باج افزار 2018

باج افزارها یک مشکل در حال افزایش هستند؛ یک تهدید ساده با تاثیری عظیم بر کسب و کار ها. آمار ها نشان میدهد که باج افزارها به سطح جدیدی از تهدید دست یافته اند و با سرعت قابل توجهی در حال رشد است: ۶۰۰۰% در سال ۲۰۱۶ و طبق تحقیق  IBM،افزایشی سه رقمی در سال ۲۰۱۸ خواهد داشت.

با توجه به این که این تهدید واقعی (همانطور که آلودگی های بالا در سال ۲۰۱۷ نشان داده اند) و در حال گسترش است، سوال اصلی اینجاست که این تهدید در سال آینده و بعد از آن چقدر رشد خواهد داشت؟

تهدید باج افزارها

چرا باج افزار یک مشکل محسوب می شود؟

ترس از باج افزارها، به خاطر برخی از اجزای اصلی آن است:

۱- سهولت در آلودگی و توزیع آن: باج افزار، تهدیدی رو به رشد نه تنها در کامپبوتر ها، بلکه در دستگاه های تلفن همراه است. افزایش ۲۵۰ درصدی آلودگی ها در دستگاه های هوشمند نشان دهنده علاقه مجرمان به دستگاه هایی به غیر از کامپیوتر ها می باشد. برای مجرمان، توزیع آلودگی به دستگاه های زیاد هرگز به این آسانی نبوده است و این روندی می باشد که قرار است ادامه یابد و حملات بیشتری را تسهیل می کند. ظهورِ پلتفرم RaaS (باج افزار به عنوان یک سرویس) همراه با برون سپاری ارزان قیمت به هکرها، به این معنا است که مجرمان سایبری دیگر نیازی به مهارتهای فنی برای حمله به کسب و کارها در سراسر جهان ندارند.

مرتبط : نوآوری در توزیع و فروش نرم افزار باج گیر

۲- هر فرد و هر کسب و کار یک علامت است: اگر شما به اینترنت متصل هستید، شما در معرض خطر هستید و هر کسب و کار یا فرد، آسیب پذیر است. یک آژانس تبلیغاتی، چه هزینه ای برای پس گرفتن تصاویر خود پس از آلودگی پرداخت می کند؟ یک شرکت حسابداری برای پس گرفتن صفحات حسابرسی چقدر خواهد پرداخت؟ یا یک شرکت میزبان اینترنت برای پس گرفتن سرور هایش چه خواهد کرد؟ ظاهرا بیش از یک میلیون دلار پرداخت می کنند! شما یک هدف هستید! باج افزار می تواند به طور ارزان و در مقیاس بالا از طریق ایمیل، گسترش پیدا کند. این راه همچنان رایج ترین راه برای آلوده کردن هدف ها میباشد.

۳- سبک زندگی دیجیتال ما با سرعت بسیار شدیدی در حال تغییر است؛ ارتباطات بیشتر به طور مستقیم به فرصت های بیشتر برای هکرها تبدیل می شود. پدیده‌ “دستگاه خودت را بیاور”(BYOD) به محل کار در حال افزایش است و این فرصتی برای هکرهای هوشمند است تا بدافزار را به دستگاه شما وارد کنند و اجازه دهند که شما آن را به دستگاه های همکاران و خانه تان گسترش دهید. چه میانبر محشری برای وارد کردن باج افزار و ویروس های مخرب! هرچه بیشتر در دنیایی بر پایه اینترنت اشیا (IoT) وارد می شویم، مشکلات برای کسب و کار، اجتناب ناپذیر تر می شود. برای مثال می توان به یک هتلدار در اتریش اشاره کرد که مجبور بود یک باج سنگین پرداخت کند چرا که قفل های هوشمند هتل آلوده شده بودند و تمام درها قفل شده بود.

