باج افزار به مسیری هدایت می شود


سرانجام از سپتامبر ، یک تکنسین از بخش اورژانس ایالات متحده گزارشی در زمان واقعی از نحوه حضور وی در بیمارستان در حالی که حمله باج افزار بیداد می کرد به WIRED ارائه داد. پس از قفل شدن سیستم های دیجیتالی آنها توسط هکرها ، کارکنان بهداشت مجبور به استفاده از سیستم های کاغذی پشتیبان شدند. آنها در حال تلاش برای مدیریت بیماران در طی همه گیری بودند. آخرین چیزی که آنها نیاز داشتند هرج و مرج بیشتر بود. این تکنسین در آن زمان گفت: “این یک وضعیت مرگ یا زندگی است.”

همین سناریو امسال در سراسر کشور تکرار شد ، زیرا موج حملات باج افزار بر روی بیمارستان ها و شبکه های ارائه دهنده خدمات بهداشتی سقوط کرد و در سپتامبر و اکتبر به اوج خود رسید. در همین زمان ، مناطقی از مدارس توسط حملاتی که سیستم آنها را فلج می کرد ، به محض تلاش دانش آموزان برای بازگشت به کلاس ، به صورت حضوری یا از راه دور ، تصرف شد. شرکت ها و دولت های محلی و ایالتی با نرخ های نگران کننده ای به همان حملات برخورد می کنند.

Ransomware چندین دهه است که وجود دارد و این یک حمله کاملاً واضح است: هکرها بدافزاری را توزیع می کنند که داده ها را به صورت گسترده رمز می کند یا در غیر این صورت دسترسی به سیستم های هدف را مسدود می کند و سپس خواستار پرداخت به گروگان های دیجیتال رایگان می شود. این یک تهدید مشهور است ، اما ریشه کن کردن آن دشوار است – چیزی به سادگی کلیک کردن روی پیوند یا بارگیری پیوست مخرب می تواند پشتیبانی مورد نیاز مهاجمان را داشته باشد. و حتی بدون این نوع خطاهای انسانی ، شرکت های بزرگ و سایر م institutionsسسات مانند مقامات شهرداری هنوز در تلاشند تا منابع و تجربه لازم را برای تعیین حمایت های اساسی اختصاص دهند. پس از تماشای این حملات در سال 2020 ، پاسخ دهندگان حادثه می گویند که مشکل در حال افزایش است و پیش بینی باج افزار برای سال آینده بسیار وحشتناک به نظر می رسد.

چارلز کارماکال ، معاون ارشد رئیس و مدیر ارشد فنی شرکت امنیت سایبری Mandiant ، متعلق به FireEye ، گفت: “من دلیلی برای کند شدن باج افزار در سال 2021 نمی بینم.” “همه آنچه در این سال رخ داده است باعث می شود من باور کنم که فقط بدتر می شود تا زمانی که یک اتفاق واقعاً چشمگیر رخ دهد. من حدس می زنم عوامل تهدید مخرب تر می شوند. “

اگرچه برخی از محققان می گویند مقیاس و شدت حملات باج افزار از خط روشن در سال 2020 عبور کرده است ، برخی دیگر این سال را به عنوان مرحله بعدی در تمرکززدایی تدریجی و متأسفانه قابل پیش بینی توصیف می کنند. مهاجمان پس از سالها تکمیل تکنیکهای خود ، شهامت بیشتری پیدا کردند. آنها با استخراج اطلاعات از سازمان شروع به گنجاندن انواع دیگر اخاذی مانند اخاذی در زرادخانه خود كردند و سپس تهدید كردند كه اگر قربانی هزینه اضافی پرداخت نكرد آنها را آزاد خواهد كرد. مهمتر از همه ، مهاجمان باج افزار از مدلی نقل مکان کرده اند که در آن افراد زیادی را مورد ضرب و شتم قرار می دهند و باج های بسیار کمی را نیز جمع می کنند ، به مدلی که در آن آنها با دقت حملات علیه گروه کوچکتر از اهداف بزرگ را برنامه ریزی می کنند ، که ممکن است به اهداف گسترده نیاز داشته باشد از گرو در اوردن. شرکت آنتی ویروس Emsisoft دریافت که متوسط ​​هزینه ادعا شده از حدود 5،000 دلار در سال 2018 به حدود 200،000 دلار در سال جاری رسیده است.

برای همه این اتفاقات ، باندهای باج افزار حرفه ای شده اند. کل اقتصاد زیرزمینی برای ارائه خدمات پشتیبانی مانند اسناد مسروقه یا حتی مشاوره با متخصصان دسترسی به شبکه تکامل یافته است. در نتیجه ، برت کالوو ، تحلیلگر تهدیدات Emsisoft گفت که این تعداد یا الگوی حملات نیست که تغییر می کند ، بلکه این حملات حتی موثرتر و سرزده تر می شوند.

کالو می گوید: “Ransomware همیشه قله ها و فرورفتگی هایی دارد.” “من واقعاً فکر نمی کنم در طول سال همه چیز تغییر کرده باشد. این چیزی است که به تدریج در طی یک دوره زمانی افزایش می یابد. اما وامی که بدهکار اعتبار است ، گروه های خرید کار بزرگی در رشد تجارت خود انجام داده اند. “

محققان و پاسخ دهندگان حوادث کاملاً متمرکز بر تلاش برای تغییر مسیر تهدیدآمیز باج افزار هستند. روز دوشنبه ، م Instituteسسه امنیت و فناوری ، گروه ویژه Ransomware را با شرکایی مانند مایکروسافت ، بنیاد Shadowserver ، Citrix و McAfee راه اندازی کرد.


منبع: sadeh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>