اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

حملات باج افزاری چیست؟ عوامل مقابله و حذف باج افزار

باج افزار

جلوگيري از ورود باج‌افزار با NSX Network Detection and Response

اینکه حملات باج افزار چیست باید بدانید در سال 2018 برخي از Vendorهاي امنيت سايبري گزارش ‌كردند كه بدافزارهاي Crypto-Mining كمابيش 10 برابر بيشتر از باج‌افزارها سازمان‌ها را آلوده مي‌كنند. اما از آن زمان، باج‌افزارها دوباره در صدر چشم‌انداز جرايم سايبري قرار گرفته‌اند. Europol (پليس اروپا) به باج‌افزار عنوان بزرگ‌ترين تهديد سايبري پيش‌روي سازمان‌ها در سال 2019 را داد؛ و اثر مخرب آن همچنان رو به افزايش است.

ارزیابی میزان آسیب‌پذیری امنیت سازمان نسبت به باج‌افزار با راهکار اسپلانک

ویدیوهای بیشتر در باره باج افزار

حملات باج افزاری

برای مقابله با حملات باج افزار می توان گفت: «اجراي قانون شاهد كاهش كلي حملات باج‌افزاري بوده است، اما همان تعداد حملاتي كه رخ مي‌دهند هدفمندتر و زيان‌بارتر شده‌اند و ضربۀ بزرگ‌تري بر اقتصاد وارد مي‌كنند. باج‌افزار تا زماني كه روش نسبتا آسان كسب درآمد مجرمان سايبري باشد و همچنان آسيب‌هاي جدي و خسارات مالي ايجاد كند، در صدر تهديدات جرايم سايبري باقي خواهد ماند.»

سنجش اهميت باج‌افزار در تناسب با حملات تهديدآميز ديگر

برای مقابله و حذف باج افزار باید حلات باج افزار را شناخت. حملات هدفمند تنها عامل در صدر ماندن باج‌افزار نيست. چندين عامل ديگر نيز در اين مورد دخيل هستند كه در زير تعدادي از آن‌ها ذكر شده است:

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


هزينه‌هاي در حال افزايش آلودگي باج‌افزاري

آلودگي‌هاي باج‌افزاري معمولا هزينه‌هاي بيشتري در پي دارد. گزارشي در سال 2020 نشان داد كه ميانگين هزينه بهبودي پس از حمله باج‌افزار بيش از دو برابر 41.198 دلار شده و به قيمت باورنكردني 84.116 دلار رسيده است. Wall Street Journal گزارش كرده است كه مديران، خسارت در مركز تامين بيمه سايبري معمولاً با مقتضيات باج سروكار دارند كه بيش از يك ميليون دلار هزينه دارد.

بیشتر بخوانید: راهکارهای الزامی برای حفاظت سازمان در برابر حملات باج‌افزار

مبالغ پرداختي باج تنها هزينۀ مرتبط با باج‌افزار نيست. گزارش مذكور همچنين نشان داده است كه Downtime حاصل از باج‌افزار روندي رو‌به‌افزايش داشته و در سه‌ماهه اول 2019 به اندازه 9.6 روز، در سه‌ماهه دوم اين سال 12.1 روز و در سه‌ماهه چهارم 16.2 روز بوده است. و اگر سازمان شما قرباني حملات باج‌افزاري موذيانه خاص مانند Ryuk واقع شود كه در آن منابع كليدي نظير كنترل‌كنندگان دامين و ديتابيس‌ها مورد هدف قرار مي‌گيرند، زمان بهبود و تلاش براي آن ممكن است به ميزان قابل‌توجهي افزايش يابد.

حملات باج افزاری

صنعت‌هاي گوناگون تحت‌تاثير باج‌افزار

مراكز خدمات بهداشت و درمان يكي از صنايع مورد هدف مجرمان سايبري هستند. براي مثال، يكي از Vendorها در گزارشي كه از فعاليت باج‌افزار بين سه‌ماهه اول تا سوم 2019 تهيه كرده بود، بيان كرد كه حدود 500 حمله باج‌افزاري به سازمان‌هاي بهداشت و درمان شمارش شده است كه حدود 80 درصد از كل تعداد كمپين‌هاي مورد بررسي را شامل مي‌شود. اما باج‌خواهان صنايع ديگر را نيز مدنظر دارند. تعداد قابل‌توجهي از شهرها و شهرك‌هاي آمريكايي از ژانويه تا سپتامبر 2019 مورد هدف حملات بودند. در حقيقت، حدود دوسوم از حملات باج‌افزاري در نيمه اول سال نهادهاي محلي، بخشي و دولتي نظير مدارس، كتابخانه‌ها و دادگاه‌ها را مورد هدف قرار داد.

