اطلاعات هشدار دهنده در مورد باج افزار به تازگی توسط متخصص وو نگوک سان، رئیس بخش تحقیقات فناوری، انجمن ملی امنیت سایبری، به اشتراک گذاشته شده است.

به طور خاص، به گفته آقای وو نگوک سان، تنها در ۲ هفته گذشته، مجموعه‌ای از حملات باج‌افزار دابل اکسپورت به طور متوالی رخ داده است و این احتمالاً روند اصلی حملات سایبری در سال ۲۰۲۴ نیز خواهد بود. آخرین قربانیان این نوع حمله، اشنایدر الکتریک، اداره حمل و نقل عمومی کانزاس سیتی (ایالات متحده آمریکا)، کتابخانه بریتانیا و ESO Solutions (ایالات متحده آمریکا) هستند.

کارشناسان انجمن ملی امنیت سایبری با توضیح بیشتر در مورد این نوع حمله سایبری، تحلیل کردند که باج‌افزار دوگانه نوعی حمله «تروریستی» به قربانیان است.

بر این اساس، ابتدا سیستم‌های کامپیوتری قربانی کند می‌شوند و تمام داده‌ها به دلیل رمزگذاری غیرقابل دسترس می‌شوند. قربانی مجبور می‌شود برای "بازخرید" کلید رمزگشایی داده‌ها، باج بپردازد. در مرحله بعد، هکر می‌تواند به فروش این داده‌ها در بازار سیاه ادامه دهد و خطر نشت داده‌ها را ایجاد کند. در داده‌های فروخته شده، ممکن است داده‌های حساسی وجود داشته باشد که بر فعالیت‌های تجاری و تولیدی قربانی تأثیر می‌گذارد.

tan cong mang 3 1.jpg
نمودار حمله دوگانه باج‌افزاری هکر. (عکس: NCS)

در ویتنام، اگرچه هیچ سابقه رسمی از حادثه مشابه با باج‌افزار دوگانه در گذشته وجود نداشته است، اما مدیران سیستم باید بسیار هوشیار باشند زیرا زمان نزدیک به تت و تعطیلات سال نو قمری همیشه زمان مورد علاقه هکرها است. این زمانی است که سیستم‌ها برای مدت طولانی "خاموش" می‌شوند، مدیران به طور مداوم طبق معمول در حال انجام وظیفه نخواهند بود، در صورت حمله، تشخیص آن دشوار خواهد بود و زمان رسیدگی به حادثه نیز طولانی‌تر خواهد بود زیرا نیروها نمی‌توانند به سرعت معمول بسیج شوند.

طبق گزارش NCS، در سال ۲۰۲۳، حملات رمزگذاری داده‌های باج‌افزاری بسیاری نیز با عواقب جدی ثبت شده است. تا ۸۳۰۰۰ کامپیوتر و سرور مورد حمله بدافزار رمزگذاری داده‌ها قرار گرفته‌اند که نسبت به سال ۲۰۲۲، ۸.۴ درصد افزایش یافته است.

به طور خاص، در سه ماهه چهارم سال 2023، تعداد حملات بدافزارهای رمزگذاری داده‌ها به شدت افزایش یافت و از میانگین سه ماهه اول سال 23 درصد فراتر رفت. برخی از مراکز کلیدی نیز در این مدت حملات رمزگذاری داده‌ها را ثبت کردند. تعداد انواع بدافزارهای رمزگذاری داده‌ها که در سال 2023 ظاهر شدند، 37500 مورد بود که در مقایسه با سال 2022، 5.7 درصد افزایش یافته است.

