باج‌افزار بعنوان سرویس : تهدیدی که پیشرفت‌ش را نمی‌توانید نادیده بگیرید

0
271
باج‌افزار بعنوان سرویس : تهدیدی که پیشرفت‌ش را نمی‌توانید نادیده بگیرید

حملات باج افزار به یک تهدید مهم، فراگیر و همیشه در حال تکمیل در حوزه امنیت سایبری تبدیل شده است. در میان انواع مختلف باج‌افزار، یکی از انواعی که بیشتر از قبل گسترش پیدا کرده، Ransomware-as-a-service (RaaS)- به معنی باج‌افزار بعنوان سرویس – است. این پیشرفت آینده جرایم سایبری را متحول کرده است و باعث شده افراد با توانایی و تخصص فنی پایین نیز بتوانند حملات شدیدی را انجام دهند.

حملات باج‌افزار سنتی

به طور سنتی، باج افزار به نوعی بدافزار اشاره می‌شود که فایل‌های قربانی را رمزگذاری می‌کند و عملاً دسترسی به داده‌ها و اپلیکیشن‌ها را تا زمانی که باج به مهاجم پرداخت نشود مسدود می‌کند. با این حال، مهاجمان امروزی بیشتر اغلب از یک استراتژی افزون بر حملات پیشین نیز استفاده می‌کنند. عاملان مخرب کپی‌هایی از داده‌های به خطر افتاده ایجاد می‌کنند و تهدید می‌کنند که اگر باج پرداخت نشود، اطلاعات را بصورت آنلاین منتشر میکنند. این رویکرد دوگانه یک لایه اضافی از پیچیدگی و آسیب احتمالی به قربانیان اضافه میکند.

مدل جدید باج‌افزار

RAAS مدل جدید کسب و کار باج‌افزار است. اکنون عاملان مخرب کم تجربه و حتی بی‌تجربه هم می‌توانند عملیات حمله باج‌افزار را اجرا کنند. در این مدل به جای اینکه خرابکار خودش دست به کار شود، فقط کافی است هزینه‌ای را پرداخت کنند، هدف را انتخاب کنند و با استفاده از ابزارهای ارائه شده توسط سرویس‌دهنده حملات را اجرا کنند.

این مدل به طور قابل توجهی زمان و هزینه مورد نیاز برای اجرای یک حمله باج افزار را کاهش می‌دهد، به خصوص هنگام شناسایی اهداف جدید. در واقع، یک نظرسنجی اخیر نشان داد که میانگین بازه زمانی بین حمله مهاجم باج افزار به شبکه و رمزگذاری فایل‌ها برای اولین بار به زیر ۲۴ ساعت کاهش یافته است.

مدل باج‌افزار بعنوان سرویس همچنین باعث ایجاد صرفه‌جویی در مقیاس می‌شود، زیرا ارائه‌دهندگان خدمات انگیزه دارند تا انواع جدید باج‌افزار را توسعه دهند که می‌توانند از دفاع امنیتی عبور کنند. بروجا رودریگز، سرپرست تیم شناسایی تهدید در Outpost24، تاکید می‌کند که داشتن چندین مشتری در واقع به سازندگان باج‌افزار در بازاریابی ابزارهایشان کمک می‌کند.

“[مشتریان] باج‌افزاری با نام خاص را در ماشین‌های متعدد منتشر کرده و احساس فوریت در قربانیان برای پرداخت باج را ایجاد می‌کنند. وقتی قربانیان در مورد باج‌افزار تحقیق می‌کنند و گزارش‌های متعددی درباره آن پیدا می‌کنند، تمایل بیشتری به تبعیت از درخواست‌های باج‌گیرنده پیدا می‌کنند. این شبیه به یک استراتژی برندسازی در دنیای جنایتکاری است.”

پایگاه مشتری همچنین به این معنی است که سازندگان باج افزار می توانند بازخورد دقیق‌تری در مورد اینکه کدام تکنیک‌ها در سناریوهای مختلف بهتر کار می‌کنند، دریافت کنند. آن‌ها اطلاعاتی در مورد اینکه چگونه ابزارهای امنیت سایبری با حملات جدید روبرو می‌شوند و آسیب‌پذیری‌ها در کجا باقی‌ می‌مانند را بصورت لحظه‌ای بدست می‌آورند.

مدل کسب و کار باج‌افزار بعنوان سرویس

علیرغم ماهیت غیرقانونی آن، RaaS مشابه مشاغل قانونی و مشروع عمل میکند. مشتریان، گزینه های پرداخت مختلفی از جمله هزینه‌های ثابت، اشتراکی یا درصدی از درآمد دارند. در برخی موارد، سرویس‌دهندگان حتی پیشنهاد می‌دهند که فرآیند گردآوری باج را نیز آن‌ها مدیریت کنند، و معمولا از رمزارز‌های غیرقابل ردیابی استفاده می‌کنند.

این بازار همچنین بسیار رقابتی است با توجه به بازخورد کاربران در انجمن‌های “وب تاریک”. همانطور که Broja Rodriguez توضیح می‌دهد، مشتریان وفادار نیستند و رقابت کیفیت را بالا می برد (که خبر بدی برای قربانیان است). اگر سرویسی شکست بخورد:

“[مشتریان] از امتحان کردن گروه‌های دیگر RaaS تردید نخواهند کرد. از آنجایی که همه شرکت‌های وابسته به دنبال بهترین گروه هستند، رقابت بین گروه‌های RaaS ایجاد و شدت میگیرد. یک مشکل کوچک در اجرا نشدن بدافزار روی قربانی می‌تواند باعث از دست دادن مشتریان شما شود و آنها به گروه‌های دیگر با مشتریان بیشتر یا حداقل به گروه‌هایی که بدافزارشان در آنجا اجرا می‌شوند منتقل می‌شوند.”

دفاع در برابر RaaS

توصیه‌های متعددی برای دفاع در برابر باج افزار وجود دارد که بر اهمیت تداوم کسب و کار تاکید دارد. اینها شامل حفظ پشتیبان‌گیری قابل اعتماد و اجرای اپلیکیشن‌های امنیتی موثر و قابل اعتماد برای به حداقل رساندن تأثیر یک حمله موفق است. در حالی که این اقدامات بدون شک ارزشمند هستند، مهم است که توجه داشته باشید که آنها به طور مستقیم خطر قرار گرفتن در معرض داده‌ها را بررسی نمی‌کنند.

برای کاهش موثر حملات باج‌افزار، شناسایی فعال و رفع آسیب‌پذیری‌های امنیتی بسیار مهم است. استفاده از روش‌های تست نفوذ و تیم قرمز می‌تواند به طور قابل توجهی دفاع شما را تقویت کند. برای یک رویکرد پیوسته و جامع، به ویژه برای سطوح حمله پویا مانند اپلیکیشن‌های کاربردی وب، همکاری با یک شرکت یا تیم برای پنتست به شدت توصیه می‌شود.

منبع: https://thehackernews.com/2023/12/ransomware-as-service-growing-threat.html

مقاله قبلی۶ گام برای پاسخ سریع به حوادث امنیت سایبری : ریشه‌کن کردن، بازیابی و آموزش
مقاله بعدیچلنج‌هایی که سازمان‌ها به دلیل حملات فیشینگ با آن‌ها روبرو می‌شوند

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.