باج افزار چیست و چگونه کار می کند؟

باج افزار چیست، چگونه کار می‌کند، گرفتار شدن به آن چه مشکلاتی را به همراه دارد و پس از دچار شدن به این حملات چه اقداماتی باید انجام داد؟

باج افزار به عنوان یکی از بزرگ‌ترین تهدیدات امنیت سایبری در دنیای مدرن ظهور کرده است. آژانس‌های دولتی، دانشگاه‌ها و شرکت‌های خصوصی، همگی به طور یکسان قربانی باج افزار شده‌اند، زیرساخت‌های آن‌ها فلج شده و میلیاردها دلار خسارت به بار آورده است. شرکت خط لوله Colonial Pipeline، دانشگاه هاروارد، شرکت صنایع غذایی JBS Foods، شرکت مدیریت نرم افزاری معتبر Kaseya تنها تعدادی از قربانیان این حملات در سال 2021 هستند و حملات باج افزارها به Kaseya، یکی از بزرگ‌ترین حملات تاریخ نیز لقب گرفته است.

37 درصد کسب و کارها در سال 2021 مورد حملات باج افزارها قرار گرفته‌اند. از این تعداد 32 درصد قربانیان مجبور به پرداخت باج شده‌اند که میانگین هزینه بازیابی از یک حمله 1.85 میلیون دلار بوده است.

مجموع هزینه‌ای که این حملات در سال 2021 روی دست کسب و کارها گذاشته‌اند حدوداً 20 میلیارد دلار بوده است. اما ماجرا وقتی وحشتناک‌تر می‌شود وقتی بدانیم که اگر همین رویه ادامه پیدا کند، این رقم در سال 2031 به 265 میلیارد دلار خواده رسید.

علیرغم اینکه باج افزارها در حال گسترش هستند، هنوز هم بسیاری از مردم درک اشتباهی از آن‌ها دارند و همین باعث افزایش خطر گرفتاری به آن می‌شود.

باج افزار چیست و چگونه کار می‌کند؟

باج افزار شامل یک کامپیوتر قربانی می‌شود که با هدف رمزگذاری روی اطلاعاتش هک می‌شود. زمانی که اطلاعات داخل آن هم رمزگذاری شود، به ازای دریافت کلید رمزگشایی جهت باز کردن قفل‌ها، از قربانی تقاضای باج (پول) می‌شود. یکی از رایج‌ترین راه‌های انتشار باج‌افزار، استفاده از روش فیشینگ است. یک هکر ایمیلی را برای قربانیان احتمالی می‌فرستد تا آن‌ها را متقاعد به دانلود فایلی بکند که به هکر اجازه می‌دهد به کامپیوتر او دسترسی پیدا کرده و در نتیجه روی محتوای آن رمزگذاری کنند.

یکی دیگر از روش‌های مرسوم، پیدا کردن و سوء استفاده از نقاط ضعف سیستم قربانیان است. این یک روش ویژه برای حمله به خدماتی است که به طور گسترده توسط مجموعه‌ای از شرکت‌ها مورد استفاده قرار می‌گیرد.

به طور مثال در حمله تاریخی که به Kaseya انجام شد، از آنجا که این شرکت توسعه دهنده سیستم مدیریت نرم افزاری است و سیستم‌های این شرکت توسط دیگر شرکت‌ها نیز مورد استفاده قرار می‌گیرند، در نتیجه هکرها توانستند با باج افزار REvil به 1،500 مشترک خدمات این شرکت نیز حمله کنند. به همین خاطر است که اینگونه حملات محبوبیت بیشتری نزد هکرها دارند؛ زیرا می‌توانند با یک حمله، مبلغ هنگفتی را به جیب بزنند.

یکی دیگر از روش‌های نگران کننده باج افزار، افزایش RaaS (اجاره باج افزار) بوده است. در این روش، برخی از تولیدکنندگان باج افزارها، اجازه استفاده از نرم افزار باج افزار خود به هکرها را به ازای دریافت بخشی از سود حاصل از حملات صادر می‌کنند. این روش باعث افزایش تعداد گروه‌های باج افزاری شده است؛ زیرا دیگر در این روش حتی نیازی به تخصص خاصی هم نیست و پول نقش کلیدی را ایفا می‌کند.

چگونه با باج‌افزارها مقابله کنیم؟

یکی از کاربردی‌ترین راهکارهای مبارزه با یک باج افزار، آموزش مؤثر است. از آنجا که هنوز هم فیشینگ یکی از محبوب‌ترین روش‌های حمله است، مهم است که شرکت‌ها به کارمندان خود شیوه‌های تقویت امنیت سایبری را تمرین کنند.

گام مهم دیگری که وجود دارد، ارتقا سیستم و دریافت آخرین وصله‌های امنیتی است. مهاجمان باج افزارها اغلب از نقاط آسیب‌پذیری که توسعه‌دهنده آن نرم افزار برایش یک وصله امنیتی منتشر کرده ولی هنوز کاربر آن را روی سیستم خودش نصب نکرده، اقدام به حمله می‌کنند.

اگر سازمانی در معرض خطر قرار گرفته باشد،‌ در اولین گام باید با مجریان قانون تماس بگیرد و مطمئن شود که آن‌ها از این اتفاق مطلع شده‌اند. گاهی اوقات مراجع ذی‌صلاح قادر هستند کدهای بازگشایی فایل‌های رمزگذاری شده را به دست بیاورند و در نتیجه نیازی به پرداخت هزینه برای بازیابی آن‌ها نباشد. اما اگر این افراد موفق به بازگشایی قفل اسناد مهم شما نشوند هم می‌توانند مشاوره‌های ارزشمندی را در این راه به شما ارائه کنند.

پشتیبانی‌گیری منظم، یکی از مهم‌ترین روش‌ها برای بازیابی اطلاعات از دست رفته پس از حملات هکرها است. طبق آمار، 57 درصد قربانیان این حملات در سال 2021، اطلاعات خود را از طریق یک نسخه پشتیبان در فضای ابری بازیابی کرده‌اند، در حالی که قربانیانی که فایل پشتیبانی نداشتند و ناچار شده‌اند برای بازیابی فایل‌های خود هزینه‌های هنگفتی را بپردازند، به طور متوسط فقط به 65 درصد اطلاعات خود دست پیدا کرده‌اند.

بی‌شک باج افزار به این زودی محو نخواهد شد و به عنوان تهدیدی برای بخش خصوصی و عمومی، به رشد خود ادامه می‌دهد. آموزش در مورد چگونگی عملکرد آن، اجتناب کردن از آن و اقداماتی که باید بعد از دچار شدن به آن انجام داد، بهترین راه برای مبارزه با باج افزار چه در حال و چه در آینده است.