سه روشی كه باج افزارها را كامل تر می كند
كارا پیام: هیچ تردیدی وجود ندارد كه مجرمان سایبری مشغول آماده سازی باج افزارهای بیشتر جهت حمله به بازماندگان ۲۰۱۸ هستند و اینكه كد باج افزارها جهت سرقت اطلاعات شما و بردن پول شما بهینه سازی خواهند شد.
به گزارش كارا پیام به نقل از ایسنا، سازندگان باج افزار، كاربران خانگی، كسب وكارها و نهادهای دولتی را مورد هجوم قرار می دهند و دلیل این هجوم می تواند عدم پشتیبان گیری داده ها، كمبود دانش امنیتی آنلاین، به روز نكردن نرم افزارها در كابران خانگی، صدمه پذیری سیستم های كامپیوتری در كسب وكارها و مدیریت پایگاه های اطلاعاتی عظیم شخصی و محرمانه توسط نهادهای دولتی باشد.
باج افزار یك نوع نرم افزار مخرب (بدافزار) است كه تمام داده ها را بر روی كامپیوتر یا دستگاه تلفن همراه رمزگذاری كرده و دسترسی مالك آنها را به این داده ها مسدود می كند. هنگامی كه این آلودگی اتفاق می افتد، قربانی پیامی دریافت می كند كه در آن دستورالعمل های چگونگی پرداخت باج (معمولا در بیت كوین ها) عرضه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت می گردد. پرداخت جریمه هم باید كلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد كه این اتفاق بیفتد.
اینكه چرا سازندگان و توزیع كنندگان باج افزار، كاربران خانگی را هدف قرار می دهند، دلایل متعددی دارد. زیرا كاربران خانگی پشتیبان گیری داده ها را ندارند، آموزش امنیت سایبری ندیده اند و ممكن است روی هر چیزی كلیك كنند. كمبود دانش امنیتی آنلاین سبب می گردد تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعات شان داشته باشند.
كاربران خانگی حتی امنیت پایه سایبری را ندارند و نرم افزار خویش را به روز نگه نمی دارند، آنها موفق به سرمایه گذاری در چاره های امنیت سایبری نشده اند و به شانس اعتقاد دارند تا آنها را امن نگه دارد. اغلب كاربران خانگی هنوز به صورت انحصاری به آنتی ویروس اعتماد می كنند تا از همه تهدیدات محفاظت شوند كه اغلب در تشخیص و توقف باج افزار ناكارآمد هستند و بخش زیادی از كاربران اینترنتی، می توانند قربانیان بالقوه شوند.
اما سازندگان و توزیع كنندگان باج افزار، كسب وكارها را هم به دلایل مختلف هدف قرار می دهند. زیرا در كسب وكارها پول زیادی وجود دارد، مهاجمان می دانند كه یك آلودگی موفق می تواند سبب اختلال در كسب وكار بزرگ شود و شانس آنها جهت دریافت پول افزایش می یابد. سیستم های كامپیوتری در شركت ها اغلب پیچیده و مستعد صدمه پذیری هستند كه می توانند با استفاده از وسایل فنی مورد استفاده قرار گیرند.
در این گزارش سه كاری كه شما می توانید از مجرمان سایبری كه این باج افزارها را تولید می كنند، انتظار داشته باشید ذكر می شوند:
هوش مصنوعی (AI) بدافزارها را موثرتر می كند
ایمیل های جعلی همچنان روش برجسته مورد استفاده برای توزیع باج افزارها باقی می مانند. اما تكنولوژی هوش مصنوعی (AI) به صورت محتمل به این تركیب اضافه می گردد تا تلاش جهت ساختن ایمیل های جعلی بر قربانی های در دام افتاده، موثرتر گردند.
مجرمان سایبری می توانند با استفاده از هوش مصنوعی به صورت متناوب كلمات به كار برده شده در ایمیل های جعلی را تغییر دهند تا موثرترین تركیب كلمه را بیابند و این پیام های بیشتری را برای دور زدن فیلترهای پیام های ناخواسته فراهم می كنند. پیام ها هم برپایه نرخ كلیك ها و سطوح تعامل سطح پالایش قرار خواهند گرفت.
هوش مصنوعی همینطور مجرمان سایبری را قادر به پالایش سایر عناصر توزیع باج افزارها خواهند كرد. اطلاعات مربوط به كسی كه احتمالاً باج بیشتری را خواهد پرداخت، انواع سیستم، نواحی و سایر اطلاعاتی كه می توانند در الگوریتم هوش مصنوعی جهت تعیین اهداف سودمندتر و روش های توزیع فشرده گردد.
هكرهای مخرب به سرقت هرچیزی ادامه خواهند داد
از ویندوزهای مایكروسافت ساخت دولت با استفاده از EternalBlue در حمله بدافزاری WannaCry عمده ۲۰۱۷ استفاده شد كه هزاران سیستم كامپیوتری در سراسر دنیا را به خطر انداختند. ویندوز تولید شده توسط دولت كه از EternalRomance بهره می برد در حملات Notpetya و BadRabbitattacks مورد استفاده قرار گرفت.
در سال ۲۰۱۸ انتظار می رود كه هكرها سرقت های بیشتری را نسبت به حالا به انجام برسانند زیرا ابزارهای بهره برداری بدون سند نسل بعدی باج افزارها را تغذیه خواهند كرد.
رمزگذاری بر پایه GPU در حال افزایش
ظهور باج افزارهایی مانند Troldesh و Globeimposter نشان داده است كه پدیدآورندگان باج افزار آغاز به استفاده از رمزگزاری بر پایه واحد پردازش گرافیك كرده اند و بر مبنای اطلاعات سایت پلیس فتا، انتظار می رود كه این روش در سال ۲۰۱۸ هم ادامه یابد؛ این روش به صورت قابل توجهی سرعت رمزگذاری اطلاعات در یك ماشین را بالا می برد كه به قربانیان زمان كمتری جهت نشان دادن عكس العمل داده و همین طور زمان كمتری را برای كاهش تهدید به نرم افزار امنیتی می دهد.
حملات باج افزاری در هر دو حوزه پیچیدگی و میزان در سال ۲۰۱۸ افزایش خواهند یافت. بنابراین سرمایه گذاری در كنترل كننده های حفاظتی در مقابل باج افزارها و پشتیبان ها و چاره های بازیابی اطلاعات حیاتی می باشد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب