این روزها اخبار متعددی دربارهی حملات جدید باجافزاری میشنویم. در ابتدا باج درخواستی تنها به چند صد دلار محدود میشد؛ اما امروزه به میلیونها - تعمیرات سولاردام چهاردانگه - دلار رسیده است؛ اما چطور به نقطهای رسیدیم که دادهها و خدمات خود را در ازای باج حفظ کنیم و تنها به خاطر - تعمیرات سولاردام چهاردانگه - یک حمله، میلیونها دلار پرداخت کنیم؟ آیا میتوان امیدوار بود که این روند روزی به پایان خواهد رسید؟
یکی از دستاوردهای دکتر جوزف ال. پاپ در زمینهی زیستشناسی، استفاده از نرمافزار کامپیوتری برای تقاضای باج بود. پاپ در دسامبر ۱۹۸۹ با استفاده از پست، نزدیک به ۲۰ هزار فلاپی دیسک را با برچسب «اطلاعات ایدز- دیسک مقدماتی» در میان صدهای مؤسسهی پژوهشی پزشکی ۹۰ کشور جهان منتشر کرد. هر دیسک حاوی پرسشنامهای تعاملی بود - تعمیرات سولاردام چهاردانگه - که ریسک ابتلا به ایدز را بر اساس پاسخها ارزیابی میکرد. در کنار این پرسشنامه باجافزاری به نام AIDS Trojan قرار داشت. این باجافزار فایلهای کامپیوتر کاربران را پس از چند مرتبه ریبوت رمزنگاری میکرد.
پرینترهای متصل به کامپیوترهای آلوده برای ارسال حوالههای بانکی، چک صندوق یا سفارش پول بینالمللی به مبلغ ۱۸۹ دلار - تعمیرات سولاردام چهاردانگه - به ادارهی پست پاناما، دستورالعملهایی چاپ کردند. پاپ - تعمیرات سولاردام چهاردانگه - قصد داشت دو میلیون دیسک دیگر ارسال کند؛ اما در راه بازگشت به آمریکا در سمینار ایدز سازمان جهانی بهداشت دستگیر شد. با تمام شواهدی که - تعمیرات سولاردام چهاردانگه - علیه دکتر پاپ وجود داشت، او هرگز محکوم نشد. خوشبختانه کد دکتر پاپ شامل رمزنگاری متقارن بود و متخصصان کامپیوتر - تعمیرات سولاردام چهاردانگه - آن زمان ابزار رمزگشایی لازم را برای خنثی کردن این باجافزار در اختیار داشتند. بین سالهای ۱۹۹۱ تا - تعمیرات سولاردام چهاردانگه - ۲۰۰۴ هیچ حملهی باجافزاری قابل توجهی رخ نداد؛ اما برخی این سکوت را آرامش قبل از طوفان میدانستند.
مجرمان سایبری در اوایل دههی ۲۰۰۰ به سه مزیت عمده - تعمیرات سولاردام چهاردانگه - دسترسی داشتند که دکتر پاپ از آنها محروم بود:
۱. سیستم ارسال فوق سریع و بهینهای که میلیونها کامپیوتر را در سراسر جهان به یکدیگر وصل میکند (شبکهی جهانی وب).
۲. دسترسی به ابزار رمزنگاری باثبات نامتقارن که رمزگشایی آنها تقریبا - تعمیرات سولاردام چهاردانگه - غیر ممکن بود.
۳. پلتفرم پرداختی که سرعت، گمنامی و قابلیت خودکارسازی وظایف رمزگشایی را تضمین میکرد (مثل بیتکوین).
در ادامه به خلاصهای از رویدادهای کلیدی در تاریخچهی باجافزارها اشاره شده است:
اخیرا پژوهشگرهای امنیت - تعمیرات سولاردام چهاردانگه - و حملهکنندهها از ماشینهای مجازی برای مخفی ساختن فعالیت رمزنگاری باجافزاری روی فایلها و پوشههای میزبان استفاده میکنند و به این ترتیب برنامههای آنتیویروس نمیتوانند آنها را کشف کنند.
