این باج افزار هر 11 ثانیه به کسب و کارها حمله میکند. حجم حملات باجافزار در حال حاضر در سطوح بیسابقه است، اما میشنویم که بدتر میشود.
از آنجایی که برخی از قربانیان موفق به انجام اقدامات احتیاطی و امتناع از پرداخت باج شدند، مهاجمان شروع به افزودن لایه های بیشتری به حملات خود کردند.
باج افزار اخاذی مضاعف درسال 2021 به یک تاکتیک رایج تبدیل شد. اما درسال 2022، مهاجمان نوآوری در تکنیک حمله خود به نام اخاذی سه گانه ارائه کردند.
حمله باج افزار سه گانه اخاذی چیست و چگونه از کسب و کار خود محافظت کنید؟
باج افزار Double extortion چیست؟
استفاده مهاجمان از باج افزار برای اخاذی از مشاغل و افراد به طور فزاینده ای رایج شده است. به این نوع جرایم سایبری «اخاذی مضاعف» می گویند.
در اینجا مجرمان داده های قربانی را رمزگذاری می کنند و تهدید می کنند که در صورت عدم پرداخت باج، آن را به صورت عمومی منتشر خواهند کرد.
به محض اینکه مهاجم از دادههایی که میخواهد استفاده کند را استخراج میکند، حمله رمزگذاری را آغاز میکند. سپس، مهاجم تهدید میکند که دادهها را افشا میکند و احتمالاً اطلاعات شخصی مشتریان را میفروشد.
در بیشتر موارد، حتی سازمانهایی که باج را پرداخت کردهاند، متوجه شدهاند که اطلاعاتشان لو رفته است.
در سپتامبر 2022، باج افزار SunCrypt از DDoS به عنوان یک لایه حمله اضافی استفاده کرد. مهاجمان تهدید می کنند که در صورت عدم پرداخت باج، سرور قربانی را غرق در ترافیک می کنند.
بازیگران بدخواه مانند آوادون و REvil به زودی از همین تاکتیک پیروی کردند. با توجه به افزایش استفاده از دستگاه های اینترنت اشیا و افزایش بیت کوین، انتظار می رود افزودن حملات اخاذی DDoS ادامه یابد.
حمله باج افزار سه گانه اخاذی چیست؟
در اخاذی سه گانه، مهاجمان از شرکتی که در ابتدا به خطر افتاده بود و کسانی که اطلاعات آنها به سرقت رفته بود، درخواست پرداخت می کنند.
اولین مورد اخاذی سه گانه زمانی مشاهده شد که Vastaamo، یک کلینیک رواندرمانی مستقر در فنلاند، نقض شد. حتی پس از اینکه کلینیک باج را پرداخت کرد، مهاجمان بیماران درمانی را تهدید کردند که یادداشت های جلسه خود را منتشر کنند.
نمونه دیگری از اخاذی سه گانه در سال گذشته زمانی رخ داد که مهاجم پس از اینکه اولین قربانی آنها، تامین کننده سخت افزار Quanta، از پرداخت خودداری کرد، اپل را هدف قرار داد.
در این مورد، مجرمان ثابت کردند که در صورت به دست آوردن اهرمی بر قربانی اولیه، می توانند تامین کنندگان کلیدی را به خطر بیاندازند.
به یاد داشته باشید، چنین حمله ای می تواند صدمات جبران ناپذیری به شهرت هر شرکتی، صرف نظر از صنعت، وارد کند.
علل اصلی اخاذی های مضاعف و سه گانه
عوامل اصلی افزایش اخاذی های مضاعف و سه گانه عبارتند از:
• گسترش پلتفرمهای باجافزار بهعنوان سرویس (RaaS) انجام این حملات را برای مهاجمان آسانتر کرده است.
• استفاده از ارز دیجیتال ردیابی و ردیابی پرداخت ها را برای مجریان قانون دشوارتر کرده است.
• ظهور گونه های باج افزار جدید که به طور خاص برای اخاذی های مضاعف و سه گانه طراحی شده اند.
چه کسی در برابر باج افزار اخاذی سه گانه آسیب پذیر است؟
مهاجمان شرکت هایی را با راه حل های ناکافی امنیت سایبری و تیم های امنیتی کمتر بالغ هدف قرار می دهند. آنها همچنین شرکت هایی را شکار می کنند که می توانند مطالبات باج را بپردازند.
