داده پایش کارن (نرم افزارهای امنیت شبکه و اطلاعات)
داده پایش کارن (نرم افزارهای امنیت شبکه و اطلاعات)
خواندن ۵ دقیقه·۱۰ ماه پیش

باج افزار بدون رمزگذاری داده چیست؟

باج افزار بدون رمزنگاری
باج افزار بدون رمزنگاری

اخیراً، کارشناسان امنیتی افزایش انواع جدیدی از باج‌افزار را علامت‌گذاری کرده‌اند که اصلاً زحمت رمزگذاری داده‌ها را ندارند.

در زیر توضیح خواهیم داد که چگونه باج افزار Encryption-Less کار میکند– و چگونه میتوان آنرا کاهش داد.

باج افزار بدون رمزگذاری چیست؟

باج‌افزار بدون رمزگذاری که بعنوان «باج‌افزار فقط اخاذی» نیز شناخته میشود، با نادیده گرفتن کامل فرآیند رمزگذاری کار میکند. درعوض، مهاجمان به سیستمهای یک شرکت دسترسی غیرمجاز پیدا میکنند، داده‌های حساس را استخراج میکنند و تهدید میکنند که آن داده‌ها را منتشر میکنند مگر اینکه شرکت باج را پرداخت کند.

هدف، اخاذی از قربانیان است- معمولاً با تهدید به فروش یا انتشار اطلاعات در دارک‌وب- در حالیکه همچنان امکان دسترسی به سیستم‌های حیاتی و عملیات تجاری ادامه دارد.

تجزیه و تحلیل سال 2023 از Zscaler به تکنیک‌های باج افزار بدون رمزگذاری بعنوان یکی از قابل توجه‌ترین روندها در افزایش 40 درصدی حملات باج افزار در سال گذشته اشاره کرد. در طی آن سال، حداقل 25 خانواده باج‌افزار جدید با استفاده از تکنیک‌های اخاذی مضاعف یا بدون رمزگذاری ظاهر شدند.

چرا باج افزار بدون رمزگذاری در حال افزایش است؟

چند مورد از عوامل مؤثری را که منجر به افزایش اخیر حملات باج‌افزار بدون رمزگذاری شده است، توضیح میدهیم. باج‌افزار بدون رمزنگاری به ابزارهای امنیتی جدید پاسخ میدهد از نظر برخی حسابها، حملات بدون رمزگذاری تکامل طبیعی باج‌افزار هستند.

در مواجهه با ابزارهای رمزگشایی جدیدتر و بهتر، باج‌افزار مبتنی بر رمزنگاری دیگر به همان اندازه عمل نمیکند. درعوض، مهاجمان باید تاکتیک‌های خود را برای پیشی گرفتن از توسعه ابزارهای کاهش باج افزار جدید توسعه دهند.

بعنوان مثال، تجزیه و تحلیل گروه پرکار هک BianLian نشان میدهد که از روشهای اخاذی مضاعف که از تکنیک‌های رمزگذاری سنتی استفاده میکنند، بعنوان پاسخی به انتشار رمزگشاهای عمومی Avast فاصله گرفته است. علاوه بر این، ظهور راه‌حلهای بکاپ‌گیری بهتر به این معناست که شرکتها میتوانند راحت‌تر فایلهایی را که در آنها قفل شده‌اند بازیابی کنند.

این فناوری‌های بکاپ، که بسیاری از آنها مبتنی بر ابر هستند، به کسب‌وکارها اجازه میدهند تا نسخه‌های ایمن از داده‌های ارزشمند خود را در فواصل زمانی منظم ایجاد کنند و بازیابی را از باج‌افزار مبتنی بر رمزگذاری سنتی ساده‌تر کنند. در نتیجه، مهاجمان بیشتر و بیشتر به استخراج داده‌ها برای نفوذ بر شرکتهایی که دیگر نیازی به پرداخت برای کلید رمزگشایی ندارند، تکیه میکنند.

شناسایی باج افزار بدون رمزگذاری دشوارتر است

باج افزار سنتی با اختلال رشد میکند. تمام هدف باج‌افزار مبتنی بر رمزنگاری، قفل کردن سازمان از سیستم‌های حیاتی آن و ایجاد اختلال در عملکرد آن به اندازه کافی برای درخواست پرداخت است.

از سوی دیگر، باج‌افزار بدون رمزگذاری، ظریف‌تر و تشخیص آن دشوار است. از آنجاییکه سازمان به اخلال در عملیات تجاری متکی نیست، ممکن است تا زمانیکه درخواست باج را دریافت نکند متوجه حمله به خود نشده است.

در حالیکه مطالب بخش بعدی میتواند به شرکتها کمک کند تا از عواقب عمومی نقض داده‌ها (مانند آسیب به شهرت) اجتناب کنند، همچنین به این معناست که قربانیان احتمال کمتری دارد که یک حمله را به مقامات گزارش کنند. این به نوبه خود تشخیص و جلوگیری از انتشار انواع باج افزار را برای آژانس‌های امنیت سایبری دشوارتر میکند.

باج افزار Encryption-Less موثر است

ما میدانیم که اکثر شرکتها بسیار مشتاق هستند تا از جریمه‌های قانونی، آسیب به شهرت و از دست دادن درآمد ناشی از نقض داده‌ها اجتناب کنند.

با توجه به انتخاب بین پرداخت باج و انتشار یا فروش داده‌های حساس آنها در اینترنت، بسیاری از شرکتها با خواسته‌های مهاجم همراهی میکنند. ما قبلاً شاهد گسترش موفقیت این تکنیک اخاذی بدون رمزنگاری از گروههای باج‌افزار اصلی مانند Babuk به خانواده‌های جدیدی مانند Donut، RansomHouse و BianLian بوده‌ایم.

باج افزار بدون رمزگذاری برای مهاجمان آسانتر است

در نهایت، باج‌افزار بدون رمزگذاری صرفاً به این دلیل رایج‌تر میشود که برای مهاجمان آسانتر است. مجرمان سایبری دیگر مجبور نیستند فرآیند پرزحمت و زمانبر رمزگذاری داده های حیاتی را که به مهارت فنی و تخصص نیاز دارد، یا پرداخت هزینه اشتراک برای باج افزار بعنوان یک سرویس، انجام دهند. درعوض، مهاجمان میتوانند با استخراج داده‌های موردنیاز خود به نتایج کلی یکسانی دست یابند.

همانطور که گزارش Zscaler 2023 توضیح داد، این تاکتیک «با حذف چرخه‌های توسعه نرم‌افزار و پشتیبانی رمزگشایی، سودهای سریعتر و بزرگتری را برای باج‌افزارها به همراه دارد».

شرکتها در مورد باج افزار بدون رمزگذاری چه کاری میتوانند انجام دهند؟

تهدید اصلی باج‌ افزار بدون رمزگذاری در این احتمال است که داده‌های حساس سازمان به فروش برسد یا در معرض عموم قرار گیرد. راه‌حل، تقویت حریم خصوصی داده‌ها و اقدامات امنیتی در سراسر کسب و کار، جلوگیری از دسترسی غیرمجاز به تمام داده‌های حساس است.

انجام ممیزی‌های امنیتی منظم. مثل همیشه، اولین قدم برای مقابله با یک تهدید سایبری، درک دارایی‌ها، سیستمها و آسیب‌پذیری‌های شرکت شماست.

برای ایمن ماندن در برابر باج‌افزارهای سنتی مبتنی بر رمزگذاری و انواع بدون رمزگذاری، سازمانها باید ارزیابی‌های سیستماتیک سیستم‌های اطلاعاتی، پالیسی‌ها و رویه‌های خود را انجام دهند.

این ارزیابی‌ها را میتوان از طریق ممیزی‌های داخلی و خارجی که توسط کارشناسان شخص ثالث انجام میشود، و حتی ارزیابی‌های خودکار با استفاده از نرم‌افزارهای تخصصی انجام داد، اما این ارزیابی‌ها باید بطور مرتب انجام شوند تا سیستمها بروز و ایمن شوند.

– اجرای کنترلهای دسترسی دقیق. آژانس امنیت سایبری و امنیت زیرساخت تعدادی از اقدامات را برای محدود کردن دسترسی به داده‌های حساس و سیستمهای ضروری توصیه میکند.

شرکتها باید MFA مقاوم در برابر فیشینگ، ازجمله MFA بدون پسورد دارای ویژگیهای راستی‌آزمایی، پیاده‌سازی کنند. شرکتها همچنین باید سیستمهای مدیریت هویت و دسترسی (IAM) را پیاده‌سازی کنند که بتواند نقشها و امتیازات را نظارت و مدیریت کند.

آنها حتی ممکن است اشتراک سرویسهای نظارت بر اعتبار را در نظر بگیرند که وب تاریک را برای شناسایی اعتبارنامه‌های در معرض خطر نظارت میکنند.

– از ابزارهای پیشرفته استفاده کنید. تعدادی از فناوری‌ها، اعم از باج‌افزار خاص و غیره، برای جلوگیری از دسترسی به داده‌های حساس وجود دارند.

کسب‌وکارها ممکن است از ترکیبی از سیستم‌های تشخیص نفوذ، ابزارهای پایش بلادرنگ، نرم‌افزار حفاظت از نقطه پایانی، راه‌حلهای بازیابی فاجعه، و تجزیه و تحلیل رفتار به کمک ML/AI برای محافظت از داده‌های خود استفاده کنند.

برای کسب اطلاعات بیشتر برای کاهش باج افزار و امنیت داده‌ها، از وبسایت ما دیدن کنید.

باج افزاررمزنگاریسیمانتک
شرکت داده پایش کارن ارائه دهنده راهکارها و محصولات امنیت شبکه و اطلاعات (نرم افزارهای امنیت شرکت سیمانتک، وریتاس، سوفوس و ..)
شاید از این پست‌ها خوشتان بیاید