باج افزار: تهدید سایبری که از بین نمی رود

شاید حدود سی سال باشد که باج افزارها همچنان در حال تکامل هستند و سازمان ها را به زانو در می آورند. پس لازم است اطمینان حاصل کنید که برای مقابله با آن ها آمادگی دارید.

باج افزارها سابقه بالایی در شبکه دارند.

سی سال از اولین حمله جهانی می گذرد و باج افزارها از هر زمان دیگری قدرتمندتر شده اند. جنایتکاران سایبری به طور مداوم در حال تکامل تاکتیک ها و تکنیک های خود هستند و از تغییرات در فناوری و جامعه برای اصلاح روش های خود استفاده می کنند.
در نتیجه تهدیدات بسیار پیشرفته و پیچیده که می توانند سازمان ها را به زانو در آورند. هنگامی که هزینه های کل اصلاحات شامل از کارافتادگی، زمان افراد، هزینه دستگاه، هزینه شبکه، فرصت های از دست رفته و هزینه باج گیری را با یکدیگر جمع می کنید، مجموع هزینه ها به ازای هر قربانی قابل توجه است.

هزینه باج گیری در این پست توضیح داده می شود.

چه اتفاقی برای باج افزار ها می افتد؟

اولین چیزی که از آن می توان مطمئن بود این است که باج افزارها به طور مداوم در حال تکامل هستند. در اینجا سه حوزه جدید معرفی می شود که باج افزارها به طور خاص در حال دستیابی به آن ها هستند.
باج افزارهای cloud عمومی بر رمزنگاری داده های ذخیره شده در سرویس های ابر عمومی مانند سرویس های تحت وب آمازون (AWS)، مایکروسافت آژور (Azure) و پلتفورم ابری گوگل (GCP) هدف گذاری کرده اند.
در حالی که cloud عمومی مزیت های بیشماری را ارایه می کند اما سردرگمی درباره مسئولیت های امنیتی سبب ایجاد خلاهایی در حفاظت می شود که هکرها به سرعت از آن ها بهره برداری می کنند. علاوه بر این، پیکربندی ضعیف و دسترسی عمومی باز به منابع cloud (استوریج ها، دیتابیس ها، حساب های کاربری و غیره) سبب می شوند تا جنایتکاران به سادگی ذخیره سازی داده ها را نقض کنند.
از آنجایی که فناوری و تهدیدات بسیار پیچیده تر شده اند، شرکت ها به طور فزاینده در حال برون سپاری راهکارهای فناوری اطلاعات به متخصصان ارائه دهنده سرویس های مدیریت شده (MPS) هستند.
مجرمان سایبری درک کرده اند که هدف قرار دادن MSPها به آن ها این توانایی را می دهد تا بتوانند تنها با یک حمله سازمان ها را به گروگان بگیرند.
MSPها سطحی از تخصص امنیتی را ارائه می دهند که سازگاری با آن در بسیاری از سازمان ها دشوار است. اگر از یک MSP استفاده می کنید، امنیت را به عنوان یکی از معیارهای انتخاب خود قرار دهید. یک MSP مناسب می تواند نحوه امن سازی سازمان ها و مشتریان خود را به اشتراک گذارد.
حملات بدون رمزنگاری: توانایی رمزنگاری فایل ها یکی از قابلیت های اصلی است که سبب می شود باج افزار به یک جرم سایبری قابل استفاده تبدیل شود.
امروزه مجرمان سایبری دیگر نیازی ندارند که فایل های مشتریان را برای گروگان گیری از آن ها رمزنگاری کنند چرا که آن ها اعتقاد دارند که کاربران حاضر هستند برای عمومی نشدن اطلاعات خود هزینه های باج گیری را بپردازند.