امروزه حملهکنندگان باجافزاری به لطف پیشرفتهای فناوری تهاجمیتر شدهاند و از روشهای - تعمیرات سولاردام چهاردانگه - خلاقانهای برای بهبود موفقیت پرداخت باج استفاده میکنند. مجرمان سایبری تمرکز خود را روی زیرساختهای اساسی و سازمانهای بزرگتر قرار دادهاند. برای - تعمیرات سولاردام چهاردانگه - مثال در سال ۲۰۱۶ تعدادی از بیمارستانها از جمله مرکز درمانی هالیوود، بیمارستان اوتاوا، بیمارستان متدیست کنتاکی و تعدادی از - تعمیرات سولاردام چهاردانگه - موارد دیگر هدف حملات باجافزاری قرار - تعمیرات سولاردام چهاردانگه - گرفتند. در تمام این حملات دستگاههای بیمارستان قفل یا فایلهای پزشکی رمزنگاری شدند و زندگی بیماران به خطر افتاد. برخی بیمارستانها خوششانس بودند و از سیاستهای - تعمیرات سولاردام چهاردانگه - بازیابی و پشتیبانگیری استفاده کرده بودند؛ اما متأسفانه برخی دیگر برای بازیابی سرویسهای درمانی خود مجبور به پرداخت باج شدند.
در مارس ۲۰۱۸ بسیاری از سرویسهای آنلاین شهر آتلانتا پس از حملهای باجافزاری آفلاین شدند. باج ۵۵ - تعمیرات سولاردام چهاردانگه - هزار دلاری - تعمیرات سولاردام چهاردانگه - بیتکوین - تعمیرات سولاردام چهاردانگه - پرداخت نشد؛ اما هزینههای بازیابی به ۲.۶ میلیون دلار رسید. در ماه می ۲۰۲۱، باجافزار DarkSide زیرساختهای ضروری را غیر فعال کرد که مسئول تحویل ۴۵ درصد از بنزین مصرفی یک هفتهی ۱۳ ایالت آمریکا - تعمیرات سولاردام چهاردانگه - بودند. شرکت Colonial Pipeline قربانی این - تعمیرات سولاردام چهاردانگه - حمله بود و برای بازیابی سیستمهای خود مبلغ ۴٫۴ میلیون دلار را پرداخت کرد. پرداختهای کلان اینچنینی همچنان ادامه دارند و حملهکنندگان را حتی به سمت روشهای خلاقانهای برای استفاده از باجافزارها سوق میدهند.
روش دیگری به نام Encrypt and Exfiltrate هم وجود دارد. بر اساس این روش حملهکنندهها نقاط - تعمیرات سولاردام چهاردانگه - ضعف شبکه را میشناسند و از آنها برای برداشت دادهها استفاده - تعمیرات سولاردام چهاردانگه - میکنند. حملهکنندهها علاوه بر رمزنگاری فایل قربانی، دادههای حساس را - تعمیرات سولاردام چهاردانگه - به سرقت میبرند و در صورت دریافت نکردن باج، آنها را منتشر میکنند؛ بنابراین حتی اگر سازمان بتواند با استفاده از بکاپ مانع از حملهی باجافزاری شود، نمیتواند از نشت دادههایش جلوگیری کند.
واستامو (Vastaamo)، کلینیک روانپزشکی فنلاندی با حدود ۴۰ هزار بیمار، قربانی یکی از جدیدترین روشها به نام Triple Extorition (اخاذی سهگانه) بود. در این نوع حمله فایلهای پزشکی رمزنگاری میشوند و برای دریافت رمز عبور، باج کلانی لازم است؛ اما حملهکنندگان دادههای بیماران را هم به سرقت میبرند. بیماران واستامو در فاصلهی کوتاهی پس از حملهی اولیه ایمیلهای مجزایی دریافت کردند که از آنها مقدار اندکی باج خواسته بودند و در غیر این صورت اطلاعات آنها افشا میشد. واستامو به دلیل نشت دادهها و زیانهای مالی در نهایت اعلام ورشکستگی کرد و فعالیتهایش را متوقف کرد.
بر اساس گزارش Cybersecurity Ventures، حملات باجافزاری از ابتدای سال ۲۰۲۱ به ۵۷ درصد رسیدهاند و تنها در سال ۲۰۲۰، - تعمیرات سولاردام چهاردانگه - بیست میلیون دلار - تعمیرات سولاردام چهاردانگه - خسارت به بار آوردند که ۷۵ درصد بیشتر از خسارتهای سال ۲۰۱۹ است. حملات باجافزاری در - تعمیرات سولاردام چهاردانگه - انتخاب قربانی بسیار دقیق عمل میکنند و سازمانهایی از نوع بهداشت و درمان، تأسیساتی، بیمهای و حقوقی را هدف قرار میدهند که ارائهدهندهی خدمات ضروری هستند و احتمال پرداخت باج از سوی آنها بالا است.
