آیا واقعاً باج‌افزار به همان بدی است که فکر می‌کنیم؟


اکنون دیگر معلوم شده که مشکل باج‌افزار ممکن است حتی بدتر از آنی باشد که فکر می‌کردیم.
آمار مربوط به باج‌افزا‌ر‌ها نگران‌ کننده است، تا پایان سال ۲۰۲۱ اوضاع بدتر هم می‌شود: پیش‌بینی می‌شود امسال خسارت حاصل از باج‌افزار‌ها به ۲۰ میلیارد دلار و با برآورد هزینه‌ها ظرف ده سال آینده به ۲۶۵ میلیارد دلار خواهد رسید. در سه‌ماهه‌ی دوم سال ۵۵ درصد رشد فعالیت‌ باج‌افزار‌ها را شاهد بوده‌ایم. صد‌ها کسب‌و‌کار به طور هم‌زمان مورد یک حمله‌ی هماهنگ قرار گرفتند. گزارش حملات نشان می‌دهد زنجیره‌ی عرضه‌ی کالا مختل شده، ترابایت‌ها حجم داده به سرقت رفته و حتی خدمات بیمارستانی از کار افتاده است.
این‌طور بود که موضوع این باج‌افزار و سو‌استفاده‌هایش، سرتیتر تمام روزنامه‌های دهه‌ی ۲۰۲۰ شد. باج‌افزار شکلی شرورانه از کلاهبرداری رایانه‌ای است که به طرز چشمگیری ظرف ده سال گذشته افزایش یافته و احتمالاً برای صنعت‌گران، اصلی‌ترین موضوع بحث‌های امنیتی‌ بوده است.
بر اساس گزارش‌های خبری و آمار دولتی، این مشکلی همه‌گیر در مقیاسی جهانی است که هیچ افق روشنی از پایان آن به چشم نمی‌خورد و اخبار ناگوارش همه‌ جا به گوش می‌رسد.
برای مثال جایگاه باج‌افزار‌ها به عنوان برنامه‌ی قاتل در پلتفرم بیت‌کوین، از دلایلی است که ارز‌های دیجیتال در لیست سیاه دولت‌ها در سرتاسر جهان قرار دارد.
اما آیا واقعاً باج‌افزار‌ها این‌ قدر دردسرسازند؟

سالی سرشار از موفقیت برای تبهکار‌ها

نایجل ادواردز از اعضای هیئت‌مدیره و نایب‌رئیس کمپانی اچ‌پی اینترپرایز می‌گوید: «در حال حاضر اوضاع قرار نیست بهتر شود. بگذارید بی‌تعارف بگویم، بعید می‌دانم به این زودی‌ها صنعت بتواند از شر باج‌افزار‌ها خلاص شود.»
اکنون ثابت شده که مبارزه با باج‌افزار کار دشواری است، زیرا حملات طولانی‌مدت آن روز به روز افزایش می‌یابد. مهاجمان می‌دانند سیستم‌های پشتیبانی باکیفیت به آسانی در مقابل باج‌افزار از سیستم دفاع می‌کنند، به همین دلیل است که امروزه باج‌افزار‌های پیشرفته پیش از فعال شدن مدتی طولانی صبر می‌کنند. مهاجمان زمانشان را صرف شناخت محیط، سیستم‌های امنیتی ناکارآمد و پشتیبانی‌های معیوب می‌نمایند.
ادواردز می‌گوید: «آن‌ها ناچارند سیستم پشتیبانی را آلوده و کنترل تعدادی از دستگاه‌های ارسال و دریافت اطلاعات (node) را به دست بگیرند. این کار ممکن است روز‌ها یا هفته‌ها زمان ببرد.» تا ده سال پیش اگر سیستم شما به بدافزاری آلوده می‌شد، عموماً خیلی زود از وجود آن باخبر می‌شدید. خرابکاران امروزی یاد گرفته‌اند هر چه بیشتر منتظر بمانی، تاثیر بیشتری می‌توانی بگذاری و به همین نسبت ممکن است باج بزرگ‌تری گیرت بیاید.

«آیا استراتژی سیستم پشتیبانی خود را تحلیل می‌کنید تا از میزان مقاومت آن در برابر باج‌افزار‌ها باخبر شوید؟»
نایجل ادواردز عضو هیئت‌مدیره و نایب‌رئیس HPE

پرواضح است که باج‌افزار‌ها هر روز پیچیده‌تر و هدفمند‌تر می‌شوند، از سوی دیگر مهاجمان نیز راه‌های تازه‌ای پیدا می‌کنند تا پول بیشتری به جیب بزنند و همین اوضاع‌ را بدتر می‌کند. تاکتیک‌های بزن و در‌بروی دیروزی جایشان را داده‌اند به استراتژی‌ تهاجمی منظم‌، پیچیده‌ و خرابکارانه‌تری که مهاجمان صبور اتخاذ می‌کنند تا فرصت بیشتری برای تزریق بدافزار به سیستم بیابند و همچنین مدیران، تیم کاریشان و حتی خانواده‌هایشان را هدف قرار دهند و آن‌ها در تله‌ی اخاذی بیندازند.
حملات اخاذی دوجانبه‌‌ی اینچنینی، نه فقط تهدید به از بین بردن اطلاعات حیاتی کسب‌و‌کار‌ها می‌کند، بلکه اطلاعات حساس و شرم‌آور شخصی‌کاری را هدف می گیرد و در معرض دید عموم قرار می‌دهد. کسب‌و‌کاری که می‌تواند چندین هفته را در مقابل باج‌خواهی یک باج‌افزار دوام بیاورد و اطلاعات سازمانیش را محفوظ نگاه دارد، ممکن است در مقابل افشای عمومی اطلاعاتی که درپایگاه سورس کد خود یا پایگاه‌ داده‌های مشتریانش نگهداری می‌کند، وضعیت کاملاً متفاوتی را تجربه کند.
تانوس کاراناسیوس، مدیر حافظت سایبری HPE می‌گوید: «اخاذی دوجانبه به سرعت در حال تبدیل به یک قاعده در باج‌افزار‌ها است. حتی اگر کسب‌و‌کار‌ها تصمیم بگیرند با عدم دسترسی به داده‌ای خاص کنار بیایند، خرابکار‌ها با تهدید به انتشار داده‌ی دزدیده شده در اینترنت، کمپانی‌ها را وادار به پرداخت باج می‌نمایند. موضوع تهدید می‌تواند کمپانی‌ها را قانع به پرداخت کند، زیرا آن‌ها نمی‌خواهند ریسک کنند و جریمه‌های احتمالی را بپذیرند که تحت قوانین بخصوصی مثل GDPR برایشان اعمال می‌شود یا اینکه نام برندشان روی مشتریان تاثیر منفی بگذارد.

برای مقابله با تهدیدات پیشرفته، حفاظت‌های پیشرفته لازم است.

حالا که حملات پیچیده و پیچیده تر می‌شود، سازمان‌ها برای مقابله چه کار باید کنند؟
اداوردز می‌گوید: «شوربختانه اینجا خبری از گلوله‌ی نقره‌ای نیست. مقابله با تهدید‌ها نیازمند اتخاذ راهبرد‌ی پیچیده است به نام استراتژی امنیت عمقی. وقتی حملات باج‌افزاری به سازمان‌ها را بررسی می‌کنید، درمی‌یابید به احتمال زیاد فرد مهاجم برای مدتی در سیستم حضور دارد. بنابراین فرصت مناسبی وجود دارد که مهاجمان را شناسایی کنید و از گسترش نفوذشان جلوگیری نمایید.»
فرآیند شناسایی هر روز سخت‌تر از روز قبل می‌شود. نیل جونز، مشاور امنیت سایبری در شرکت Egnyte، می‌گوید: «متاسفانه حتی سازمان‌هایی با فن‌آوری‌های پیچیده، روش‌ها و ابزاری را به کار گرفته‌اند که ظرفیت لازم برای مقابله با تهدید‌های امروزی و نیاز‌های امنیتی و کنترلی را ندارد. همچنین مدیران ارشد و متخصصان IT باید آگاه باشند که هیچ راه‌ حل تکنولوژیکی وجود ندارد که بتواند ۱۰۰ درصد از نفوذ خرابکار‌ها جلوگیری کند.»
برای بنی زارنی، موسس و مدیر ارشد OPSWAT، مدیریت معضل باج‌افزار‌ها مشکل‌تر از هیچ تهدید امنیتی دیگری در حوزه‌ی امنیت سایبری نیست: تمام ماجرا درباره‌ی ریسک است. وی می‌گوید: «نکته‌ی کلیدی در پرهیز از باج‌افزار در سال‌های پیش رو، داشتن ذهنیت ریسک‌پذیر و راه‌اندازی برنامه‌ها برای کمک به تیم‌های سایبری است تا تهدید‌ها را بهتر شناسایی و درک کنند. سازمان‌ها باید مسئولیت‌پذیر باشند و هدف مهاجمان از هدف قرار دادن سازمانشان را درک کنند.»
این امر مستلزم تجزیه و تحلیل روش‌های آغازین حمله‌های پیشین و درک تمام جزئیات تاکتیک‌ها، تکنیک‌ها و شیوه‌هایی است که خرابکار‌ان به کار گرفته بودند تا وضعیتی تدافعی بوجود بیاورند.
بخش بزرگ دیگری از موسیقی پس‌زمینه‌ی سال ۲۰۲۲، به کار‌گیری نظام و چهارچوب امنیتی Zero trust یا صفر‌اعتماد است که متخصصین امنیت سایبری برای برگرداندن ورق بازی، به معنای واقعی کلمه روی آن شرط‌بندی سنگین کرده‌اند.
زارنی می‌گوید: «راه حل‌هایی چون محیط تعریف‌شده توسط نرم‌افزار ، بدون در نظر گرفتن محل استقرار کاربران، امنیت دسترسی به شبکه را تامین می‌کند.» امروزه طیف گسترده‌ای از ابتکارات صفر‌اعتماد را در صنعت به کار می گیرند، از جمله پروژه‌ی آرورا و چندین طرح دیگر که در کمپانی HPE طراحی شده‌اند.
هدف نهایی این است: راه‌اندازی یک شیوه‌ی امنیتی جدید که با کنار گذاشتن ایده‌ی کاربر مورد اعتماد، تکنیک‌های احراز هویت سنتی را کنار می‌گذارد. به محض اینکه چهارچوب صفر‌اعتماد در شبکه به کار گرفته شود، آسیبی که فرد مهاجم می‌تواند وارد کند به طرز چشمگیری کاهش می‌یابد، حتی اگر مهاجم توانسته باشد اعتبار‌نامه ورود را بدزدد.
چهارچوب صفراعتماد باید حتی در استراتژی پشتیبان گیری شما نیز استفاده گردد، ادواردز می‌گوید: «آیا به تجزیه و تحلیل استراتژی پشتیبان گیری خود می‌پردازید تا دریابید نسخه های پشتیبان در صورت مواجهه با باج‌افزار‌ها، چقدر برگشت‌پذیر است؟ به عنوان مثال آیا در سرویس پشتیبان گیری از احراز هویت چند‌مرحله ای استفاده می‌کنید تا در صورت لو رفتن اعتبارنامه‌ی یکی از سرپرستان شبکه، مهاجمان امکان دستری به سرویس پشتیبان گیری و اطلاعات ذخیره شده را نداشته باشند؟ آیا نسخه‌های پشتیبان تماماً آفلاین دارید؟»
متاسفانه انجام این طرح‌ها زمان‌بر است و تا وقتی این راهبرد‌ها مورد استفاده‌ی عموم قرار بگیرند، دپارتمان‌های فناوری اطلاعات باید تلاش خود را مضاعف کنند. این بدان معناست که باید توجه بیشتری به نصب وصله‌ها و به‌روزرسانی‌های امنیتی مبذول گردد، سرمایه‌گذاری بیشتری روی ابزار تشخیص‌دهنده‌ی نفوذ و اسکن‌های آسیب‌پذیر انجام پذیرد، سخت‌افزار و نرم‌افزار قدیمی از دور خارج شوند، و از همه مهم‌تر، آموزش فشرده‌تری برای کاربران و کارکنان فناوری اطلاعات در نطر گرفته شود.
کاراناسیوس به یکی دیگر از راه حل های بالقوه اشاره می‌کند: سرویس‌های امنیتی برنامه‌ریزی‌شده‌ای که توانایی سازگاری با ابزار‌های نظارت امنیتی و مدیریت آسیب‌پذیری را دارند، ابزاری که متناسب با نیاز‌های مخصوص مشتریان طراحی شده‌اند. ادواردز خاطرنشان می‌کند که یکی دیگر از تاکتیک‌های دفاعی کلیدی، حصول اطمینان از تهیه‌ی منظم، عاری از نفوذ و چندباره‌ی نسخه‌ی پشتیبان است که مجزا از شبکه‌ی اصلی انجام شده باشد.
ادواردز می‌گوید: «ابدا امکان ندارد که ظرف آینده‌ای قابل‌پیش‌بینی از شر باج‌افزار‌ها خلاص شویم، اما ناچاریم به تلاش در این زمینه ادامه دهیم. می‌توانیم اوضاع را بهتر کنیم، این کاری است که در حال انجامش هستیم. ممکن است حرفم کلیشه‌ای به نظر برسد اما واقعاً وسط یک رقابت تسلیحاتی قرار گرفته‌ایم.»

درس‌هایی برای مدیران

– شیوع اخاذی‌ باج‌افزار‌ها اتفاق بدی است که با چند‌وجهی و هدفمندتر شدن حملات، اوضاع بدتر هم خواهد شد.
– راه‌حل‌هایی چون چهارچوب صفراعتماد و محیط برنامه‌تعریف (Software-defined perimeter) امیدوار کننده‌اند، اما راهی طولانی در پیش است تا به صورت گسترده در صنعت به کار گرفته شوند.
– برای ایستادگی در مقابل طوفان‌های کوتاه‌مدت باج‌افزار، ضرورت دارد راهبردی قوی برای تهیه‌ی نسخه‌های پشتیبان اتخاذ گردد.

 

 

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    خانه خدماتتماس ارتباط با ما