۴- وابستگی ما به ارتباطات و دستگاه های دیجیتال‌مان: در نهایت تهدیدات باج افزاری، تقاص این امر است: ما اطلاعات حساس یا شخصی‌مان را بر روی دستگاه های خود نگه می داریم و نمی توانیم هزینه از دست رفتن آن ها را متحمل بشویم و یا نمی خواهیم که آنها افشا شوند. بدون بک-آپ های مناسب و اقدامات امنیتی موثر، خطر آلودگی و شانس موفقیت باج افزار ها روز به روز بیشتر می شود و ما را به چالش می کشد.

۵- ارز رمزپایه ( بیت کوین ) برای پرداخت: در میان تمام این تبلیغات غلو آمیز و غیر متمرکز پرداخت های رمزنگاری شده، واقعیت این است که استفاده از ارز دیجیتال در معاملات تجاری هنوز در دوران کودکی خود است. امروز شایع ترین استفاده تجاری‌ ارز دیجیتالی در میان جنایتکاران و خلافکاران اینترنتی است. گفته می شود عملیات هایی نظیر Silk Road و Alpha Bay برای انجام معاملات غیرقانونی از بیت‌کوین استفاده کردند و این همان شیوه ای می باشد که برای پرداخت باج در آلودگی های باج افزار مورد استفاده قرار می گیرد.

 

آینده،چه چیزی به خود به همراه  دارد؟

۱- خانه ای برای باج؟

هوشمند شدن همه چیز و گسترش اینترنت اشیا در فرهنگ ما، به این معنی است که همه چیز، در هر لحظه یک هدف به شمار می رود. هوشمند شدن لوازم خانگی مثل  ساعت ها و دستگاه های تلفن همراه به معنای آن است که به معنای واقعی کلمه، ده ها میلیارد دستگاه برای حمله آماده و باز است.

فکر نکنید هکرها خلاقیت ندارند. یخچال های هوشمند با نگهداری ۱۰۰ دلار ارزش غذایی غذا می توانند خاموش شوند و اجاق های هوشمند که بوقلمون ترد شب کریسمس را طبخ می کنند نیز در این منو قرار دارند.

هدف قرار دادن لوازم خانگی یک سوال جالب مطح می کند؛ اینکه چه کسی مسئول حفظ امنیت این وسایل است؟

ما اغلب از لوازم خانگی مثل یخچالها و اجاق ها انتظار داریم که پنج یا ده یا پانزده سال کار کنند. آیا می توانیم انتظار ساپورت های متمادی برای این وسایل داشته باشیم؟ آیا ما مجبوریم که خودمان مراقب پچ ها و آپدیت ها باشیم؟

مرتبط : امنیت اینترنت اشیا اولویت اصلی در سال ۲۰۱۸ میباشد

پاسخ این سوالات را در آینده می فهمیم

۲- هک کردن وسایل نقلیه

احتمالا نگران کننده تر از همه، اتوموبیل های هوشمند حال حاضر می باشند که خطراتشان کاملا نشان داده شده است. این وسایل نقلیه باید طیف وسیعی از مهاجمان مخرب و هک ها را پیشبینی کنند. چیزی که مورد توافق همه است این می باشد که ما تنها چند سال با ماشین ها و کامیون های اتوماتیک فاصله داریم اما مدتی است که عوامل خارجی می توانند کنترل وسایل نقلیه را به دست بگیرند.

اتومبیل های هوشمند درست به اندازه ی هر دستگاه متصل به اینترنت دیگری، در برابر هک ها، آسیب پذیر هستند. چه احساسی نسبت این موضوع دارید که جاده را با ماشین های قابل هک شدن، تقسیم کنید؟

۳- شکستن خطوط تولید کارخانه

ظهور نیروی کار خودکار / روباتیک فرصت های بیشتری را فراهم می کند که به تبهکاران نابغه کمک کند. هوندا، NHS و FedEx از جمله مواردی بودند که در شیوع ویروس WannaCry آلوده شدند. هوندا بعد از اینکه کارخانه ژاپنی آلوده شد، مجبور شد تولید ۱۰۰۰ خودرو را متوقف کند. کمپانی هایی شبیه به این احتمالا به زودی دارای نیروهای تمام اتوماتیک و تمام کامپیوتری می شوند که به آسانی می توانند به باج افزار آلوده شوند. اینها مجبور خواهند شد مبالغ هنگفتی برای بازگرداندن خط تولید خود، پرداخت کنند.

