اخیراً، کارشناسان امنیتی افزایش انواع جدیدی از باجافزار را علامتگذاری کردهاند که اصلاً زحمت رمزگذاری دادهها را ندارند.
در زیر توضیح خواهیم داد که چگونه باج افزار Encryption-Less کار میکند– و چگونه میتوان آنرا کاهش داد.
باجافزار بدون رمزگذاری که بعنوان «باجافزار فقط اخاذی» نیز شناخته میشود، با نادیده گرفتن کامل فرآیند رمزگذاری کار میکند. درعوض، مهاجمان به سیستمهای یک شرکت دسترسی غیرمجاز پیدا میکنند، دادههای حساس را استخراج میکنند و تهدید میکنند که آن دادهها را منتشر میکنند مگر اینکه شرکت باج را پرداخت کند.
هدف، اخاذی از قربانیان است- معمولاً با تهدید به فروش یا انتشار اطلاعات در دارکوب- در حالیکه همچنان امکان دسترسی به سیستمهای حیاتی و عملیات تجاری ادامه دارد.
تجزیه و تحلیل سال 2023 از Zscaler به تکنیکهای باج افزار بدون رمزگذاری بعنوان یکی از قابل توجهترین روندها در افزایش 40 درصدی حملات باج افزار در سال گذشته اشاره کرد. در طی آن سال، حداقل 25 خانواده باجافزار جدید با استفاده از تکنیکهای اخاذی مضاعف یا بدون رمزگذاری ظاهر شدند.
چند مورد از عوامل مؤثری را که منجر به افزایش اخیر حملات باجافزار بدون رمزگذاری شده است، توضیح میدهیم. باجافزار بدون رمزنگاری به ابزارهای امنیتی جدید پاسخ میدهد از نظر برخی حسابها، حملات بدون رمزگذاری تکامل طبیعی باجافزار هستند.
در مواجهه با ابزارهای رمزگشایی جدیدتر و بهتر، باجافزار مبتنی بر رمزنگاری دیگر به همان اندازه عمل نمیکند. درعوض، مهاجمان باید تاکتیکهای خود را برای پیشی گرفتن از توسعه ابزارهای کاهش باج افزار جدید توسعه دهند.
بعنوان مثال، تجزیه و تحلیل گروه پرکار هک BianLian نشان میدهد که از روشهای اخاذی مضاعف که از تکنیکهای رمزگذاری سنتی استفاده میکنند، بعنوان پاسخی به انتشار رمزگشاهای عمومی Avast فاصله گرفته است. علاوه بر این، ظهور راهحلهای بکاپگیری بهتر به این معناست که شرکتها میتوانند راحتتر فایلهایی را که در آنها قفل شدهاند بازیابی کنند.
این فناوریهای بکاپ، که بسیاری از آنها مبتنی بر ابر هستند، به کسبوکارها اجازه میدهند تا نسخههای ایمن از دادههای ارزشمند خود را در فواصل زمانی منظم ایجاد کنند و بازیابی را از باجافزار مبتنی بر رمزگذاری سنتی سادهتر کنند. در نتیجه، مهاجمان بیشتر و بیشتر به استخراج دادهها برای نفوذ بر شرکتهایی که دیگر نیازی به پرداخت برای کلید رمزگشایی ندارند، تکیه میکنند.
باج افزار سنتی با اختلال رشد میکند. تمام هدف باجافزار مبتنی بر رمزنگاری، قفل کردن سازمان از سیستمهای حیاتی آن و ایجاد اختلال در عملکرد آن به اندازه کافی برای درخواست پرداخت است.
از سوی دیگر، باجافزار بدون رمزگذاری، ظریفتر و تشخیص آن دشوار است. از آنجاییکه سازمان به اخلال در عملیات تجاری متکی نیست، ممکن است تا زمانیکه درخواست باج را دریافت نکند متوجه حمله به خود نشده است.
در حالیکه مطالب بخش بعدی میتواند به شرکتها کمک کند تا از عواقب عمومی نقض دادهها (مانند آسیب به شهرت) اجتناب کنند، همچنین به این معناست که قربانیان احتمال کمتری دارد که یک حمله را به مقامات گزارش کنند. این به نوبه خود تشخیص و جلوگیری از انتشار انواع باج افزار را برای آژانسهای امنیت سایبری دشوارتر میکند.
