باج افزارها در حال تبدیل شدن به یکی از بزرگ ترین معضلات امنیتی حال حاضر هستند و هکرها با استفاده از آنها حملاتی که اغلب به موفقیت ختم میشوند را انجام میدهند. بسیاری از کاربران اطلاعات حساس مثل عکس، فیلم و دیگر اسناد مهم را در کامپیوتر یا موبایل ذخیره میکنند اما دانش یا حوصله کافی برای محافظت از آنها را ندارند. هکرها با در نظر گرفتن همین مورد به جای سرقت فایلها، آنها را قفل میکنند و تا زمانی که کاربر باج ندهد اجازه دسترسی به آنها را نمیدهند.
سایت ZDNet اعلام میکند که باج افزارها تا چند سال قبل عمدتاً علیه کاربران عادی به کار گرفته میشدند، اما امروزه به کابوس کسب و کارها تبدیل شدهاند. هکرها ابتدا به شبکه سازمانها و شرکتها نفوذ میکنند و سپس با استفاده از باج افزار، اطلاعات حساس آنها را رمزگذاری کرده و در قبال رمزگشایی دادهها میلیونها دلار پول درخواست میکنند.
هکرها با استفاده از باج افزارها حملاتی هوشمندانه و پیچیده انجام داده و از آنجا که قربانیان برای دسترسی دوباره به اطلاعات حساس معمولاً با پرداخت مبلغ باج موافقت میکنند، از پشتوانه مالی قابل توجهی برخوردارند.
به گفته محققان امنیتی، اغلب هکرها به دلیل مهارت فوق العاده بالایی که در برنامه نویسی دارند، توانایی عبور کردن از انواع سپرهای دفاعی در سطوح مختلف را دارند. آنها زمانی که نسخهای از باج افزار آنها توسط نرم افزارهای امنیتی شبکه قربانی شناسایی میشود، در مدت زمان کوتاه نسخه جدیدی که قابلیت شناسایی ندارد را توسعه میدهند.
هکرها توجه خود را معطوف داراییهای ارزشمند و غیرقابل جایگزین شدن کسبوکارها کردهاند
اهداف حملات باج افزاری نیز با گذشت زمان تغییر کردهاند و حالا دیگر هکرها فقط کامپیوترها را هدف قرار نمیدهند. هکرها حالا توجه خود را معطوف داراییهای ارزشمند و غیرقابل جایگزین شدن کسب و کارها کردهاند که شامل سرورها، خدمات دیتابیس، ماشینهای مجازی و محیط ابری میشود.
هکرها پس از نفوذ به سیستم، تمام فایلهای پشتیبان را که شرکتها سهواً در شبکه رها کردهاند رمزگذاری میکنند، بنابراین عملیات بازیابی فایلها بسیار سخت خواهد شد و قربانی چارهای جز پرداخت باج به هکرها ندارد.
نیروهای پلیس به دلیل فقدان متخصص خبره در حوزه حملات باج افزاری، تمایلی چندانی به پیگیری پروندههای باج افزاری ندارند، چون فراتر از حوزه اختیارات آن هاست و دستگیری هکرها غیرممکن است. بسیاری از کسب و کارها به همین دلیل و به خاطر از سرگیری هر چه سریع تر مراودات تجاری، بدون در نظر گرفتن خسارات سنگین با پرداخت مبلغ درخواست شده توسط هکرها موافقت میکنند.
باج افزارها به احتمال فراوان در آیندهای نه چندان نزدیک، هسته جدیدی از حملات دیجیتالی را شکل خواهند داد و دولتها و هکرها از آنها برای از بین بردن شبکهها استفاده خواهند کرد. نوعی بدافزار به نام Wiper وجود دارد که در صورت رمزگذاری فایلها توسط آن، دیگر امکان رمزگشایی فایلها وجود ندارد و قربانی برای همیشه از دسترسی به اطلاعات محروم خواهد شد. تاکنون تعداد کمی از این دست حملات انجام شده ولی محققان از فراگیر شدن این نوع حملات ابراز نگرانی کردهاند.
محققان نگران حریصتر شدن هکرها با انجام حملات باج افزاری هستند
نگرانی دیگری که وجود دارد این است که هکرها با بالا رفتن اعتماد به نفس و کسب درآمد بیشتر از طریق حملات باج افزاری، حریصتر شوند. برای مثال ممکن است علاوه بر سرقت فایلهای حساس، تمام شبکه را رمزگذاری کرده و برای فشار وارد کردن بر قربانی برای پرداخت باج بیشتر، او را به انتشار اطلاعات حساس در اینترنت تهدید کنند.
هکرها اغلب پیش از انجام حمله نهایی، چندین هفته در شبکه قربانی به گشت و گذار میپردازند. این یعنی آنها زمان کافی برای آگاهی از داراییهای ارزشمند شبکه مثل ایمیلهای مدیرعامل را در اختیار داشته و میتوانند فشار را برای پرداخت مبلغ باج بیش از پیش افزایش دهند.
محققان امنیتی نه تنها در آینده نزدیک پایانی برای حملات باج افزاری متصور نشدهاند، بلکه پیش بینی کردهاند این دست از حملات در آینده بدتر و پیچیده تر هم بشوند.