آینده حملات باج افزار ها به سرویس های Cloud

تاکنون اکثر سازمانها کاملاً از خطرات مرتبط با باج افزار آگاه هستند. اما طی سال گذشته، به دلیل ابتلا به بیماری همه گیر کرونا، رشد نیروی کار از راه دور، سیستم عامل ها و خدمات SaaS به طور فزاینده ای برای موفقیت در تجارت مهم تر شده و به طور فزاینده ای هدف مجرمان اینترنتی قرار گرفته اند. با ادامه تکامل این تهدیدها، سازمانها با آنچه باج افزارهای ابری نامیده می شود روبرو هستند. این نسل جدید از حملات باج افزار به صراحت برای گسترش از طریق ابر و رمزگذاری داده های SaaS مرتبط با سرویس های ابری طراحی شده است.

تأثیر باج افزار ابری چیست؟

طبق تحقیقات اخیر، تخمین زده شده است که هزینه باج افزار در سال ۲۰۲۱ بالغ بر ۲۰ میلیارد دلار خواهد بود. این هزینه ها معمولاً شامل هزینه باج، پزشکی قانونی، کارهای حقوقی، جریمه ها و مجازات ها و الزامات بازیابی اطلاعات است. در سال ۲۰۲۰، ۷۳٪ از حملات باج افزار موفق بوده است که ۶۰۰٪ نسبت به سال قبل افزایش داشته است و هر ۱۱ ثانیه، یک سازمان جدید قربانی باج افزار می شود. امروز میانگین خرابی از حمله باج افزار ۱۶ روز است. به عنوان مثال سازمانهای بهداشتی و درمانی بیش از ۸،۸۵۱ دلار در هر دقیقه هزینه از کارافتادگی پرداخت می کنند. آخرین خط دفاعی وجود ندارد. واقعیت این است که باج افزار به یک صنعت چند میلیارد دلاری برای مجرمان اینترنتی تبدیل شده است. مانند سایر مشاغل موفق، برنامه های باج افزار نیز می خواهند سال به سال برداشت مثبت داشته باشند.

جنایتکاران دقیقاً چه مواردی را هدف قرار می دهند؟ اول، مجرمان اینترنتی به دنبال فرصت های جدید در بازار هستند. بسیاری از مشاغل آفلاین به دلیل COVID-19 بسته می شوند، که این باعث می شود مجاری جدید برای مجرمان سایبری کاهش یابد. در نتیجه، حملات فیشینگ افزایش یافته است و در سال ۲۰۲۰ بیش از ۷۵٪ سازمانها در سراسر جهان نوعی حمله فیشینگ را تجربه کرده اند. در همین دوره، سرویس ها و برنامه های ابری برای کسب و کارها از اهمیت بیشتری برخوردار شده اند. طبق گروه تحقیقاتی هم افزایی، هزینه های جهانی در خدمات زیرساخت های ابری سالانه ۳۵٪ افزایش یافته است و گزارش Flexera’s State of the Cloud Report نشان می دهد که بیشتر شرکت ها سالانه بیش از ۱ میلیون دلار برای خدمات ابری هزینه می کنند. شرکت ها به استفاده از سرویس هایی مانند Google Workspace ،Salesforce ،Dropbox ،Microsoft Office 365و Box کاملاً متعهد هستند تا نام چند مورد را ذکر کنند. این اوج استفاده از سرویس رایانش ابری و فیشینگ ایجاد یک طوفان امنیتی کامل است.

از آنجایی که سرویس های ابری تعداد زیادی کاربر را در یک اکوسیستم واحد جمع می کنند، به اهداف اصلی مجرمان تبدیل می شوند. فقط تصور کنید که خسارتی که یک حمله باج افزار به خوبی طراحی شده می تواند به بخش بزرگی از شرکت ها وارد کند، همگی از Microsoft Teams یا Salesforce استفاده می کنند. در سال ۲۰۲۰، ما شاهد اولین حملات موفق به SolarWinds و Microsoft بودیم. تأثیر اقتصادی می تواند مخرب باشد. محافظت در برابر باج افزارها هر ساله چالش برانگیزتر می شود زیرا مجرمان اینترنتی هر سال الگوریتم های پیچیده تری را منتشر می کنند. به عنوان مثال، حملات جدید باج افزارها آنتی ویروسهای داخلی و عوامل پشتیبان را مسدود می کنند، داده های پشتیبان را حذف می کنند و اطلاعات حساس را بارگیری می کنند. آنها گواهی نامه های ذخیره شده یک قربانی را از مرورگرهای وب و سرویس گیرندگان ایمیل سرقت می کنند (و تهدید می کنند در صورت عدم پرداخت باج توسط قربانی، آنها را برای مشاهده عمومی بارگذاری می کنند) و موارد دیگر. در اینجا یک مثال ساده از ابر به ابر برای حمله باج افزار با هدف قرار دادن داده های SaaS آورده شده است:

