هشدار اطلاعاتی در مورد باج‌افزاری که داده‌ها را رمزگذاری کرده و درخواست باج می‌کند، به تازگی توسط متخصص وو نگوک سان، رئیس بخش تحقیقات فناوری، انجمن ملی امنیت سایبری، به اشتراک گذاشته شده است.

به طور خاص، به گفته آقای وو نگوک سان، تنها در دو هفته گذشته، یک سری حملات باج‌افزاری دوگانه با هدف اخاذی به طور متوالی رخ داده است و احتمالاً این روند اصلی حملات سایبری در سال 2024 خواهد بود. آخرین قربانیان این نوع حمله شامل اشنایدر الکتریک، اداره حمل و نقل عمومی کانزاس سیتی (ایالات متحده آمریکا)، کتابخانه بریتانیا و ESO Solutions (ایالات متحده آمریکا) هستند.

کارشناسان انجمن ملی امنیت سایبری در توضیح بیشتر این نوع حمله سایبری، تحلیل کردند که باج‌افزارها، که داده‌ها را رمزگذاری کرده و درخواست باج می‌کنند، نوعی حمله «تروریستی» علیه قربانیان خود هستند.

بر این اساس، سیستم‌های کامپیوتری قربانی ابتدا کند می‌شوند زیرا به دلیل رمزگذاری، تمام داده‌ها غیرقابل دسترس خواهند بود. قربانی مجبور به پرداخت باج برای بازیابی کلید رمزگشایی خواهد شد. در مرحله بعد، هکر می‌تواند این داده‌ها را در بازار سیاه بفروشد و خطر نقض داده‌ها را ایجاد کند. داده‌های فروخته شده ممکن است شامل اطلاعات حساسی باشند که می‌توانند بر عملیات تجاری و تولیدی قربانی تأثیر بگذارند.

tan cong mang 3 1.jpg
نموداری از یک حمله‌ی باج‌افزاری دوگانه که توسط هکرها ترتیب داده شده است. (تصویر: NCS)

در ویتنام، اگرچه اخیراً هیچ حادثه رسمی از حملات دوگانه باج‌افزاری ثبت نشده است، اما مدیران سیستم باید بسیار هوشیار باشند زیرا دوره منتهی به تعطیلات سال نو قمری و در طول آن همیشه زمان مورد علاقه هکرها است. در این مدت، سیستم‌ها اغلب برای مدت طولانی "از کار می‌افتند" و مدیران طبق معمول دائماً در حال انجام وظیفه نیستند. تشخیص حملات دشوارتر است و زمان پاسخگویی به حوادث به دلیل عدم توانایی در بسیج منابع به سرعت معمول، طولانی‌تر است.

طبق گزارش NCS، سال ۲۰۲۳ نیز شاهد حملات متعدد باج‌افزاری با عواقب جدی بود. گزارش شده است که تا ۸۳۰۰۰ کامپیوتر و سرور مورد حمله باج‌افزارها قرار گرفته‌اند که در مقایسه با سال ۲۰۲۲، ۸.۴ درصد افزایش داشته است.

به طور خاص، در سه ماهه چهارم سال 2023، تعداد حملات باج‌افزاری به شدت افزایش یافت و از میانگین سه ماهه اول 23 درصد فراتر رفت. چندین زیرساخت حیاتی نیز در این دوره حملات باج‌افزاری را گزارش کردند. تعداد انواع باج‌افزارهایی که در سال 2023 ظاهر شدند، 37500 مورد بود که در مقایسه با سال 2022، 5.7 درصد افزایش داشته است.