W-tan-cong-mang-1-1pg-1.jpg
پیش‌بینی می‌شود افزایش حملات باج‌افزاری به کسب‌وکارها و سازمان‌ها یکی از چهار روند امنیت اطلاعات در سال ۲۰۲۴ در ویتنام باشد. (عکس از: NS)

در گزارش تازه منتشر شده در مورد خطر از دست دادن امنیت اطلاعات در ویتنام در سال 2023، سیستم فنی Viettel Cyber ​​​​Security حداقل 9 حمله باج افزاری را که شرکت‌ها و سازمان‌های بزرگ ویتنام را هدف قرار داده بود، ثبت کرد. این حملات صدها گیگابایت داده را رمزگذاری کرده و حداقل 3 میلیون دلار آمریکا اخاذی کرده‌اند و باعث اختلال و خسارت سنگین به شرکت‌ها و سازمان‌های هدف شده‌اند.

روند «باج‌افزار به عنوان یک سرویس» رو به افزایش است و بر سازمان‌های سازمانی متمرکز شده است. بخش‌هایی که بیشترین تأثیر را از باج‌افزار در سال ۲۰۲۳ می‌پذیرند، سازمان‌ها و شرکت‌های بزرگ، به ویژه در زمینه‌های بانکداری، امور مالی، بیمه، انرژی و... هستند.

کارشناسان امنیت سایبری ویتِل همچنین اظهار داشتند که افزایش حملات باج‌افزاری به مشاغل و سازمان‌ها یکی از چهار روند فناوری و امنیت اطلاعات در سال ۲۰۲۴ در ویتنام است. مشاغل در سراسر جهان و ویتنام همگی می‌توانند قربانی باج‌افزارها شوند. نقاط ضعف اصلی منجر به حملات باج‌افزاری به سازمان‌ها اغلب بر افراد، آسیب‌پذیری‌های نرم‌افزاری و دارایی‌های دیجیتال در اینترنت مانند وب‌سایت‌ها و برنامه‌ها متمرکز است.

اقداماتی که کسب‌وکارها برای محافظت از سازمان‌های خود در برابر حملات باج‌افزارها انجام می‌دهند عبارتند از: تمرکز بر آموزش کارکنان، افزایش آگاهی از حملات به شکل ایمیل‌های حاوی لینک‌های جعلی، ضمن افزایش شناسایی فرم‌های فیشینگ و رسیدگی اولیه به فایل‌های مشکوک؛ استفاده از راه‌حل‌های بازیابی و پشتیبان‌گیری از داده‌ها، اطمینان از یکپارچگی داده‌ها هنگام حمله با رمزگذاری.

در کنار آن، کسب‌وکارها همچنین باید استفاده از راه‌حل‌های به‌روزرسانی امنیت اطلاعات مانند Threat Intelligence را افزایش دهند، به سرعت وضعیت حمله را درک کرده و به طور پیشگیرانه پاسخ دهند؛ بر مدیریت دارایی‌های دیجیتال و آسیب‌پذیری‌ها تمرکز کنند، اطمینان حاصل کنند که نرم‌افزارهای مهم و وصله‌های آسیب‌پذیری همیشه به طور منظم به‌روزرسانی می‌شوند و سطوح حمله را به حداقل می‌رسانند؛ راه‌حل‌هایی را برای محافظت از داده‌ها و حقوق دسترسی از طریق لایه‌های مختلف احراز هویت مستقر کنند.

در عین حال، لازم است برای حفاظت از امنیت اطلاعات کل سیستم برنامه‌ریزی شود، امنیت اطلاعات به طور مداوم رصد شود و برای واکنش به حوادث، از جمله راهکارهای حفاظتی در تمام لایه‌ها، رویه‌های رسیدگی و واکنش پرسنل و راهکارهایی برای زمانی که سیستم هدف حمله قرار می‌گیرد، آماده بود.

بسیاری از بدافزارهای جدید که کاربران گوشی‌های هوشمند را هدف قرار می‌دهند، در سال ۲۰۲۴ ظاهر خواهند شد . در سال ۲۰۲۴، انتظار می‌رود کاربران گوشی‌های هوشمند با انواع جدیدتری از بدافزارها روبرو شوند که می‌توانند به تلفن‌ها نفوذ کنند، از آسیب‌پذیری‌ها سوءاستفاده کنند و کنترل آنها را به دست گیرند، از جمله دستگاه‌هایی که سیستم عامل اندروید و iOS دارند.