سه روشی که باج‌افزارها را کامل‌تر می‌کند

سازندگان باجافزار، کاربران خانگی، کسبوکارها و نهادهای دولتی را مورد هجوم قرار میدهند و دلیل این هجوم میتواند عدم پشتیبانگیری دادهها، کمبود دانش امنیتی آنلاین، بهروز نکردن نرمافزارها در کابران خانگی، آسیبپذیری سیستمهای کامپیوتری در کسبوکارها و مدیریت پایگاههای اطلاعاتی عظیم شخصی و محرمانه توسط نهادهای دولتی باشد.

باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را بر روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامی که این آلودگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.

اینکه چرا سازندگان و توزیعکنندگان باجافزار، کاربران خانگی را هدف قرار میدهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبانگیری دادهها را ندارند، آموزش امنیت سایبری ندیدهاند و ممکن است روی هر چیزی کلیک کنند. کمبود دانش امنیتی آنلاین باعث میشود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعاتشان داشته باشند.

کاربران خانگی حتی امنیت پایه سایبری را ندارند و نرمافزار خود را به روز نگه نمیدارند، آنها موفق به سرمایهگذاری در راهحلهای امنیت سایبری نشدهاند و به شانس اعتقاد دارند تا آنها را امن نگه دارد. اکثر کاربران خانگی هنوز به طور انحصاری به آنتیویروس اعتماد میکنند تا از همه تهدیدات محفاظت شوند که اغلب در تشخیص و توقف باجافزار ناکارآمد هستند و بخش زیادی از کاربران اینترنتی، میتوانند قربانیان بالقوه شوند.

اما سازندگان و توزیعکنندگان باجافزار، کسبوکارها را نیز به دلایل متعدد هدف قرار میدهند. زیرا در کسبوکارها پول زیادی وجود دارد، مهاجمان میدانند که یک آلودگی موفق میتواند باعث اختلال در کسبوکار بزرگ شود و شانس آنها جهت دریافت پول افزایش مییابد. سیستمهای کامپیوتری در شرکتها اغلب پیچیده و مستعد آسیبپذیری هستند که میتوانند از طریق وسایل فنی مورد استفاده قرار گیرند.

در این گزارش سه کاری که شما میتوانید از مجرمان سایبری که این باجافزارها را ایجاد میکنند، انتظار داشته باشید ذکر میشوند:

هوش مصنوعی (AI) بدافزارها را موثرتر میکند

ایمیلهای جعلی همچنان روش برجسته مورد استفاده برای توزیع باجافزارها باقی میمانند. اما تکنولوژی هوش مصنوعی (AI) به طور محتمل به این ترکیب اضافه میگردد تا تلاش جهت ساختن ایمیلهای جعلی بر قربانیهای در دام افتاده، موثرتر گردند.

مجرمان سایبری میتوانند با استفاده از هوش مصنوعی به طور متناوب کلمات بهکار برده شده در ایمیلهای جعلی را تغییر دهند تا موثرترین ترکیب کلمه را بیابند و این پیامهای بیشتری را برای دور زدن فیلترهای پیامهای ناخواسته فراهم میکنند. پیامها نیز براساس نرخ کلیکها و سطوح تعامل سطح پالایش قرار خواهند گرفت.

هوش مصنوعی همچنین مجرمان سایبری را قادر به پالایش سایر عناصر توزیع باجافزارها خواهند کرد. اطلاعات مربوط به کسی که احتمالاً باج بیشتری را خواهد پرداخت، انواع سیستم، نواحی و سایر اطلاعاتی که میتوانند در الگوریتم هوش مصنوعی جهت تعیین اهداف سودمندتر و روشهای توزیع فشرده گردد.

هکرهای مخرب به سرقت هرچیزی ادامه خواهند داد

از ویندوزهای مایکروسافت ساخت دولت با استفاده از EternalBlue در حمله بدافزاری WannaCry عمده ۲۰۱۷ استفاده شد که هزاران سیستم رایانهای در سراسر دنیا را به خطر انداختند. ویندوز ساخته شده توسط دولت که از EternalRomance بهره میبرد در حملات Notpetya و BadRabbitattacks مورد استفاده قرار گرفت.

در سال  ۲۰۱۸ انتظار میرود که هکرها سرقتهای بیشتری را نسبت به حالا به انجام برسانند زیرا ابزارهای بهرهبرداری بدون سند نسل بعدی باجافزارها را تغذیه خواهند کرد.

رمزگذاری بر پایه GPU در حال افزایش

ظهور باجافزارهایی مانند Troldesh و Globeimposter  نشان میدهد که پدیدآورندگان باجافزار شروع به استفاده از رمزگزاری بر پایه واحد پردازش گرافیک کردهاند و بر اساس اطلاعات سایت پلیس فتا، انتظار میرود که این روش در سال ۲۰۱۸ نیز ادامه یابد؛ این روش به طور قابل توجهی سرعت رمزگذاری اطلاعات در یک ماشین را افزایش  میدهد که به قربانیان زمان کمتری جهت نشان دادن عکسالعمل داده و همین طور زمان کمتری را برای کاهش تهدید به نرم افزار امنیتی میدهد.

حملات باجافزاری در هر دو حوزه پیچیدگی و میزان در سال ۲۰۱۸ افزایش خواهند یافت. به همین دلیل سرمایهگذاری در کنترلکنندههای حفاظتی در مقابل باجافزارها و پشتیبانها و راهحلهای بازیابی اطلاعات حیاتی است.