W-tan-cong-mang-1-1pg-1.jpg
پیش‌بینی می‌شود افزایش حملات باج‌افزاری که کسب‌وکارها و سازمان‌ها را هدف قرار می‌دهند، یکی از چهار روند کلیدی امنیت سایبری در ویتنام در سال 2024 باشد. (تصویر نمایشی: NS)

طبق گزارش اخیر منتشر شده در مورد خطرات امنیت اطلاعات در ویتنام در سال ۲۰۲۳، سیستم فنی شرکت Viettel Cyber ​​Security حداقل ۹ حمله باج‌افزاری را ثبت کرده است که شرکت‌ها و سازمان‌های بزرگ ویتنام را هدف قرار داده است. این حملات صدها گیگابایت داده را رمزگذاری کرده و حداقل ۳ میلیون دلار اخاذی کرده‌اند که باعث اختلال و خسارت قابل توجهی به شرکت‌ها و سازمان‌های هدف شده است.

روند «باج‌افزار به عنوان یک سرویس» در حال افزایش است و بر سازمان‌های تجاری تمرکز دارد. بخش‌هایی که بیشترین آسیب را از باج‌افزار در سال ۲۰۲۳ دیده‌اند، سازمان‌ها و کسب‌وکارهای بزرگ، به‌ویژه در حوزه‌های بانکداری، امور مالی، بیمه و انرژی بوده‌اند.

کارشناسان امنیت سایبری ویتِل همچنین معتقدند که افزایش حملات باج‌افزاری به مشاغل و سازمان‌ها یکی از چهار روند کلیدی فناوری و امنیت اطلاعات در ویتنام در سال ۲۰۲۴ است. مشاغل در سراسر جهان و در ویتنام همگی می‌توانند قربانی باج‌افزارها شوند. آسیب‌پذیری‌های اصلی منجر به حملات باج‌افزاری به سازمان‌ها اغلب بر منابع انسانی، آسیب‌پذیری‌های نرم‌افزاری و دارایی‌های دیجیتال در اینترنت مانند وب‌سایت‌ها و برنامه‌ها متمرکز هستند.

اقداماتی که کسب‌وکارها می‌توانند برای محافظت از سازمان‌های خود در برابر حملات باج‌افزارها انجام دهند عبارتند از: تمرکز بر آموزش کارکنان، افزایش آگاهی از حملات از طریق ایمیل‌های فیشینگ و بهبود شناسایی کلاهبرداری‌های فیشینگ و انجام اقدامات اولیه علیه فایل‌های مشکوک؛ استفاده از راه‌حل‌های بازیابی و پشتیبان‌گیری داده‌ها برای اطمینان از یکپارچگی داده‌ها در صورت حمله رمزگذاری.

علاوه بر این، کسب‌وکارها باید استفاده از راهکارهای نظارت بر امنیت اطلاعات مانند Threat Intelligence را افزایش دهند، موقعیت‌های حمله را به سرعت شناسایی کرده و به طور پیشگیرانه واکنش نشان دهند؛ بر مدیریت دارایی‌های دیجیتال و آسیب‌پذیری‌ها تمرکز کنند، از به‌روزرسانی منظم نرم‌افزارهای حیاتی و وصله‌های آسیب‌پذیری اطمینان حاصل کنند، حملات سطحی را به حداقل برسانند؛ و راهکارهایی را برای محافظت از داده‌ها و دسترسی از طریق لایه‌های مختلف احراز هویت پیاده‌سازی کنند.

همزمان، لازم است یک طرح امنیت اطلاعات در سطح سیستم تدوین شود، امنیت اطلاعات به طور مداوم رصد شود و برای واکنش به حوادث، از جمله راهکارهای حفاظتی در لایه‌های مختلف، رویه‌های رسیدگی و واکنش به حوادث و راهکارهایی برای زمانی که سیستم هدف حمله قرار می‌گیرد، آماده بود.

بسیاری از بدافزارهای جدید که کاربران گوشی‌های هوشمند را هدف قرار می‌دهند، در سال ۲۰۲۴ ظهور خواهند کرد . پیش‌بینی می‌شود در سال ۲۰۲۴، کاربران گوشی‌های هوشمند با انواع جدیدتری از بدافزارها مواجه شوند که قادر به نفوذ، سوءاستفاده از آسیب‌پذیری‌ها و کنترل گوشی‌های آنها، از جمله دستگاه‌هایی که سیستم عامل اندروید و iOS دارند، هستند.