چرا حملات باج افزاری همچنان قربانی میگیرند؟

ديجياتو/ باج افزارها بيش از سه دهه است که مورد استفاده قرار ميگيرند و برخي محققان از آنها به عنوان بزرگترين کابوس امنيت آنلاين ياد ميکنند. با اين وجود هنوز هم شرکتهاي بزرگ و کوچک توسط حملات باج افزاري غافلگير شده و در يک دو راهي سخت قرار ميگيرند: چشم پوشي از فايلهاي رمزگذاري شده يا باجدهي سنگين به هکرها.
حال سوالي که مطرح ميشود اين است که چرا شرکتها از کمپانيهاي ديگري که در گذشته قرباني حملات باج افزاري شدهاند درس نميگيرند؟ در ادامه با برخي از دلايل اين مساله آشنا ميشويد.
شرکتها خطر را در کمين نميبينند
يکي از مشکلات اساسي شرکتها همين مورد است؛ بسياري از سازمان از تهديدات باج افزارها آگاهند اما خطر را در کمين نميبينند. برخي کمپانيها تصور ميکنند چون کوچک يا ناشناخته هستند هکرها کاري با آنها ندارند. برخي ديگر نيز امنيت خود را در برابر هکرها تضمين شده ميدانند. هر دو طرز تفکر اشتباه است، چون حملات باج افزاري به شيوههاي مختلفي انجام شده و هر شرکت و سازماني را فارغ از اندازه در معرض خطر قرار ميدهند.
الفباي امنيت ناديده گرفته ميشود
برخي از حملات باج افزاري به عنوان حملاتي ياد ميکنند که توسط هکرهاي بسيار حرفهاي انجام ميشوند. در پيچيده بودن حملات باج افزاري شکي نيست، اما اکثر اين حملات با چند راهکار ساده قابل پيشگيري هستند. نصب به روزرسانيهاي نرم افزاري، يکي از سادهترين روشها براي جلوگيري از اکثر حملات باج افزاري است.
عملکرد برخي از باج افزارهاي خطرناک به آسيبپذيري هاي موجود در نرم افزارهاي آپديت نشده بستگي دارد. خبر خوب اينکه آپديت برنامهها به راحتي از اينترنت قابل دريافت است، اما با اين وجود بسياري از شرکتها بروزرساني برنامهها را انجام نميدهند. آپديت کردن تمام نرم افزارهاي شرکت کاري طاقت فرسا، زمانبر و پرهزينه است، اما هزينه آن در مقايسه با خسارت ناشي از حمله باج افزاري و باج دهي به هکرها براي رمزگشايي فايلها قابل مقايسه نيست.
کارمندان موارد امنيتي را جدي نميگيرند
از آنجا که بسياري از حملات باج افزاري با ارسال يک ايميل ساده شروع ميشوند، تصميم اشتباه يکي از کارمندان ميتواند کل مجموعه را در معرض خطر قرار دهد. به همين دليل بالا بردن دانش کارمندان از حملات فيشينگ و باج افزاري بسيار مهم است.
يک اشتباه ميتواند عواقب ويران کنندهاي در پي داشته باشد، چون شرکتها اغلب از يک پسورد پيش فرض براي دسترسي به شبکه استفاده ميکنند و يا دسترسي سيستمي سطح بالا را به تعداد زيادي از کارمندان ميدهند. در صورت هک شدن يکي از اکانتهاي چنين شرکتهايي، تمام سازمان در معرض خطر قرار خواهد گرفت.
شناسايي عاملان حملات باج افزاري بسيار مشکل است
نيروهاي پليس به خاطر منابع محدود در رسيدگي به پروندههاي جنايي با مشکل مواجه هستند. بررسي جرايم سايبري که هيچ گاه اولويت پليس نبوده، سختتر هم ميشود، چون تنها تعداد کمي از نيروهاي پليس در زمينه حملات سايبري، انواع آنها و گروههاي هک تخصص دارند.
اگر پليس منابع و مهارتهاي لازم براي تحت تعقيب قرار دادن هکرها را داشته باشد، باز هم راه به جايي نخواهد برد چراکه رديابي هکرها بسيار مشکل است. حتي شناسايي هويت هکرها نيز به معني دستگيري آنها نيست چون حملات معمولاً از کشورها يا ايالتهاي ديگر با قوانين متفاوت انجام ميشوند، بنابراين امکان کشاندن عاملان به دادگاه پايين است.
بسياري از کسبوکارها به باجدهي به هکرها تن ميدهند
دسترسي به آمار دقيق شرکتهايي که با پرداخت باج به هکرها موافقت ميکنند سخت است، اما طبق برخي برآوردها بين يک سوم تا نيمي از شرکتهاي قرباني به باجدهي به هکرها تن ميدهند. با اينکه پليس به شرکتها توصيه ميکند تا از باج دادن به هکرها خودداري کنند، تن دادن مدير شرکت به خواسته هکرها زماني که موضوع از بين رفتن شرکت در ميان است، تصميمي منطقي به نظر ميرسد.
مشکل بزرگتر اين است که باج دهي به هکرها نه تنها پاداش محسوب ميشود، بلکه آنها را به انجام حملات باج افزاري بيشتر تشويق ميکند. براي نمونه باج افزار Ryuk در مدت تنها ۵ ماه درآمد ۳.۷ ميليون دلاري را عايد هکرها کرد.
هکرها درآمد ناشي از حملات باج افزاري را صرف استخدام توسه دهندگان حرفهاي، پيچيدهتر کردن حملات و حمله به شرکتهاي بزرگتر ميکنند. باج دهي به هکرها به معني گير افتادن در چرخه معيوبي است که هکرها را قدرتمندتر ميکند.