ما میدانیم که اکثر شرکتها بسیار مشتاق هستند تا از جریمههای قانونی، آسیب به شهرت و از دست دادن درآمد ناشی از نقض دادهها اجتناب کنند.
با توجه به انتخاب بین پرداخت باج و انتشار یا فروش دادههای حساس آنها در اینترنت، بسیاری از شرکتها با خواستههای مهاجم همراهی میکنند. ما قبلاً شاهد گسترش موفقیت این تکنیک اخاذی بدون رمزنگاری از گروههای باجافزار اصلی مانند Babuk به خانوادههای جدیدی مانند Donut، RansomHouse و BianLian بودهایم.
در نهایت، باجافزار بدون رمزگذاری صرفاً به این دلیل رایجتر میشود که برای مهاجمان آسانتر است. مجرمان سایبری دیگر مجبور نیستند فرآیند پرزحمت و زمانبر رمزگذاری داده های حیاتی را که به مهارت فنی و تخصص نیاز دارد، یا پرداخت هزینه اشتراک برای باج افزار بعنوان یک سرویس، انجام دهند. درعوض، مهاجمان میتوانند با استخراج دادههای موردنیاز خود به نتایج کلی یکسانی دست یابند.
همانطور که گزارش Zscaler 2023 توضیح داد، این تاکتیک «با حذف چرخههای توسعه نرمافزار و پشتیبانی رمزگشایی، سودهای سریعتر و بزرگتری را برای باجافزارها به همراه دارد».
تهدید اصلی باج افزار بدون رمزگذاری در این احتمال است که دادههای حساس سازمان به فروش برسد یا در معرض عموم قرار گیرد. راهحل، تقویت حریم خصوصی دادهها و اقدامات امنیتی در سراسر کسب و کار، جلوگیری از دسترسی غیرمجاز به تمام دادههای حساس است.
– انجام ممیزیهای امنیتی منظم. مثل همیشه، اولین قدم برای مقابله با یک تهدید سایبری، درک داراییها، سیستمها و آسیبپذیریهای شرکت شماست.
برای ایمن ماندن در برابر باجافزارهای سنتی مبتنی بر رمزگذاری و انواع بدون رمزگذاری، سازمانها باید ارزیابیهای سیستماتیک سیستمهای اطلاعاتی، پالیسیها و رویههای خود را انجام دهند.
این ارزیابیها را میتوان از طریق ممیزیهای داخلی و خارجی که توسط کارشناسان شخص ثالث انجام میشود، و حتی ارزیابیهای خودکار با استفاده از نرمافزارهای تخصصی انجام داد، اما این ارزیابیها باید بطور مرتب انجام شوند تا سیستمها بروز و ایمن شوند.
– اجرای کنترلهای دسترسی دقیق. آژانس امنیت سایبری و امنیت زیرساخت تعدادی از اقدامات را برای محدود کردن دسترسی به دادههای حساس و سیستمهای ضروری توصیه میکند.
شرکتها باید MFA مقاوم در برابر فیشینگ، ازجمله MFA بدون پسورد دارای ویژگیهای راستیآزمایی، پیادهسازی کنند. شرکتها همچنین باید سیستمهای مدیریت هویت و دسترسی (IAM) را پیادهسازی کنند که بتواند نقشها و امتیازات را نظارت و مدیریت کند.
آنها حتی ممکن است اشتراک سرویسهای نظارت بر اعتبار را در نظر بگیرند که وب تاریک را برای شناسایی اعتبارنامههای در معرض خطر نظارت میکنند.
– از ابزارهای پیشرفته استفاده کنید. تعدادی از فناوریها، اعم از باجافزار خاص و غیره، برای جلوگیری از دسترسی به دادههای حساس وجود دارند.
کسبوکارها ممکن است از ترکیبی از سیستمهای تشخیص نفوذ، ابزارهای پایش بلادرنگ، نرمافزار حفاظت از نقطه پایانی، راهحلهای بازیابی فاجعه، و تجزیه و تحلیل رفتار به کمک ML/AI برای محافظت از دادههای خود استفاده کنند.
برای کسب اطلاعات بیشتر برای کاهش باج افزار و امنیت دادهها، از وبسایت ما دیدن کنید.
