ايتنا - باج‌افزارها را خلع سلاح کنیم!

مجرمان پشت باج‌افزارها در سال گذشته به مبارزاتی کوچک اما هدفمند و قدرتمند پرداختند که توانستند مبالغ بسیاری از این راه بدست آورند.
به گفته محققان امنیتی، مجرمان سایبری در حال گسترش حملات باج‌افزارها از طریق اسپم‌ها و توسعه حملات فیشینگ در بین کمپانی‌ها هستند.

به گزارش ایتنا از کسپرسکی آنلاین، Patrick Wheeler، مدیر تهدید اطلاعات در Proofpoint می‌گوید:" در سال 2016 اکثر باج‌افزارها از طریق اسپم‌ها توسط کاربران دریافت می‌شدند. او بر این باور است که کمپین های مخرب مجرمان با این مقصود طراحی شده‌اند تا تعداد زیادی از دستگاه‌ها آلوده و درصد بسیاری از کاربران را مجبور به پرداخت باج کنند.

Anton Ivanov، تحلیل گر تروجان در لابراتوار کسپرسکی می‌گوید: باج‌افزارها عمدتا شامل حملات هدفمندی هستند که اغلب با هدف کسب درآمد و رسیدن به مقادیر بالایی از پول صورت می‌گیرد. مجرمان پشت حملات مخرب باج‌افزارها تیم‌های خاصی را با مهارت‌های ویژه تشکیل می‌دهند تا بتوانند به شبکه‌ها و زیر ساخت‌ها نفوذ کنند و با ترفندهای گوناگون برای ارسال حملات فیشینگ کاربران را فریب دهند.

سازمان‌های مالی، موسسات آموزش عالی، موسسات پزشکی، تولید و فناوری برخی از صنایعی هستند که در سال جاری مورد حمله مجرمان قرار گرفتند و اهداف اصلی آنها محسوب می‌شدند.
Wheeler می‌گوید: "طبق یافته‌ها، ما دریافتیم که مجرمان پشت باج‌افزارها اهداف خاصی را دنبال می کنند، طبق بررسی‌ها معمولا درمانگاه ها، موسسات بهداشتی و آموزش عالی اهداف اصلی باج افزارها است. علت انتخاب مجرمان را دقیقا نمی‌دانیم اما حدس می‌زنیم که به خاطر داشتن پایگاه کاربری بزرگ چنین موسساتی مورد حمله مجرمان قرار می‌گیرند.

طبق گفته لابراتوار کسپرسکی PetrWrap یکی از گونه‌های مبتنی بر Petya است که سازمان‌های مالی را در سراسر جهان مورد هدف قرار داده است.
Wheeler همچنین افزود: نویسندگان باج افزار Philadelphia کمپانی های مراقبتی و درمانی را مورد هدف قرار دادند این در حالی است که نویسندگان Petya در فصل بهار تمرکز خود را بر روی مناطق آلمان گذاشته بودند. باج افزارهای دیگری نیز وجود داشتند که قسمت‌های جغرافیایی خاصی را مورد هدف قرار داده بودند.Wheeler می‌گوید: نویسندگان Serpent تمرکز خود را بر روی هلند، سپس بلژیک گذاشته بودند این در حالی است که هدف اصلی Crysis سازمان‌های واقع در آلمان بود.

اندازه کمپانی‌ها موضوع دیگری است که مجرمان را برای حمله‌های گسترده خود ترغیب می‌کند. Ivanov می‌گوید: نویسندگان باج افزار Mamba سازمان های بزرگ را با بیش از 1,000 اندپوینت مورد حمله قرار دادند. این باج‌افزار توانست سیستم حمل و نقل شهر سانفرانسیکو را مختل و نظم شهر را بهم ریزد.
Ivanov گفت: مجرمان پشت باج افزارها بر روی سازمان‌های بزرگ تمرکز می‌کنند، زیرا آنها می‌توانند از چند نقطه پایانی مورد حمله قرار بگیرند و این موضوع میزان به خطر افتادن آنها را افزایش می‌دهد. وی نیز افزود؛ باج افزار Mamba همچنان فعال است و سازمان‌ها را در خاورمیانه مورد هدف قرار می‌دهد.

سیرتکاملی
در حالی که نویسندگان Philadelphia و Petya به مبارزان هدفمند و قوی خود ادامه می دهند، استراتژی آنها در حال تغییر است. با وجود اینکه باج افزارها به عنوان یک خطر همیشگی محسوب می شوند اما همیشه حملات آنها به سازمان‌ها و شرکت‌های بزرگ محدود نخواهد شد. این چیزی است که در مورد باج‌افزارهای Petya و Philadelphia شاهد آنها بودیم.

راه‌های محافظت در برابر باج‌افزارها

  از یک نرم افزار امنیتی مناسب که رفتارهای بدافزارها را تشخیص می‌دهد و قبل از انجام رفتارهای مخرب بر روی سیستم آن را مسدود می‌کند استفاده کنید.
اطمینان حاصل کنید که نرم‌افزارهای امنیتی شما به خوبی آپدیت می‌شوند و عملکرد آنها صحیح است.
  بک‌آپ‌گیری یکی از مهم‌ترین، مهم‌ترین و مهم‌ترین فعالیت‌های امنیتی است که هر کاربر باید آن را به طور منظم انجام دهد.
  در صورتیکه فرستنده پیوست‌های ایمیل را نمی‌شناسید به هیچ وجه آنها را باز نکنید. پس از مطمئن شدن از هویت واقعی شخص فرستنده، ایمیل را باز نمایید.
  اطلاعات لازم در مورد امنیت سایبری و خطرات که می تواند یک شبکه را در معرض خطر قرار دهد، در اختیار کارمندان خود قرار دهید.

از آپدیت‌های منظم و به موقع ویندوز خود اطمینان حاصل کنید. همچنین از آپدیت تمامی برنامه‌ها خصوصا جاوا، فلش، آدوب ریدر مطمئن شوید. برنامه‌های قدیمی شامل آسیب‌پذیری‌های امنیتی هستند که توسط توزیع کنندگان بدافزارها مورد سوء استفاده قرار می‌گیرند. به همین خاطر به‌روز رسانی به موقع آنها حائز اهمیت است.
استفاده از نرم افزار امنیتی قابل اعتماد و همچنین قوی را فراموش نکنید.
از رمز عبورهای سخت برای حساب‌های کاربری خود استفاده کنید و از تکرار رمزعبورهای استفاده شده بپرهیزید.