به گزارش
گرداب، قبلا پس از آلوده شدن سیستم هر شخصی به باج افزارها، آن شخص میتوانست با پرداخت مبلغ درخواستی، دادههای خود را نجات دهد یا این که پولی نپردازد و کلا بیخیال دادهها شود. اما جدیدا رویهای جدید از سوی هکرها پیش گرفته میشود؛ یا پول پرداخت میکنید یا این که دادههایتان را افشا میکنیم.
این قضیه بیش از این که کاربران شخصی را نگران کند، مراکز دولتی را به هراس انداخته است. اگر نگاهی به آمار حملات بر پایه باج افزار در سال ۲۰۱۹ بیاندازیم، میبینیم که در آمریکا حداقل ۹۴۸ مرکز دولتی که ارائهدهندگان خدمات درمانی و دانشگاهها را هم شامل میشود، توسط باج افزارها مورد حمله قرار گرفتهاند. با بررسی دقیقتر میتوان گفت که ۱۰۳ مرکز دولتی فدرال، ایالتی و شهری و همچنین ۷۵۹ مرکز ارائهدهنده خدمات درمانی و ۸۶ دانشگاه، ضرری به اندازه ۷.۵ میلیارد دلار دیدهاند.
اما روش جدید هکرها برای مجبور کردن کاربران به پرداخت پول، آن را به بحرانی جدی تبدیل کرده است که چندان به مذاق سازمانهای دولتی خوش نمیآید. همین چند وقت پیش بود که در کنفرانس شهردارهای شهرهای آمریکا، تصویب شد که به هیچ عنوان به باج افزارها پولی پرداخت نشود؛ حتی اگر به قیمت فلج شدن تمامی :سیستمهای شهری امام شود.
برای مثال بگذارید از تبعات یک باج افزار برایتان بگوییم: در یکی از حملات اخیر به یک بیمارستان در آمریکا، بسیاری از پرسنل مجبور شدند بیماران اورژانسی خود را به مرکز دیگری انتقال دهند، زیرا بسیاری از سوابق پزشکی بیماران غیر قابل دسترس بودند و در بعضی موارد حتی برای همیشه از سیستم پاک شده بودند. یکی از پزشکان میدانی نیز میگوید به منظور موقعیتیابی دیگر پزشکان میدانی، مجبور به استفاده از نقشههای پرینت شده بودیم.
یکی از سخنگویان کمپانی امنیتی Emsisoft به نام برت کالو (Brett Callow) در این رابطه میگوید:
تا پیش از این تنها نگرانی دولتها، غیر قابل دسترسی بودن دادهها بود. اما الان اوضاع ترسناک تر شده و علاوه بر عدم دسترسی، همواره خطر و احتمال افشا شدن و فروش بخش یا کل دادههای شرکتها، مراکز دولتی و دادههای خصوصی کاربران به دیگر سازمانهای خلافکاری وجود دارد. در نتیجه با توجه به استعداد سیستمهای دولتی سازمانها در تبدیل شدن به هدف باج افزارها، دید ما نسبت به این حملات تغییرات گستردهای کرده است.
با این حال این اولین بار نیست که هکرها با باج افزارها، کاربران را تهدید به افشای دادهها کردهاند. چند وقت پیش هکرها موفق شدند کل سیستمهای زیرساختی IT شهر ژوهانسبورگ را از کار بیندازند و با تهدید دولت به افشای دادهها، ۴ بیتکوین دریافت کردند.
با این حال، تبدیل شدن تهدیدات مبتنی بر باج افزار به یک بحران، به یکی از بحثهای داغ این روزها تبدیل شده است. محقق ارشد سایت امنیتی F-Secure در این رابطه می گوید:
دزدیدن اطلاعات کاربران و فروش آنها به خریداری که بیشترین قیمت را پیشنهاد دهد، همواره امری رایج بود. اما این که این خریدار میتواند خود قربانی باشد، بحثی است که هکرها تازه متوجه آن شدهاند.
منبع: دیجیاتو