۴- باج خواهی و حق السکوت اجتماعی

ما در دنیای شبکه های اجتماعی، دوستیابی اجتماعی و محل های کار متصل به اینترنت زندگی می کنیم. در این جهان متصل به نت، ما برای حفظ حریم خصوصی بیشتر تلاش می کنیم. نگرانی رو به رشد در میان شهروندان این است که تصاویر و ویدئوهای شخصی شان و حتی مقالاتی که نوشته اند در اینترنت انتشار پیدا کند. تصور کنید با سرچ نام خود در گوگل، برخی محتوای نامطلوب را مشاهده کنید که به شما آسیب می زند.

مفهوم وسیع تر باج افزار این است که هزینه ها صرفا در پرداخت باج یا حتی هزینه تعمیر نمی باشد بلکه هزینه ها مربوط به خوشنامی، از دست دادن فرصت ها و زمان از دست رفته است. هزینه های غیر مستقیم باج افزار در سال ۲۰۱۷ مجموعا حدود ۵ میلیارد دلار تخمین زده می شود.

 

چه میتوان کرد؟

هیچ راهی وجود ندارد که بتوانید خودتان را به طور کامل از باج افزار محافظت کنید. اگر شما آنلاین هستید، آسیب پذیرید و ممکن است در برخی موارد با آن رو به رو شوید.

پیاده سازی یک رویکرد سه جانبه برای مقابله با این موضوع، احتمالا میتواند استراتژی مطلوبی باشد:

آموزش : اگر شما یک کسب و کار را می گردانید، کارکنانتان آسیب پذیر ترین بخش هستند و احتمالا همان ها موجب آلودگی می شوند. اما این کارکنان، خط دفاعی مقدم شما نیز می باشند. آموزش درباره  باج افزار و دیگر ویروس ها یک کار یک طرفه نیست. بلکه یک استراتژی بررسی شده است که می تواند افراد را درباره آخرین تهدیدات آموزش دهد.

محافظت : یک رویکرد پیشگیرانه برای باج افزار و ویروس ها در خانه یا محل کار. این فقط بهداشت فوق العاده ساده اینترنت است. مطمئن شوید که تمام نرم افزارهای شما مجوز دارند، رسمی اند و با آخرین پچ های موجود به روز شده اند. با استفاده از یک راهکار آنتی ویروس معتبر، مطمئن شوید که به روز رسانی را انجام می دهید و به طور منظم اسکن کنید. به یاد داشته باشید: ” ایمیل ” رایج ترین دروازه برای آلودگی خواهد بود، بنابراین فیلتر کردن هرزنامه ها کاری مطلوب است و اگر امکان دارد، فهرست سیاه وب سایت های ناامن میتواند به تامین امنیت کمک کند.

خرید آنتی ویروس معتبر

بک آپ : تنها ایمنی که برای کار تضمین شده است. پشتیبان گیری منظم و دقیق از فایل های مهم تان موجب حصول اطمینان از این می شوند که هکرها نمی توانند به شما یا کسب و کار شما صدمه بزنند. باج افزار تنها زمانی کارآمد است که پشتیبان گیری منظم نداشته باشید. باید از خرابی و از دست دادن اطلاعات مهم و البته پرداخت باج اجتناب کنید.

مرتبط : راه مقابله با باج افزار – مقابله با هر نوع RANSOMWARE

منبع : Trip Wire

 


آینده‌ باج افزار ها در سال ۲۰۱۸ و پس از آن


 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *