطلاعات پشت‌صحنه رو قفل می‌کنن، هم با حمله DDoS (که یعنی انقدر ترافیک قلابی می‌فرستن به سایت شرکت که کلا می‌خوابه)، همه چی رو به هم می‌ریزن. حتی زنگ می‌زنن به شرکت‌ها یا مدیرهاشون و حسابی تهدیدشون می‌کنن. دااااااغ! الانم که داریم می‌بینیم تهدید فیزیکی هم مد شده!

یکی از مدیرای Semperis، میکی برِسمن، گفته: «اگه یه شرکت مجبور شد باج بده، باید بدونه این تازه پیش‌پرداخت برای دفعه بعدیه! هر دلاری که به باج‌گیرها بدین، باعث می‌شه باز هم برگردن و حمله کنن. تنها راه واقعی اینه که رو مقاومت و آمادگی شرکت سرمایه‌گذاری کنیم تا دیگه مجبور نشیم باج بدیم.»

پس در کل، این قصه باج‌افزارها داره هی شدیدتر می‌شه و مثل اینکه دیگه فقط با سیستم کامپیوتر سروکار نداریم؛ ممکنه تهدید به جون و جسم واقعی هم بشه! پس مراقب باش و حتماً از پسورد قوی و رمز دو مرحله‌ای استفاده کن؛ مثلاً نرم‌افزارهای مدیریت پسورد و اپلیکیشن‌های تایید هویت (که یه لایه اضافی امنیتی رو اضافه می‌کنن) می‌تونن کمک بزرگی باشن.

منبع: +