این حقیقت را انکار نمی کند که در سال 2019 ، بزرگترین ستاره جرایم سایبری باج گیری بود. سال گذشته ، امواج پی در پی باج افزار فلج نهادهای عمومی ، سازمان ها و شرکت ها در سراسر جهان را فلج کرد. این حملات باعث شد تا شرکت ها داده خود را از دست ندهند ، بهره وری سازمانها را متوقف کرده و همچنین باعث تحمل خسارات اقتصادی قابل توجهی به دلیل هزینه های بازیابی این حملات شوند. یک شرکت بیش از 50 میلیون یورو را صرف بازگشت به وضعیت عادی پس از یک چنین حادثه امنیتی کرد. برخی از سازمانهایی که دچار حمله باج افزار شده اند حتی تصمیم جنجالی برای پرداخت باج برای بازپرداخت پرونده های خود گرفتند.

اگر یکی از مشخصه هایی که جرم سایبری را تعریف می کند وجود دارد ، ظرفیت آن برای تکامل و سازگاری با مناظر جدید و توانایی جستجوی جدید است. راه های نقض امنیت سایه قربانیانش. Ransomware نیز از این قاعده مستثنا نیست و در اواخر سال 2019 ، شروع کردیم تاکتیک های جدیدی را که توسط این نوع بدافزارها به کار می رود.

Ransomware همراه با باج خواهی

آخرین روند باج افزار ، ترکیب رمزگذاری آن پرونده قربانیان با تلاش برای باج خواهی آنها و در نتیجه باعث می شود كه آنها باج بیشتری را بپردازند. چندین کمپین باج افزار دیده شده است که ، قبل از رمزگذاری سیستم ، داده های حساس را سرقت می کند ، که در صورت عدم پرداخت باج [نجات] می تواند خطر نشتی را تهدید کند.

آخرین باج افزار که با استفاده از این مشاهده شده است. تکنیک Nemty نام دارد و کنترل کننده های آن یک وبلاگ را به طور خاص برای انتشار پرونده های سرقت شده ایجاد کرده اند. در حال حاضر ، تنها داده موجود در وبلاگ ، 3.5 گیگابایت سرقت شده از یک قربانی است . تعداد سویه های باج افزار افزایشی وجود دارد که از این روش استفاده می کنند. اولین کرایه ای که از این طریق باج افزار و باج خواهی را ترکیب کرد ، Maze بود. سایر افرادی که از این تاکتیک استفاده کرده اند DoppelPaymer و Sodinokibi هستند.

اطلاعات به سرقت رفته و از این طریق استفاده می شوند می توانند شامل داده های بسیار حساسی باشند ، مانند اطلاعات مالی شرکت ، اطلاعات شخصی در مورد کارمندان ، جزئیات مشتری یا سایر اسناد مهم.

در آغاز ماه مارس ، شركت Visser Precision ، شركتي كه قطعات خود را براي صنايع هوافضا ، خودرو ، صنعتي و صنعتي تأمين مي كند ، از اين نوع حمله روبرو شد. مجرمان سایبری از ransomware DoppelPaymer برای رمزگذاری پرونده های شرکت استفاده کردند. سپس مهاجمان شروع به انتشار پرونده های دزدیده شده از این شرکت کردند ، از جمله توافق نامه های عدم افشای و برنامه ریزی آنتن موشکی که توسط این شرکت طراحی شده است.

راهی برای اجبار پرداخت

با این تاکتیک ، مجرمان سایبری امیدوارند که قربانیان را بیشتر به پرداخت باج بپردازند. با تهدید به نقض احتمالی داده ها ، سازمانی که از این نوع حمله رنج می برد ، می بایست با عواقب نقض مقررات حفاظت از داده ها مقابله کند. علاوه بر این ، آنها باید با سایر اقدامات لازم در مورد نقض اطلاعات ، مانند اطلاع رسانی به مشتریان آسیب دیده ، مقابله کنند ، چیزی که می تواند تأثیر منفی بر اعتبار سازمان داشته باشد .

هزینه از باج افزار

این روند جدید فقط آخرین روش تلاش برای گرفتن پول از قربانیان باج افزار است. با این حال ، طبق آمار منتشر شده توسط FBI ، این نوع از جرایم سایبری موفقیت چندانی در چند سال گذشته داشته است. بین ژانویه 2013 و ژوئیه سال 2019 ، اپراتورهای ransomware با [بیتکوین 144.35 میلیون دلار را ساختند. برای متوقف کردن به همین دلیل است که انجام همه اقدامات ممکن برای مبارزه با آن بسیار مهم است. اولین چیز این است که اطمینان حاصل شود که مجرمان سایبری نمی توانند از طریق یک پروتکل ضعیف محافظت شده وارد سیستم شوند. طبق FBI ، بین 70 و 80٪ باج افزار از طریق RDP (پروتکل دسک تاپ از راه دور) وارد می شود. برای اطمینان از این امر نمی تواند اتفاق بیفتد ، این پروتکل غیرفعال می شود ، مگر اینکه کاملاً لازم باشد.

رایج ترین وکتور ورودی برای باج افزار فیشینگ است. برای جلوگیری از ورود تهدیدها از طریق این بردار ، بهترین گزینه پیروی از موضع اعتماد صفر است: اگر فرستنده را نمی شناسید ، هیچ پیوست ای را باز نکنید و روی هیچ پیوندی کلیک نکنید.

اگر احتیاط کنیم ، هنوز این احتمال وجود دارد که یک مجرمان سایبری بتوانند راهی برای ورود به سیستم شرکت پیدا کنند. به همین دلیل است که داشتن یک راه حل امنیت سایبری که دقیقاً از آنچه در شبکه اتفاق می افتد کاملاً مطلع باشد بسیار مهم است. Panda Adaptive Defence تمام فعالیت ها را در هر رایانه و در هر زمان نظارت می کند. این فرآیند ناشناخته را متوقف می کند تا زمانی که قابل اعتماد محسوب شود. علاوه بر این ، از امضاهایی برای شناسایی بدافزار استفاده نمی کند – روشی که می تواند باعث شود بدافزارهای جدید یا ناشناخته از درون شبکه بپیوندند. در عوض ، از یک نگرش صفر اعتماد می کند.

Ransomware نمی خواهد جلوی ایجاد مشکلاتی را برای سازمانها در مقیاس جهانی متوقف کند ، و این روند جدید آخرین نوآوری نخواهد بود که توسط مجرمان سایبری برای به خطر انداختن امنیت سایبری شرکت ها به کار گرفته می شود. با دفاع سازگار با پاندا محافظت کنید.