۱- کاربر ایمیلی دریافت می کند که به نظر می رسد از طرف ارائه دهنده خدمات ابری وی باشد. لازم است کاربر برای به روزرسانی برنامه، روی پیوند فیشینگ کلیک کند.
۲- یک کاربر یک برنامه مخرب OAuth یا یک برنامه افزودنی Chrome را نصب می کند که برای دسترسی به داده های Google Workspace یا Microsoft 365 SaaS طیف وسیعی از مجوزها را درخواست می کند.
۳- پس از اعطای مجوزها، برنامه رمزگذاری داده ها را مستقیماً در فضای ابری آغاز می کند.

خبر بد این است که هیچ راهکار قطعی وجود ندارد که به شما کمک کند داده های کسب و کار خود را در فضای ابری ایمن نگه دارید. اما خبر خوب این است که ترکیبی از بهترین روش ها به شما کمک می کند تأثیر حمله باج افزار بر سازمان خود را به میزان قابل توجهی کاهش دهید. چطوری این کار را انجام میدهید؟ در اینجا چند توصیه وجود دارد:

به طور مداوم (۲۴/۷) با استفاده از یک ارائه دهنده شخص ثالث، محیط SaaS خود را کنترل کنید. ارائه دهنده می تواند حملات جدید باج افزار را در زمان واقعی شناسایی کند، آنها را جبران کند، بلافاصله به شما هشدار داده و یک طرح پاسخگویی پیشرفته را ارائه دهد. یکی از مولفه های بحرانی مهم چنین راهکاری باید یادگیری ماشین و الگوریتم های هوش مصنوعی باشد که بتواند نرخ مثبت کاذب را به حداقل برساند و فرآیند را به طور خودکار انجام دهد تا عامل انسانی به طور قابل توجهی کاهش یابد. حتماً از اطلاعات خود پشتیبان تهیه کنید. برای تهیه نسخه پشتیبان از اطلاعات حساس SaaS خود برای تأمین امنیت فضای ذخیره سازی ابر، از یک ارائه دهنده مستقل پشتیبان گیری ابر به ابر استفاده کنید. AWS ،GCP و Azure امن ترین و مطمئن ترین سرویس های ذخیره سازی ابری هستند. پشتیبان گیری روزانه بخشی حیاتی از این فرآیند است. با استفاده از یک راهکار نظارت بر ضد فیشینگ، از خود در برابر فیشینگ محافظت کنید. اکثر ایمیل های فیشینگ نشان دهنده اولین مرحله حمله باج افزار است. برنامه های شخص ثالث نصب شده توسط کارمندان خود را کنترل و ارزیابی کنید؛ این شامل برنامه های بازار، برنامه های افزودنی Chrome، افزودنی ها، برنامه های iOS، برنامه های Android، برنامه های غیر بازار و سایر مواردی است که به داده های SaaS شما دسترسی دارند. برخی از برنامه ها می توانند بمب های ساعتی باشند که برای شروع حملات باج افزار هنگامی که حداقل انتظار ندارید طراحی شده اند. با اجرای آموزش آگاهی از امنیت شبکه به صورت فصلی، به کارمندان خود آموزش دهید. ابزارهای آنلاین زیادی وجود دارد که می توانند در این زمینه به شما کمک کنند. به انجام همه کارهای لازم برای امنیت داده ها مانند مدیریت مجوزها و دسترسی پرونده ها، طرح کلی سیاست های امنیتی روشن و موارد دیگر ادامه دهید.

از نظر تاریخی، مجرمان اینترنتی به طور گسترده هر کاربر نهایی را به امید دریافت مبلغی ناچیز هدف قرار می دهند، یا رویکرد واحدی را که از تاکتیک های مهندسی اجتماعی برای سازمان های خاص برای دریافت باج قابل توجه تر استفاده می کند، محدود می کنند. این دیگر در دوره باج افزار ابر نیست. پذیرش گسترده خدمات ابری توسط طیف گسترده ای از بخشهای تجاری، یک نقطه تجمع جذاب برای هر دو روش ایجاد کرده است که آنها موفقیت آمیز هستند زیرا ارائه دهندگان ابر هنگام رسیدگی به نگرانی های امنیتی عقب مانده اند. اجازه ندهید سازمان شما قربانی بعدی باشد. برای شروع راهکارهای احتمالی و از کار انداختن باج افزارهای ابری از اطلاعات بالا استفاده کنید.