هشدار سازمان sophos درباره حملات باجگیری
مسئلهی باجگیری آن هم به صورت افزایش یافته، به مشکلی بزرگ برای سازمانها و شرکتهای امنیتی کامپیوتری تبدیل شده است. به گفتهی این شرکتها این امکان وجود دارد که در سال 2017 تمامی سازمانها در خطر از دست دادن اطلاعات خود و یا پرداخت وجه و دادن باج قرار گیرند.
عملیات باجگیری توسط یک کامپیوتر نفوذی و یک بدافزار صورت میگیرد که فایلهای موجود در یک دیسکت را رمزگشایی میکند و به کاربر یک مدت زمان محدود داده میشود که تصمیم بگیرد یا اطلاعات خود را از دست بدهد و یا با فرستادن پول قفل نبودن اطلاعات خود و قابل دسترسی بودن آنها را تضمین کند.
قیمتها و باجهای درخواستی متفاوت هستند و از چند دلار گرفته تا صدها دلار میباشند که معمولا باید به صورت Bitcoin (نوعی ازر دیجیتالی) انتقال داده شوند این مشکل در یک مقیاس کم و با هدف قرار دادن کاربران محدودی آغاز شد، اما این امر اکنون در حال افزایش است. درسال گذشته از بیمارستانی در لسآنجلس برای باز کردن سیستمهای کامپیوتری 17000 دلار پول درخواست شد. طبق یک گزارش در ماه اکتبر، موارد باج گیری در سال 2016 نسبت به سال گذشته چهار برابر افزایش یافته است اما این ممکن است تنها بخش کوچکی از یک فاجعه باشد و دور از تصور نیست که یک بانک مورد حمله قرار گرفته و در ازای پاک نکردن اطلاعات در طول یک شب 10 میلیون دلار از آن درخواست شود.
این باجگیری شرکتها را با سطوح دیگری از پیچیدگی مواجه میکند و آن این است که مدت زمان محدودی را برای غیر فعال کردن حمله در اختیار آنها قرار میدهد تا اطلاعات خود را دوباره به دست آورند و خطر از دست دادن آنها را از بین ببرند، این مشکل میتواند یک سازمان را به زانو در آورد و سازمانهای زیادی وجود دارند که نسخههای پشتیبان (Backup) به روز شده را در دسترس ندارند و هنوز از لحاظ امنیتی قادر به مبارزه و مقابله با این حملات نیستند.
مسئله دیگری که این مشکل را بدتر میکند، افزایش وب سایتهایی است که ابزارهای حمله را برای هر کسی که دارای کارت اعتباری باشد، فراهم میسازد و شما میتوانید حتی بدون داشتن کمترین اطلاعات دربارهی کدهای کامپیوتری، به یک خلافکار سایبری موفق تبدیل شوید و در صورت راضی نبودن فرد خلافکار از نتیجه کار، از شما وجه ضمانتی نیز درخواست میکند.
سازمان sophos میگوید روزانه 300 تا 400 هزار قطعه بدافزار به سیستمهای کامپیوتری آنها وارد میشوند و هر یک از آنها مشکلات خاصی را به وجود میآورند که حتی حق دفاعی هم به آنها داده نمیشود، در پایان روز تنها کاری که میتوانید انجام دهید آن است که دیوار امنیتی خیلی بلندی بسازید که افراد خلافکار از حمله به شما ناامید شوند و به سراغ فرد دیگری بروند. تنها راه اصلی مبارزه با این افراد خلافکار این است که تا میتوانید هزینهی این حمله را برای آنها افزایش دهید. زمانی که این حمله برای آنها مشکل شود و سود کمتری نصیب آنها شود، مهارتهای حرفهای خود را در جایی دیگر و صرف کار دیگری خواهند کرد.
قوانین وضع شده درباره جرائم سایبری تاثیر کمی در محدود کردن افراد خلافکار داشته است چرا که شناسایی و شکایت از این افراد به ویژه در خارج از کشور مسئلهی دشواری میباشد. برای افراد خلافکار این مسئله همچنین یک ROI (میزان سودی که نصیب آنها می شود) به شمار میرود و اگر شما حمله را برای آنان سختتر کنید، آنها تلاش میکنند تا هدف دیگری را بیابند و دستهی دیگری از لینکها را برای انجام مقاصد خود پیدا کنند.