نرم افزار باجگیر

ویژگی کلاسیکی که در علم اقتصاد وجود دارد این است که اگر تقاضای زیاد برای محصولات و خدمات وجود داشته باشد، زنجیره تامین آن رو به تکامل و تخصصی شدن می رود. ثابت شده که بازار نرم افزارهای اخاذی یا همان نرم افزار باج گیر نیز از این قانون مستثنی نبوده اند.

گسترش زنجیره تامین باعث تنوع خدمات شده است. این خدمات جدید موانع ورود را از میان برمی دارند و دیگر لازم نیست مهاجمان چندین تخصص همزمان داشته باشند. در واقع، حتی آنها دیگر مجبور نیستند که هیچ تخصصی داشته باشند. آنها فقط به بیت کوین نیاز دارند. بیت کوین این امکان را فراهم می کند که هر کسی بخواهد بتواند حمله ای راه بیندازد. امروز هر کسی می تواند حتی بدون تخصص هکر و باج افزار داشته باشد. تحقیقات اخیر نشان داد که سه سطح مجزای خدمات وجود دارد که به رشد و رونق و توسعه اقتصاد ی نرم افزارهای اخاذی کمک می کند.

تحلیل چشم انداز

در چرخه توزیع نرم افزار باج گیر سازندگانی هستند که کد مخرب می سازند. آنها مجرمان ردیف ۱ هستند که کارشان مربوط به تسلیحات و ایجاد کد برای مجرمان است. سازندگان معمولا خودشان از این کدها استفاده نمی کنند، بلکه آن را برای فروش به مجرمان ارائه می دهند. ما در تحقیق خود، سازندگانی را شناسایی کرده ایم که درآمدی بیش از ۱۰۰۰۰۰ دلار در سال از فروش ابزارهای بدافزار یا اجزای مورد نیاز آنها برای اجرای یک عملیات دارند. این را با میانگین حقوق سالانه ۶۹۰۰۰ دلاری مقایسه کنید که سازندگان نرم افزارهای قانونی بدست می آورند. می بینید که درآمد مجرمان از کسانی که با آنها مبارزه میکنند یا افرادی که نرم افزار معمولی تولید می کنند بیشتر است.

در ردیف دوم می بینیم که توزیع کنندگانی نرم افزار باج گیر را توزیع می کنند.  تامین کنندگان یا توزیع کنندگان مجرمان ردیف ۲ هستند. آنها با مطالعه بازار و شناسایی مجرمان این باج افزارها را به فروش می رسانند. در واقع مشتریان آنها مجرمان ردیف ۳ می باشند. این ابزار کاملا کاربردی می باشد و به حداقل دانش فنی نیاز دارد و می تواند توسط هر کسی با یک لیست هدف مورد استفاده قرار گیرد. تقسیم درآمد حاصل از فعالیت قبلا توافق می شود و تامین کننده کمپین را دنبال می کند، پرداخت ها را مدیریت می کند. آنها حتی معیارهای عملکرد را ارائه می دهند و کمپین های آینده را برمبنای سودآورترین قربانیان هدف قرار می دهد. این یعنی تکمیل تر شدن زنجیره توزیع و اختصاصی تر شدن خدمات برای مجرم ردیف ۳. می بینیم که این چرخه در حال تکامل است و این سرویس های خدماتی کاملا برای حمایت از مجرمان اینترنتی حرکت می کند.

مزیت های ذاتی مدافعان یا همان شرکت های امنیت سایبری

حکمتی که در از بین بردن چنین زنجیره مرگباری وجود دارد این است که مدافعان همیشه یک مزیت ذاتی دارند. اگر مدافعان بتوانند حتی یک رابط این زنجیره را قطع کنند، کل حمله از بین می رود. با این وجود، دنبال کردن این مجرمان  فقط دنبال کردن سایه است. برای شروع یک سقوط جدی در این اقتصاد زیرزمینی، باید تلاش هایی برای جلوگیری از زنجیره تامین صورت گیرد و انگیزه سازندگان بدافزارها را تغییر دهیم. با کاهش نرخ بازگشت سرمایه برای مهاجمان، مدافعان می توانند انگیزه مالی برای ارتکاب جرم را کاهش دهند.

یکی از راه های مبارزه با باج افزارها استفاده از پروتکل های امنیتی است که توسط شرکت های امنیت سایبری مانند اف سکیور ارائه شده است. کمپانی اف سکیور در محصولات خود قابلیتی به نام Data Guard را ارائه داده که هرگز به هیچ باج افزاری اجازه اجرا شدن نمی دهد. این مسئله باعث میشود که هزینه اجرای عملیات برای مجرمان بسیار افزایش یابد و افراد کمتری قربانی این حملات شوند. بنابراین مجرمان با جامعه آماری کمتری سروکار خواهند داشت.

