Gerdab.IR | گرداب

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».

به گزارش گرداب، از نظر ریچارد آدیسکوت (Richard Addiscott)، تحلیلگر ارشد در گارتنر [شرکت تحقیقاتی و مشاوره فناوری در آمریکا]، هدف مهاجمان باج‌افزار صرف کمترین زمان ممکن در داخل سیستم کاربر است؛ بنابراین آن‌ها با رمزگذاری بی‌دقت و ناشیانه اغلب داده‌های کاربر را مخدوش و تخریب می‌کنند. این به نوبه خود به این معنی است که بازیابی اطلاعات پس از پرداخت باج، اغلب پرهزینه‌تر از زمانی است که کاربر تصمیم می‌گیرد باج نداده و در عوض پشتیبان‌گیری را جدی بگیرد.

او در کنفرانسی گفت: «آن‌ها با سرعت بسیار بالایی رمزگذاری می‌کنند، بنابراین کاربر نمی‌تواند از لیست دایرکتوری کپی تهیه کند».
بنابراین، اپراتور‌های باج‌افزار با رمزگذاری ناشیانه برخی از داده‌ها را از دست می‌دهند و سپس سعی می‌کنند داده‌های کاربر را به او بفروشند.
آدیسکوت هشدار داد که بازیابی داده‌های تخریب شده که کلاهبردار دوباره به کاربر می‌فروشد، کار آسانی نیست. به علاوه تضمینی وجود ندارد که اپراتور‌های باج‌افزار تمام داده‌هایی را که وعده داده‌اند، ارائه دهند. بسیاری از این مهاجمان بخشی از داده‌ها را نزد خود نگاه داشته و قیمت را برای مذاکرات جدید و بازگرداندن اطلاعات باقی‌مانده، بالا می‌برند.

به گفته او حدود ۶۱ درصد از قربانیان باج‌افزار می‌توانند اطلاعات خود را بازیابی کنند و این درحالی است که فقط چهار درصد از آن‌ها موفق می‌شوند تمام داده‌های خود را دوباره به دست آورند. علاوه بر این، آن‌ها معمولاً به مدت ۲۵ روز در کسب و کار خود اختلال تجربه می‌کنند.
آنگونه که آدیسکوت پیشنهاد می‌کند اگر سازمان‌ها همیشه نقشه و برنامه‌ای جهت بازیابی اطلاعات داشته و استفاده از آن را تمرین کنند، می‌توان این دوره اختلال را کاهش داد.

این تحلیلگر ارشد می‌گوید: «آیا اسکریپت‌های آماده‌ای را برای بازسازی فضای ابری کنار گذاشته‌اید؟ هواپیما را باید قبل از آنکه بخواهید با آن پرواز کنید، بسازید».

باج بپردازیم یا نه؟

آدیسکوت معتقد است که یک سیاست کلی برای پرداخت یا عدم پرداخت باج مفید نخواهد بود. در عوض باید تصمیمی تجاری در نظر گرفته شود که خطراتی از جمله پرداخت باج به مهاجمان خارجی را در نظر بگیرد. در این صورت می‌تواند تحریم‌های بین‌المللی را نقض کند و جریمه به دنبال داشته باشد.

او همچنین افزود که پرداخت باج نیز تضمینی برای بازیابی داده‌های از دست رفته نیست. از دید گارتنر گروه‌های باج‌افزار تمایل دارند به کسانی که در گذشته نیز باج پرداخته‌اند حمله کرده و طوری برنامه‌ریزی کنند که کاربر راهی جز پرداخت باج نداشته باشد.
در هر صورت، ممکن است شما تصمیم‌گیرنده نباشید. چرا که امکان دارد شرکت‌های بیمه در حوزه خطرات سایبری اینطور برآورد کنند که پرداخت باج، کم‌هزینه‌تر از تأمین مالی یک فرآیند بازیابی اطلاعات است. به گفته آدیسکوت یکی از اپراتور‌های باج‌افزار بخشی از قوانین مربوطه بیمه آن‌ها را برای قربانی ارسال کرده تا یادآوری کند که همه هزینه‌ها تحت پوشش قرار خواهند گرفت.

تأمین منابع مالی برای بازیابی سریع اطلاعات پس از حمله باج‌افزار، راهی است که زبان کسب و کار انتخاب می‌کند نه زبان فناوری اطلاعات.
به گفته آدیسکوت، حفاظت از درآمد، به حداقل رساندن ریسک و کنترل هزینه، موضوعاتی هستند که احتمالاً سر کیسه را شل خواهند کرد. اگرچه او لحظاتی را به یاد آورد که چگونه رهبران تجاری سریعاً اجازه پرداخت باج‌های گزاف را صادر کردند. این پرداخت‌های سنگین هزینه کمتری نسبت به سرمایه‌گذاری در بازیابی اطلاعات داشتند و متأسفانه این مورد در نظر گرفته نمی‌شود که این سرمایه‌گذاری‌ها می‌توانند از پرداخت باج‌های گزاف جلوگیری کنند.

او آمادگی مناسب برای پیشگیری از مشکلات باج‌افزار را توصیه می‌کند. زیرا مهاجمان بی‌رحم باج‌افزار راهی جدید برای تسریع در مذاکرات بر سر پرداخت باج پیدا کرده‌اند: ضربه زدن به قربانیان خود با یک حمله دیداس (DDoS) به طوری که آن‌ها مجبور باشند همزمان با دو مسئله مقابله کنند؛ بنابراین کاربران حاضرند برای رفع حداقل یک مشکل، هزینه زیادی بپردازند.

اپراتور‌های باج‌افزار همچنین علاقمند هستند با جستجو در اطلاعات سازمان‌هایی که داده‌هایشان را دزدیده‌اند و سپس استخراج اطلاعات برای یافتن اهداف دیگر، دو برابر سود ببرند. آدیسکوت: «در حمله‌ای به یک ارائه‌دهنده خدمات بهداشتی، مشتریان مورد تهدید قرار گرفتند که در صورت عدم پرداخت باج، سوابق پزشکی آن‌ها منتشر خواهد شد».

مشتری‌هایی که نامشان در داده‌های به سرقت رفته وجود دارد، ممکن است با یک پیشنهاد از طرف باج‌افزار روبرو شوند. مشتریان هدف قرار گرفته به سازمانی که اطلاعاتشان از آن دزیده شده اطلاع می‌دهند که باج‌افزار قصد باج‌گیری دارد. به این صورت می‌توانند خطر افشای اطلاعات خود را کاهش دهند.

از نظر آدیسکوت پشتیبان‌های ثابت و غیرقابل تغییر و یک محیط بازیابی مجزا، ترکیبی عالی برای دفاع از اطلاعات است. اما او همچنین اشاره کرد که اپراتور‌های باج‌افزار افرادی باهوش، بی‌رحم، خلاق و سرسخت هستند؛ بنابراین راه‌های جدید و حتی بدتری برای حمله پیدا خواهند کرد.

خبر خوبی که این تحلیلگر به آن اشاره کرد، کاهش ۲۱ درصدی حوادث باج‌افزاری در سال ۲۰۲۲ در مقایسه با سال ۲۰۲۱ است. البته او این تئوری را مطرح کرد که این کاهش می‌تواند ناشی از تحریم‌هایی باشد که کار را برای گروه‌های باج‌افزاری مستقر در روسیه دشوارتر کرده است.

سایمون شاروود (Simon Sharwood)