مایکروسافت میگوید بیش از 80 درصد از رخدادهای باج افزاری را میتوان در پیکربندی نادرست سرویسهای ابری ، ابزارهای امنیتی تست نشده و فعال کردن ماکروها ردیابی کرد.
اکثریت قریب به اتفاق حملات باج افزاری با سوء استفاده مجرمان سایبری از خطاهای رایج امنیت سایبری آغاز میشود که در صورت مدیریت و پیکربندی صحیح می تواند از قربانی شدن بیشتر قربانیان در حملات جلوگیری کند.
مایکروسافت پس از تجزیه و تحلیل دادههای ناشناس فعالیتهای تهدید واقعی و طبق گزارش جدید Cyber Signals این شرکت، دریافته است که بیش از 80 درصد از حملات باجافزاری را میتوان در خطاهای پیکربندی رایج در نرمافزارها و تجهیزات سخت افزاری ردیابی کرد.
این موارد شامل رها کردن نرم افزارها در حالت تنظیمات پیشفرض، اجازه دسترسی کاربر به شبکه، عدم تست یا پیکربندی نادرست ابزارهای امنیتی بوده و یا به دلیل راهاندازی برنامههای ابری به گونهای است که به راحتی اجازه دسترسی به کاربران غیرمجاز را میدهد.
پیکربندیهای نادرست به مهاجمان باجافزاری که به دنبال اهداف آسیبپذیر برای حملات باجافزاری هستند، و اغلب با تهدید حملات اخاذی مضاعف، دادههای حساس را سرقت میکنند و یا تهدید به انتشار اطلاعات در صورت عدم پرداخت می نمایند، کمک شایان توجهی می نماید. این موضوع لزوم پیکربندیهای فنی صحیح و پیش فرض رها نکردن تنظیمات را در سیستمها پر رنگ تر می نماید.
مایکروسافت همچنین هشدار میدهد که رشد اکوسیستم باجافزارها بهعنوان سرویس (RaaS) به این فرآیند کمک کرده است، که به مهاجمانی که فاقد تخصص فنی هستند نیز اجازه میدهد باجافزار خود را ایجاد و توسعه دهند و سپس حملات خود را عملیاتی کرده و درخواست باج نمایند.
یافتن کیتهای RaaS در انجمنهای زیرزمینی نسبتاً ساده است و میتواند شامل پشتیبانی مشتریان این گونه سرویسهای غیرقانونی نیز باشد و تمام کمکهایی را که آنها برای شروع به کار نیاز دارند به مجرمان ارائه می دهد. برخی از این کیتهای باجافزاری از طریق یک مدل اشتراکی فروخته میشوند، که در آن توسعهدهندگان از هر پرداخت باجگیری که برای یک کلید رمزگشایی انجام میشود، سود کمتری میگیرند. این مسیرهای جدید و مدلهای کسب و کاری نوین در عرصه باج افزار، موجب توسعه روز افزون حملات باج افزاری می شود.
بازار پشت خدمات RaaS بسیار روان است و تهدیدات جدیدی با ناپدید شدن عرضههای ثابت ظاهر میشوند. به عنوان مثال، این گزارش توضیح می دهد که چگونه از زمانی که Conti – یکی از بدنام ترین عملیات باج افزار – به ظاهر تعطیل شده است، این شکاف با ظهور طرح های باج افزار دیگر از جمله LockBit، Hive، Quantum Locker و Black Basta پر شده است.
گزارش Cyber Signals میگوید: «در حالی که باجافزار یا اخاذی اینترنتی میتواند یک نتیجه اجتنابناپذیر از حمله توسط یک مهاجم پیشرفته به نظر برسد، حمله باجافزاری یک فاجعه قابل اجتناب است. اتکا به ضعفهای امنیتی توسط مهاجمان به این معنی است که سرمایهگذاری در بهداشت سایبری باید تا حد زیادی انجام میشود.»
برای جلوگیری از سوء استفاده مجرمان سایبری از خطاها و پیکربندیهای نادرست، مایکروسافت چندین توصیه برای بهبود امنیت سایبری ارائه نموده است. این توصیه ها شامل بستن نقاط کور امنیتی با رویکردی که ابزارها و رویه های امنیت سایبری به درستی پیکربندی شده باشند، به گونه ای که از سیستم ها محافظت کند. همچنین روندی همراه با غیرفعال کردن ماکروها و سایر اسکریپت هایی است که مجرمان سایبری معمولاً از آنها برای اجرای کدهای مخرب سوء استفاده می کنند.
همچنین توصیه میشود که امنیت افراد، شبکهها و سرویسهای ابری با استفاده از احراز هویت چندعاملی تقویت شود. این امر میتواند از استفاده مجرمان سایبری از نامهای کاربری و رمزهای عبور سرقت شده برای جابجایی و نفوذ در شبکه جلوگیری کند. سازمانها همچنین باید وصلههای امنیتی(پچ) و بهروزرسانیها را در سریعترین زمان ممکن اعمال کنند تا مهاجمان نتوانند از آسیبپذیریهای شناخته شده سوء استفاده کنند.