واضح ترین اهداف برای عملیات باج افزار، شرکت ها و سازمان هایی هستند که داده های مشتری یا مشتری را ذخیره می کنند.
هر زمان که یک شرکت مالک یا کنترل داده های مهم یا متصل به آن باشد، خطر اخاذی سه گانه را در پی دارد.
چگونه از حملات اخاذی سه گانه باج افزار جلوگیری کنیم؟
بسیاری از حملات باج افزار تا زمانی که به کنترل کننده دامنه برسند، شناسایی نشده و گزارش نشده باقی می مانند. یک رویکرد شناسایی محور فقط به مشاغل در مورد حملاتی که در حال حاضر در حال انجام هستند هشدار می دهد. موثرترین اقدام پیشگیری است.
در اینجا راههای مؤثری برای آماده شدن در برابر حملات اخاذی سهگانه وجود دارد:
شبکه خود را ایمن نگه دارید
باجافزار اخاذی مضاعف از همان روشهای باجافزار سنتی برای دسترسی به شبکه شما استفاده میکند. برای جلوگیری از دسترسی اولیه به یک شبکه، آموزش کارکنان در زمینه آگاهی امنیتی، ایجاد خط مشی های رمز عبور و اجرای احراز هویت چند عاملی.
ارزیابی آسیبپذیریها را اجرا کنید و آسیبپذیریهای شناختهشده را مرتباً اصلاح کنید تا به خطر نیفتید.
از داده ها نسخه پشتیبان تهیه کنید
اگر مهاجمی به شبکه شما نفوذ کند، یک نسخه پشتیبان آفلاین می تواند از شما در برابر اولین قسمت حمله باج افزار محافظت کند: بازیابی اطلاعات.
علاوه بر این، برای جلوگیری از حمله اخاذی مضاعف، داده های خود را رمزگذاری کنید. این تضمین می کند که در صورت سرقت، گروه باج افزار قادر به خواندن نیست
اطلاعات تهدید سایبری
اطلاعات تهدید یک رکن کلیدی در پشته امنیت سایبری است. جمعآوری اطلاعات مربوط به تهدیدات سایبری، بینشی در مورد عوامل تهدید و روشهایی که میتوانند بر کسبوکار شما تأثیر بگذارند، ارائه میکند.
برای شناسایی و تجزیه و تحلیل تهدیدات، از جدیدترین اطلاعات تهدیدها جلوتر باشید. به دنبال نشانه هایی از مصالحه باشید که منجر به حمله باج افزار می شود.
حفاظت DDoS مناسب
حمله DDoS اکنون در لیست خدماتی است که اپراتور RaaS ارائه می دهد. شما باید از شبکه و سرور شرکت خود با یک راه حل امنیتی DDoS محافظت کنید. ترافیک ورودی را ردیابی می کند، درخواست های مخرب را شناسایی می کند و آنها را از شبکه و سرور شما منحرف می کند.
با تکنیک های پیچیده، مهاجمان حملات DDoS خود را پراکنده می کنند. Indusface راهحلهای حفاظتی DDoS را ارائه میدهد که به شما امکان میدهد آستانههای کاهش را برای جداسازی و مسدود کردن حملات سفارشی کنید.
نتیجه
مجرمان سایبری به تکامل تکنیک های حمله خود ادامه می دهند. شما نمی توانید عقب بیفتید و دارایی های خود را افشا کنید.
اگر در خطر حمله اخاذی سه گانه هستید، پرداخت باج راه چاره نیست. بر پیشگیری و کاهش حملات در صورت وقوع تمرکز کنید.
بهترین راه حل جلوگیری از وقوع حمله در وهله اول خواهد بود. یک طرح جامع مقاوم سازی باج افزار برای آماده سازی، پیشگیری و واکنش ضروری است.
مطالب برتر
فایلهای خود را در برابر اشکالات OneDrive ایمن نگه دارید
انقلابی کردن نظارت بر شبکه: کاهش هزینههای اتوماسیون و افزایش عملیاتی کارایی
نکات مهم امنیت سایبری برای مشاغلی که از راه دور استفاده میکنند