حملات باج افزاری و هزینه این حملات

حملات باج افزاری گاهي براي دولت‌هاي مورد هدف خود برچسب قيمتي به همراه دارند. براي مثال، WIRED گزارش كرده كه شهر آتلانتا حداقل 2.6 ميليون دلار را صرف بهبودي از يك حمله باج‌افزاري كرده كه قبلا در سال 2018 رخ داده بود. همچنين Baltimore Sun گزارش كرده كه انتظار مي‌رود هزينه كلي يكي از حملات باج‌افزاري كه اخيرا اين شهر را مورد هدف قرار داده است، بالاي 18 ميليون دلار باشد. بنابراین باید بدانیم حملات باج افزاری چیست؟عوامل مقابله و حذف باج افزار را بشناسیم.

سادگي راه‌اندازي كمپين باج‌افزاري

در سادگی راه اندازی کمپین باج افزری می توان به این مطلب اشاره کرد که روش باج‌افزار همچنان محبوب مهاجمان است. دليل ديگري نيز دارد: ايجاد يك كمپين باج‌افزاري براي مجرمان سايبري بسيار ساده است. محبوبيت اين حملات نشان‌دهنده يك بازار زيرزميني در حال رشد است كه در آن مجرمان تازه‌كار مي‌توانند اشتراكي بخرند تا از باج‌افزار يك بدافزارنويس استفاده كنند و صاحب سهمي از مبلغ پرداختي باج شوند. بسياري از تامين‌كنندگان RaaS (خدمات باج‌افزار) براي كمك به مهاجمان در استفاده از محصولاتشان حتي سيستم تيكتينگ (پشتيباني) و دستورالعمل مرحله‌به‌مرحله نيز ارائه مي‌دهند تا از خريداران پشتيباني كنند.

روش محافظت سازمان‌ها در برابر حملات باج افزار

باج‌افزار اغلب از طريق وبسايت‌ها يا دانلودهاي ناخواسته منتشر مي‌شود تا Endpoint را آلوده كرده و به سيستم نفوذ كند. در حالت ايده‌‎آل، سازمان‌ها مي‌توانند با استفاده از فايروال‌ها و نرم‌افزارهاي آنتي‌ويروس حملات باج افزارها را Block كنند. اما اين كار با استفاده مجرمان سايبري از ابزارهايي نظير Packers، Polymorphism و كدگذاري براي فرار از تشخيص، روزبه‌روز دشوارتر مي‌گردد. اكنون معلوم مي‌شود كه سازمان‌هايي كه براي متوقف كردن تهديداتي از اين قبيل، تنها متكي به روش پيش‌گيري هستند، قرباني حملات باج افزار خواهند بود. در عوض، تكنولوژي تشخيص و پاسخ، به‌ويژه اگر چندين تكنولوژي را تركيب كرده و به صورت يك پلتفرم واحد درآورده باشد، استراتژي موثرتري است.

پلتفرم NDR و مهار ورود باج افزار

در مورد حملات باج افزار اطلاعاتی کسب کردیم حال لازم است در مورد NSX و پلتفرم NDR بدانیم. تكنولوژي NSX Network Detection and Response يك پلتفرم NDR است كه از تركيبي از Network Traffic Analysis يا به اختصار NTA، Intrusion Detection and Prevention Systems يا به اختصار IDPS و Advanced Threat Analysis به منظور تشخيص و مهار ورود باج‌افزار به سيستم پيش از ايجاد عيب در منابع سازمان استفاده مي‌كند.

NTA

  • زماني كه ترافيك كدگذاري شده است، امكان تشخيص ناهنجاري Certificateها را فراهم مي‌كند.
  • از هوش مصنوعي و يادگيري ماشين براي تشخيص سيگنال راهنما، انتقال غيرعادي فايل‌هاي داخلي و الگوهاي غيرمعمول ترافيك استفاده مي‌كند.

IPDS

  • ترافيك Command and Control يا C&C را تشخيص مي‌دهد.
  • از هوش تهديدات براي شناسايي IPهاي مخرب، دامين‌هاي آسيب‌زا و مواردي از اين قبيل استفاده مي‌كند.

Advanced Threat Analysis

  • رفتار را به صورت پويا تجزيه و تحليل مي‌كند.
  • از هوش مصنوعي براي تشخيص كد مخرب استفاده مي‌كند.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK