مجرمان سایبری از باج‌افزار به عنوان سرویسی برای سرقت اطلاعات استفاده می‌کنند

منتشر شده در analyticsinsight به تاریخ ۱۷ ژوئن ۲۰۲۲
لینک منبع Cybercriminals are Using Ransomware as a Service to Steal Info

باج‌افزار نوعی بدافزار است که کاربران را از دسترسی به سیستم خود، چه از طریق قفل کردن صفحه نمایش سیستم و چه از طریق قفل کردن کاربران، منع یا محدود می‌کند. مجرمان سایبری با رمزگذاری این فایل‌ها و درخواست پرداخت باج برای کلید رمزگشایی، سازمان‌ها را در موقعیتی قرار می‌دهند که پرداخت باج ساده‌ترین و ارزان‌ترین راه برای بازیابی دسترسی به فایل‌های آن‌ها است. حملات سخت‌افزاری می‌توانند موجب اختلالات پرهزینه در عملیات‌ها و از دست دادن اطلاعات و داده‌های مهم شوند. باج‌افزار به عنوان یک سرویس یا raaS یک مدل کسب‌وکار است که شامل فروش یا اجاره باج افزار به خریداران، به نام وابسته است. کلاهبرداری‌های ایمیل فیشینگ یک عامل حمله محبوب برای بهره‌برداری‌های RaaS است.

مجرمان از باج‌افزار به عنوان سرویسی برای سرقت داده‌ها استفاده می‌کنند:

باج‌افزار یکی از بزرگ‌ترین مشکلات امنیت سایبری در اینترنت و یکی از بزرگ‌ترین اشکال جرایم سایبری است که سازمان‌ها امروزه با آن مواجه هستند. اقتصاد مجرمان سایبری یک اکوسیستم متصل به هم پیوسته در حال تکامل است از بازیکنان زیادی با تکنیک‌ها، اهداف و مهارت‌های مختلف.

آن‌ها یاد می‌گیرند که با اجاره یا فروش ابزارهای‌شان برای بخشی از سود، کار کم‌تر و ریسک کم‌تری نسبت به انجام حملات خودشان وجود دارد. RaaS یک کم کد است، یک بردار حمله نرم‌افزار به‌عنوان یک سرویس که به مجرمان اجازه می‌دهد نرم‌افزار باج‌افزار را در وب تاریک خریداری کنند و بدون نیاز به دانستن نحوه کدنویسی، سوءاستفاده‌های باج‌افزاری را انجام دهند.

حملات باج‌افزارها در سال‌های اخیر حتی تاثیرگذارتر هم شده‌اند، چرا که اکوسیستم باج‌افزارها به عنوان یک سرویس، استراتژی دوگانه اخاذی را اتخاذ کرده‌اند. RaaS اساسا با انجام موفقیت‌آمیز این نوع حمله سایبری، با ایجاد بیش‌ترین سهولت ممکن برای مجرمان عادی، بار را برای مجرمان سایبری کاهش داده‌است.

مجرمان سایبری هزینه اشتراک ماهانه یا سالانه برای دسترسی به باج‌افزار، پشتیبانی فنی، و به‌روزرسانی نرم‌افزارهای مخرب پرداخت می‌کنند. اخیرا، گروه‌های جرایم سایبری، نرم‌افزار بلک‌کت رانسوم را برای حمله به یک هتل آمریکایی، که برای اولین بار توسط محققان امنیتی شناسایی شد، توسعه داده‌اند. تعداد محض حملات باج‌افزار به دلیل این رویکرد غیر فنی به صورت نمایی افزایش‌یافته و به طور قابل‌توجهی چشم‌انداز تهدید را تغییر داده‌است.

این متن با استفاده از ربات مترجم مقالات علم داده ترجمه شده و به صورت محدود مورد بازبینی انسانی قرار گرفته است.در نتیجه می‌تواند دارای برخی اشکالات ترجمه باشد.

مقالات لینک‌شده در این متن می‌توانند به صورت رایگان با استفاده از مقاله‌خوان ترجمیار به فارسی مطالعه شوند.