نزدیک به ۴۰ درصد از انواع حملات جدید باجافزاری شامل نفوذ دادهها هستند که از روشهای اخاذی سهگانه و دوگانه (triple and double extortion) استفاده میکنند. علاوه بر این، REVil (یک گروه Raas)، حملات رد سرویس توزیعشده (DDoS) و - تعمیرات سولاردام چهاردانگه - تماسهای جعل صوتی VoIP را بهعنوان سرویسهای رایگان به وابستگان خود عرضه میکند (حملهکنندگان واقعی که به سیستم نفوذ - تعمیرات سولاردام چهاردانگه - میکنند) تا بر قربانیها برای پرداخت باج در مدتزمانی مقرر فشار بیاورند.
اما - تعمیرات سولاردام چهاردانگه - چرا حملات باجافزاری بهیکباره افزایش یافتند؟ دلیل این مسئله سود زیاد این حملات است. حتی اگر درصد کمی از این حملات موفق شوند، - تعمیرات سولاردام چهاردانگه - باز هم بازگشت سرمایهی بالایی خواهند داشت. برای مثال بزرگترین سود بزرگترین حملات باجافزاری را در نظر بگیرید:
این حملات تنها درصد کمی از کمپینهای موفق باجافزاری را تشکیل میدهند. متأسفانه پرداختهای کلان حملهکنندگان را ترغیب میکنند که روشهای جدیدی برای آلوده سازی و گسترش ویروسها پیدا کنند.
معیار دیگری را هم باید در نظر گرفت: سطح روبهگسترش حملات. در سال ۲۰۱۷، پنجاه و پنج دوربین ترافیک در ویکتوریای استرالیا به دلیل خطای انسانی هدف - تعمیرات سولاردام چهاردانگه - حملات WannaCry قرار گرفتند. تأثیر این حمله حداقل بودِ اما مدرکی برای اهداف - تعمیرات سولاردام چهاردانگه - جدید مجرمان سایبری به شمار میرفت. با توجه به فرایند کند - تعمیرات سولاردام چهاردانگه - بهروزرسانی امنیتی و افزایش تعداد دستگاههای - تعمیرات سولاردام چهاردانگه - آسیبپذیر - تعمیرات سولاردام چهاردانگه - اینترنت اشیاء (IoT) در سراسر جهان، فرصت حملات باجافزاری بیش از گذشته افزایش مییابند.
کارشناسان همچنین واهمه دارند که باجافزارها در سرویسهای ابری هم ظاهر شوند و زیرساخت بهعنوان سرویس (IaaS) و پلتفرم بهعنوان سرویس (PaaS) را هدف قرار بدهند. همچنین نسل جوان تحت تأثیر سریالهایی مثل Mr. Robot قرار خواهند گرفت و بیشتر از - تعمیرات سولاردام چهاردانگه - نسلهای قبل به منابع متعدد از جمله Hack the Box دسترسی دارند. افراد تازهوارد به حوزهی باجافزار به دنبال یادگیری و تست مهارتهای خود هستند.
باجافزار اقتصاد زیرزمینی رو به رشد - تعمیرات سولاردام چهاردانگه - و پیچیده و با تمام شاخصههای تجارت قانونی همراه است: برای مثال جامعهای از توسعهدهندگان ماهر بدافزار، ارائهکنندگان RaaS و وابستگان آنها، تیمهای پشتیبان مشتری IT و حتی اپراتورهای پاسخگو به - تعمیرات سولاردام چهاردانگه - گروه حملهکنندگان را در نظر بگیرید.
اگر دادههای شخصی خود را به ارائهکنندگان سرویس ارائه بدهید و برای تمام وظایف و روتینهای خود به فناوری وابسته باشید، حملهکنندگان باجافزاری را تشویق به گروگانگیری و سرقت اطلاعات کردهاید. در نتیجه میتوان افزایش - تعمیرات سولاردام چهاردانگه - حملات باجافزاری، تهاجمی شدن و خلاق شدن پرداختهای باج را پیشبینی کرد. بهویژه که اولین پرداخت میتواند - تعمیرات سولاردام چهاردانگه - برای رمزگشایی از دادهها و دومین پرداخت برای عدم انتشار آنها باشد.
هک Colonial Pipeline بر آسیبپذیری جامعهی مدرن تأکید دارد. این حمله منجر به افزایش اضطراب و نگرانی در میان شهرهای تحت تأثیر شد و ترس و وحشت مردم برای خرید سوخت، کاهش سوخت و افزایش قیمت بنزین را بالا برد.