علاوه بر این، این روزها که نرم افزار باج گیر بسیار مورد توجه است، باید پرداخت باج را متوقف کنیم. این سیستم فقط درصورتی کار می کند که قربانیان تصمیم به پرداخت باج کنند. تا زمانی که افراد پرداخت انجام می دهند یا به زبانی دیگر باج می دهند، این مشکل به رشد خود ادامه خواهد داد. در حال حاضر، اجرای قانون نمی تواند به تنهایی مشکل را حل کند. درمورد توقف حملات بدافزارها، شرکت ها و افراد خودشان باید دست به کار شوند.

مرتبط : جرایم سایبری – ما تنها شروع آن را دیده ایم

حملات هدفمند

بدافزارها با جستجوی برخی انواع فایل های خاص و قربانیان مشخص در حال هدفمندتر شدن هستند. آنها سازمان های خاص مانند ارائه دهندگان خدمات قانونی، مراقبت های بهداشتی و سازمان های مالیاتی را به جای حملاتی که تاکنون بسیار دیده ایم هدف قرار می دهند. در حال حاضر بدافزارهایی وجود دارد که پایگاه داده ها را هدف قرار می دهند، تجارت ها را هدف قرار می دهند و با تغییرات کوچکی در کد آنها می توانند فایل های مهم و اختصاصی مانند طرح های اتوکد را هدف قرار دهد. هدف گیری متمرکز و اختصاصی شدن این بدافزارها می تواند سبب شود بسیاری از نمونه ها از دید بسیاری از مدافعان پنهان شود.

تجربه و تخصص روزافزاون مجرمان احتمال موفقیت حملات بدافزاری را افزایش داده است. تعدد و شدت حملات نیز افزایش یافته است. قدرت حمله دیگر در دست چند متخصص نخواهد بود بلکه در دستان هرکسی است که می خواهد درآمد غیرقانونی داشته باشد. بدافزارها را دیگر نمی توان گروه های کوچکی از مجرمان دانست که کمی پول می دزدند و یا گاهی آدم ربایی می کنند؛ بلکه بدافزارها بیشتر شبیه یک سرویس ابری شده اند. فقط باید بدانید چگونه می توانید اجزا را با هم ترکیب کنید. امروزه، مدیران استارت آپ ها دیگر هزاران کارمند فناوری اطلاعات استخدام نمی کنند و یا روی زیرساخت ها سرمایه گذاری نمی کنند. آنها با استفاده از خدمات موجود به سرعت به بازار می رسند. این روزها مجرمان سایبری هم همین کار را می کنند.  مجرمان به سمت نقطه سودآوری با سرعت بسیار زیادی حرکت می کنند.

هرجایی که پول باشد مجرمان هم به آنجا می روند. در حال حاضر پول نسبتا آسانی در پس حملات باج افزاری وجو دارد و بدست اوردن این پول تنها کمی تلاش می خواهد. سازمانها برای تغییر شیوه های اقتصادی باید فهرست دقیقی از بهترین شیوه های امنیتی خود داشته و برای بستن شکاف های موجود، برنامه های آموزشی برای کارمندان خود را اجرا کنند. جایی که پول باشد ولی دانش نباشد میتواند بهشت مجرمان باشد.

رشد سریع اقتصاد زیرزمینی بدافزارها، نشان دهنده چند روند نگران کننده است. یعنی به عنوان یک صنعت، ما اغلب اصول امنیتی را اشتباه می گیریم. ما در بسیاری از موارد نمی توانیم امنیت پایدار ایجاد کنیم. خیلی از اوقات با سهل انگاری و اجرا نکردن برخی موارد ابتدایی مانند: پشتیبان گیری از فایل ها و سیستم ها، استفاده از ابزار امنیتی مناسب و به روز، به روز کردن وصله های نرم افزارها و آموزش کارمندان. گاهی نیز آنقدر دیدگاه سازمانی ما کهنه و منسوخ است که فکر میکنیم هنوز یک آنتی ویروس سنتی و قدیمی می تواند ما را امن نگه دارد.

آموزش کاربران نیز بسیار اهمیت دارد. سازمان ها باید از نرم افزارهای امنیتی استفاده کنند که دید کاملی از کل شبکه شرکت  فراهم کنند و از حملات بدافزارها قبل از ایجاد آسیب جلوگیری کنند. کارمندان نیز باید عملکرد و نوع استفاده از این نرم افزارها را بدانند و اطلاعاتی کلی در مورد امنیت سایبری داشته باشند.

مرتبط : چگونه در دام باج افزار جدید SCARAB نیفتیم

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *