وضعیت باج افزارها : افزایش حملات، پرداخت کمتر و مبارزه شرکتها

Ransomware یا همان بدافزارهای باجگیری همچنان حضور پر رنگی دارند و قصد ندارند به این زودی ها از صحنه دور شوند. آنطور که مجله Infosecurity می گوید، کسب و کارهای کوچک و متوسط اروپا(SMBs) سال گذشته تقریبا ۱۰۰ میلیون دلار برای بازیابی فایلهای رمز نگاری شده شان پرداخت کردند! در همین حال، Malwarebytes افزایش ۹۰ درصدی در تعداد حملات باجگیرانه را تشخیص و ثبت کرد.
اما این همه ی اخبار بد نیست. بر اساس یک گزارش جدید از Datto ، وضعیت بدافزارهای باجگیری در حال تغییر است. شرکت های بیشتری گزارش می دهند که حملات علیه آنها صورت گرفته اما در همین حال تعداد کمی از آنها هزینه های باجگیری را پرداخت میکنند. دو طرفِ این مقابله قصد عقب نشینی ندارند: همان‌طور که سازندگان باج‌افزارها حمله‌های خود را افزایش می‌دهند، شرکت‌های قربانی از پرداخت باج امتناع می‌کنند.

وضعیت فعلی بدافزارهای باجگیری

گزارش Datto اشاره میکند که ۴٫۵ درصد از کسب و کارهای کوچک و متوسط اروپایی در سال ۲۰۱۶ تا ۲۰۱۷ قربانی نرم افزارهای مخرب شده اند. ۷۸ درصد از آنها گفتند که به دلیل این حملات، “خرابی های تهدید کننده کسب و کار” را تجربه کرده اند. در همین حال، ۹۷ درصد از پاسخ دهندگان گفتند که حملات ransomware در حال افزایش است، و ۲۲ درصد از این تعداد حتی چندین حمله را در یک روز گزارش داده اند.
چیزی که بیشتر به چشم می آید این است که مهاجمان ضررهای مهلک تری وارد کرده و همچنین مقاومت بیشتری از خود نشان میدهند. ۱۱ درصد از کسب و کارها گفتند، ransomware حمله کننده به آنها مقاوم و مزمن بوده و بیش از یک بار سیستمهای آنها را مورد حمله قرار داده، در حالی که ۳۱ درصد گزارش دادند که ransomware فایلهای پشتیبان آنها را هم آلوده کرده است، که این مورد باعث می شود که عملیات بازیابی اطلاعات بسیار مشکل تر شود. با توجه به این تعداد قابل توجه، واضح است که چرا وضعیت فعلی بدافزارهای باجگیری شرکت ها را بیشتر نگران کرده است.

شکستن بازخورد حلقه ترس

بالا گرفتن تهدیدات بدافزارهای باجگیرانه یک نوع فرهنگ انتقالی را ایجاد کرده است. شرکت ها می دانند که نباید پولی به باجگیرها پرداخت کنند و باید حمله را گزارش کنند، اما این روش استاندارد عملیاتی به صورت بالعکس تبدیل شده است: پرداخت پول برای رمزگشایی سریع فایل ها و پنهان کردن رخنه و شکاف های اطلاعاتی.
با این حال، با توجه به گزارش Datto، طرز برخورد ها در حال تغییر است. در حال حاضر بیشتر شرکت ها گزارش حملات را به مقامات امنیتی میدهند و اطلاعات مربوطه را در اختیار آنها قرار دارند، در حالی که در سال ۲۰۱۷ فقط ۲۱ درصد از کسب و کارها تصمیم گرفتند که به باجگیرها پول پرداخت کنند. این یک انتخاب سخت است؛ چرا که ۱۸ درصد از شرکت هایی که پول پرداخت می کردند نتوانستند اطلاعاتشان را برگردانند.
پس بهترین راه برای مقابله و حفاظت شرکت ها در مقابل باج افزارها چیست؟ اولین مرحله با تشخیص منشاء شروع می شود. طبق گفته Tech Republic، علت اصلی بسیاری از حملات ransomware که موفقیت آمیز بوده اند خطاهای کاربری و حملات فیشینگ هستند. رعایت نکات امنیتی پایه ای، به کار گیری آنتی ویروسهای قوی و آموزش های امنیتی راههای بسیار خوبی برای حفاظت در برابر تهدیدات باجگیرانه محسوب میشود.

در همین حال ZDNet گزارش داد که شرکت های امنیتی به طور جدی در زمینه ابزار های رمزگشایی در حال انجام تحقیقات هستند. برای نمونه پلیس ملی بلژیک و آزمایشگاه کسپرسکی با همکاری یکدیگر به تازگی یک راه حل رایگان برای مقابله با بدافزار Cryakl ارائه کرده اند.
بزرگترین تغییر، با این حال، در سطح شرکتی قرار میگیرد. با توجه به توانایی تهدیدات باجگیری برای آلوده کردن هر نوع سیستم عامل و هر پلتفرم در هر زمان، سازمان ها اغلب به عنوان قربانی نابلدی کاربران خود واقع میشوند.
به عنوان یک نتیجه گیری میتوان گفت تهدیدات باجگیری مانند همانند دیگر آلودگیهای دیگر سیستمی مخرب و جدی است، و کارمندان و متخصصان فناوری اطلاعات را بیش از پیش میترساند. با افزایش گزارشها در این زمینه، آموزش امنیت پایه و کار مداوم توسط کارشناسان امنیتی بیشتر به چشم می آید، با این حال، پیشرفت روز افزون باج افزارها به عنوان یک نیروی محرک برای بکارگیری سیستمهای حفاظتی و امنیتی قویتر نیز محسوب میشود.