هزینههای باجافزاری محدود به پرداخت باج نمیشوند. آسیب رساندن و تخریب دادهها، خاموش سیستم، کاهش بهرهوری پس از حمله، هزینههای مرتبط به بررسیهای بعدی، بازیابی سیستم، بهبود امنیت سیستم و آموزش کارکنان از هزینههای مخفی و - تعمیرات سولاردام چهاردانگه - برنامهریزینشده پس از حمله هستند. سازمانهای پلیس هم نگران حملات سایبری به بیمارستانها و پیامدهای مرگبار آنها هستند. تأثیر منفی باجافزارها بر زندگی انسان و جامعه را - تعمیرات سولاردام چهاردانگه - نمیتوان دیگر انکار کرد یا نادیده گرفت.
کارگروه - تعمیرات سولاردام چهاردانگه - باجافزار (RTF) در پایان سال ۲۰۲۰ کار خود را آغاز کرد؛ ائتلافی شامل بیش از ۶۰ عضو از بخشهای مختلف صنعتی، دولتی، قانونی و کشورها که به دنبال راه حلی برای توقف حملات باجافزاری است. RTF در سال ۲۰۲۱ گزارشی با عنوان «مبارزه با باجافزار؛ چارچوب عملی جامع» منتشر کرد که به شرح ۴۸ توصیه با اولویت بالا برای حل مشکلات باجافزاری پرداخته بود.
با - تعمیرات سولاردام چهاردانگه - اینکه هیچگونه دستگیری گزارش نشد، FBI موفق به بازیابی ۶۳٫۶ باج بیتکوینی (۲٫۳ میلیون دلار) شده است که در حملهی Colonial Pipeline پرداخت شد. FBI و دیگر سازمانهای قانونی سراسر جهان توانستند عنصر باجافزار بهعنوان سرویس NetWalker را مختل کنند که برای برقراری ارتباط با قربانیها به کار میرفت. در آغاز سال هم - تعمیرات سولاردام چهاردانگه - باتنت Emotet خنثی شد که ابزاری ضروری برای انتقال باجافزار به قربانیها از طریق فیشینگ بود. این راهحلها در مقایسه با تعداد - تعمیرات سولاردام چهاردانگه - حملات باجافزاری در سالهای گذشته مانند قطرهای در اقیانوس هستند؛ اما سازمانهای جهان و آگاهی عمومی، سازمانهای دولتی و خصوصی بر کار فعالانه برای خنثی کردن تهدیدهای باجافزاری تأکید دارند.
- تعمیرات سولاردام پاناسونیک - تعمیرات مایکروویو ناسیونال - تعمیرات سولاردام فلر ارزان - تعمیرات مایکروویو بوش قرچک - تعمیرات سولاردام فوما قرچک - تعمیرات مایکروویو بیم قرچک - تعمیرات سولاردام دوو پردیس - تعمیرات سولاردام وست پوینت - تعمیرات سولاردام دوو آبسرد - تعمیرات سولاردام بوش ارزان - تعمیرات سولاردام بوش پیشوا - تعمیرات سولاردام دوو پیشوا - تعمیرات سولاردام بوش آبسرد - تعمیرات سولاردام مدیا پرند - تعمیرات مایکروویو تکا قرچک - تعمیرات سولاردام فلر تهران - تعمیرات سولاردام کندی قرچک - تعمیرات سولاردام بوش رودهن - تعمیرات مایکروویو دوو قرچک - تعمیرات سولاردام دوو بومهن - تعمیرات سولاردام چهاردانگه - تعمیرات مایکروویو بکو قرچک - تعمیرات سولاردام تکا رودهن - تعمیرات سولاردام شارپ پرند - تعمیرات سولاردام بیم بومهن - تعمیرات سولاردام شارپ قرچک - تعمیرات سولاردام مجیک پرند - تعمیرات سولاردام سانی قرچک - تعمیرات سولاردام دوو تهران - تعمیرات سولاردام فلر رودهن - تعمیرات سولاردام غرب تهران - تعمیرات سولاردام دوو ارزان - تعمیرات سولاردام بیم رودهن - تعمیرات مایکروویو هاردستون - تعمیرات سولاردام فلر فردیس - تعمیرات سولاردام فلر ولنجک - تعمیرات سولاردام دوو حصارک - تعمیرات سولاردام بکو فردیس - تعمیرات سولاردام بیم فردیس - تعمیرات سولاردام بوش ولنجک - تعمیرات سولاردام بیم البرز - 
