حملات باج افزار به یک تهدید مهم، فراگیر و همیشه در حال تکمیل در حوزه امنیت سایبری تبدیل شده است. در میان انواع مختلف باجافزار، یکی از انواعی که بیشتر از قبل گسترش پیدا کرده، Ransomware-as-a-service (RaaS)- به معنی باجافزار بعنوان سرویس – است. این پیشرفت آینده جرایم سایبری را متحول کرده است و باعث شده افراد با توانایی و تخصص فنی پایین نیز بتوانند حملات شدیدی را انجام دهند.
حملات باجافزار سنتی
به طور سنتی، باج افزار به نوعی بدافزار اشاره میشود که فایلهای قربانی را رمزگذاری میکند و عملاً دسترسی به دادهها و اپلیکیشنها را تا زمانی که باج به مهاجم پرداخت نشود مسدود میکند. با این حال، مهاجمان امروزی بیشتر اغلب از یک استراتژی افزون بر حملات پیشین نیز استفاده میکنند. عاملان مخرب کپیهایی از دادههای به خطر افتاده ایجاد میکنند و تهدید میکنند که اگر باج پرداخت نشود، اطلاعات را بصورت آنلاین منتشر میکنند. این رویکرد دوگانه یک لایه اضافی از پیچیدگی و آسیب احتمالی به قربانیان اضافه میکند.
مدل جدید باجافزار
RAAS مدل جدید کسب و کار باجافزار است. اکنون عاملان مخرب کم تجربه و حتی بیتجربه هم میتوانند عملیات حمله باجافزار را اجرا کنند. در این مدل به جای اینکه خرابکار خودش دست به کار شود، فقط کافی است هزینهای را پرداخت کنند، هدف را انتخاب کنند و با استفاده از ابزارهای ارائه شده توسط سرویسدهنده حملات را اجرا کنند.
این مدل به طور قابل توجهی زمان و هزینه مورد نیاز برای اجرای یک حمله باج افزار را کاهش میدهد، به خصوص هنگام شناسایی اهداف جدید. در واقع، یک نظرسنجی اخیر نشان داد که میانگین بازه زمانی بین حمله مهاجم باج افزار به شبکه و رمزگذاری فایلها برای اولین بار به زیر ۲۴ ساعت کاهش یافته است.
مدل باجافزار بعنوان سرویس همچنین باعث ایجاد صرفهجویی در مقیاس میشود، زیرا ارائهدهندگان خدمات انگیزه دارند تا انواع جدید باجافزار را توسعه دهند که میتوانند از دفاع امنیتی عبور کنند. بروجا رودریگز، سرپرست تیم شناسایی تهدید در Outpost24، تاکید میکند که داشتن چندین مشتری در واقع به سازندگان باجافزار در بازاریابی ابزارهایشان کمک میکند.
“[مشتریان] باجافزاری با نام خاص را در ماشینهای متعدد منتشر کرده و احساس فوریت در قربانیان برای پرداخت باج را ایجاد میکنند. وقتی قربانیان در مورد باجافزار تحقیق میکنند و گزارشهای متعددی درباره آن پیدا میکنند، تمایل بیشتری به تبعیت از درخواستهای باجگیرنده پیدا میکنند. این شبیه به یک استراتژی برندسازی در دنیای جنایتکاری است.”
پایگاه مشتری همچنین به این معنی است که سازندگان باج افزار می توانند بازخورد دقیقتری در مورد اینکه کدام تکنیکها در سناریوهای مختلف بهتر کار میکنند، دریافت کنند. آنها اطلاعاتی در مورد اینکه چگونه ابزارهای امنیت سایبری با حملات جدید روبرو میشوند و آسیبپذیریها در کجا باقی میمانند را بصورت لحظهای بدست میآورند.
مدل کسب و کار باجافزار بعنوان سرویس
علیرغم ماهیت غیرقانونی آن، RaaS مشابه مشاغل قانونی و مشروع عمل میکند. مشتریان، گزینه های پرداخت مختلفی از جمله هزینههای ثابت، اشتراکی یا درصدی از درآمد دارند. در برخی موارد، سرویسدهندگان حتی پیشنهاد میدهند که فرآیند گردآوری باج را نیز آنها مدیریت کنند، و معمولا از رمزارزهای غیرقابل ردیابی استفاده میکنند.
این بازار همچنین بسیار رقابتی است با توجه به بازخورد کاربران در انجمنهای “وب تاریک”. همانطور که Broja Rodriguez توضیح میدهد، مشتریان وفادار نیستند و رقابت کیفیت را بالا می برد (که خبر بدی برای قربانیان است). اگر سرویسی شکست بخورد:
“[مشتریان] از امتحان کردن گروههای دیگر RaaS تردید نخواهند کرد. از آنجایی که همه شرکتهای وابسته به دنبال بهترین گروه هستند، رقابت بین گروههای RaaS ایجاد و شدت میگیرد. یک مشکل کوچک در اجرا نشدن بدافزار روی قربانی میتواند باعث از دست دادن مشتریان شما شود و آنها به گروههای دیگر با مشتریان بیشتر یا حداقل به گروههایی که بدافزارشان در آنجا اجرا میشوند منتقل میشوند.”
دفاع در برابر RaaS
توصیههای متعددی برای دفاع در برابر باج افزار وجود دارد که بر اهمیت تداوم کسب و کار تاکید دارد. اینها شامل حفظ پشتیبانگیری قابل اعتماد و اجرای اپلیکیشنهای امنیتی موثر و قابل اعتماد برای به حداقل رساندن تأثیر یک حمله موفق است. در حالی که این اقدامات بدون شک ارزشمند هستند، مهم است که توجه داشته باشید که آنها به طور مستقیم خطر قرار گرفتن در معرض دادهها را بررسی نمیکنند.
برای کاهش موثر حملات باجافزار، شناسایی فعال و رفع آسیبپذیریهای امنیتی بسیار مهم است. استفاده از روشهای تست نفوذ و تیم قرمز میتواند به طور قابل توجهی دفاع شما را تقویت کند. برای یک رویکرد پیوسته و جامع، به ویژه برای سطوح حمله پویا مانند اپلیکیشنهای کاربردی وب، همکاری با یک شرکت یا تیم برای پنتست به شدت توصیه میشود.
منبع: https://thehackernews.com/2023/12/ransomware-as-service-growing-threat.html
