چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

ديجياتو/ باج افزارها بيش از سه دهه است که مورد استفاده قرار مي‌گيرند و برخي محققان از آنها به عنوان بزرگترين کابوس امنيت آنلاين ياد مي‌کنند. با اين وجود هنوز هم شرکت‌هاي بزرگ و کوچک توسط حملات باج افزاري غافلگير شده و در يک دو راهي سخت قرار مي‌گيرند: چشم پوشي از فايل‌هاي رمزگذاري شده يا باج‌دهي سنگين به هکرها.

حال سوالي که مطرح مي‌شود اين است که چرا شرکت‌ها از کمپاني‌هاي ديگري که در گذشته قرباني حملات باج افزاري شده‌اند درس نمي‌گيرند؟ در ادامه با برخي از دلايل اين مساله آشنا مي‌شويد.

شرکت‌ها خطر را در کمين نمي‌بينند
  

---

بازار

---

يکي از مشکلات اساسي شرکت‌ها همين مورد است؛ بسياري از سازمان از تهديدات باج افزارها آگاهند اما خطر را در کمين نمي‌بينند. برخي کمپاني‌ها تصور مي‌کنند چون کوچک يا ناشناخته هستند هکرها کاري با آنها ندارند. برخي ديگر نيز امنيت خود را در برابر هکرها تضمين شده مي‌دانند. هر دو طرز تفکر اشتباه است، چون حملات باج افزاري به شيوه‌هاي مختلفي انجام شده و هر شرکت و سازماني را فارغ از اندازه در معرض خطر قرار مي‌دهند.

الفباي امنيت ناديده گرفته مي‌شود
برخي از حملات باج افزاري به عنوان حملاتي ياد مي‌کنند که توسط هکرهاي بسيار حرفه‌اي انجام مي‌شوند. در پيچيده بودن حملات باج افزاري شکي نيست، اما اکثر اين حملات با چند راهکار ساده قابل پيشگيري هستند. نصب به روزرساني‌هاي نرم افزاري، يکي از ساده‌ترين روش‌ها براي جلوگيري از اکثر حملات باج افزاري است.

عملکرد برخي از باج افزارهاي خطرناک به آسيب‌پذيري هاي موجود در نرم افزارهاي آپديت نشده بستگي دارد. خبر خوب اينکه آپديت برنامه‌ها به راحتي از اينترنت قابل دريافت است، اما با اين وجود بسياري از شرکت‌ها بروزرساني برنامه‌ها را انجام نمي‌دهند. آپديت کردن تمام نرم افزارهاي شرکت کاري طاقت فرسا، زمان‌بر و پرهزينه است، اما هزينه آن در مقايسه با خسارت ناشي از حمله باج افزاري و باج دهي به هکرها براي رمزگشايي فايل‌ها قابل مقايسه نيست.

کارمندان موارد امنيتي را جدي نمي‌گيرند
  
از آنجا که بسياري از حملات باج افزاري با ارسال يک ايميل ساده شروع مي‌شوند، تصميم اشتباه يکي از کارمندان مي‌تواند کل مجموعه را در معرض خطر قرار دهد. به همين دليل بالا بردن دانش کارمندان از حملات فيشينگ و باج افزاري بسيار مهم است.

يک اشتباه مي‌تواند عواقب ويران کننده‌اي در پي داشته باشد، چون شرکت‌ها اغلب از يک پسورد پيش فرض براي دسترسي به شبکه استفاده مي‌کنند و يا دسترسي سيستمي سطح بالا را به تعداد زيادي از کارمندان مي‌دهند. در صورت هک شدن يکي از اکانت‌هاي چنين شرکت‌هايي، تمام سازمان در معرض خطر قرار خواهد گرفت.

شناسايي عاملان حملات باج افزاري بسيار مشکل است
نيروهاي پليس به خاطر منابع محدود در رسيدگي به پرونده‌هاي جنايي با مشکل مواجه هستند. بررسي جرايم سايبري که هيچ گاه اولويت پليس نبوده، سخت‌تر هم مي‌شود، چون تنها تعداد کمي از نيروهاي پليس در زمينه حملات سايبري، انواع آنها و گروه‌هاي هک تخصص دارند.

اگر پليس منابع و مهارت‌هاي لازم براي تحت تعقيب قرار دادن هکرها را داشته باشد، باز هم راه به جايي نخواهد برد چراکه رديابي هکرها بسيار مشکل است. حتي شناسايي هويت هکرها نيز به معني دستگيري آنها نيست چون حملات معمولاً از کشورها يا ايالت‌هاي ديگر با قوانين متفاوت انجام مي‌شوند، بنابراين امکان کشاندن عاملان به دادگاه پايين است.

بسياري از کسب‌وکارها به باج‌دهي به هکرها تن مي‌دهند
  
دسترسي به آمار دقيق شرکت‌هايي که با پرداخت باج به هکرها موافقت مي‌کنند سخت است، اما طبق برخي برآوردها بين يک سوم تا نيمي از شرکت‌هاي قرباني به باج‌دهي به هکرها تن مي‌دهند. با اينکه پليس به شرکت‌ها توصيه مي‌کند تا از باج دادن به هکرها خودداري کنند، تن دادن مدير شرکت به خواسته هکرها زماني که موضوع از بين رفتن شرکت در ميان است، تصميمي منطقي به نظر مي‌رسد.

مشکل بزرگتر اين است که باج دهي به هکرها نه تنها پاداش محسوب مي‌شود، بلکه آنها را به انجام حملات باج افزاري بيشتر تشويق مي‌کند. براي نمونه باج افزار Ryuk در مدت تنها ۵ ماه درآمد ۳.۷ ميليون دلاري را عايد هکرها کرد.

هکرها درآمد ناشي از حملات باج افزاري را صرف استخدام توسه دهندگان حرفه‌اي، پيچيده‌تر کردن حملات و حمله به شرکت‌هاي بزرگتر مي‌کنند. باج دهي به هکرها به معني گير افتادن در چرخه معيوبي است که هکرها را قدرتمندتر مي‌کند.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم