22 10 2023

باج‌افزارهای هوشمند: چالش جدی دنیای دیجیتال

هشدار درخصوص باج‌افزارهای هوشمند

در سال‌های اخیر باج‌افزارها به چالش جدی برای کاربران و سازمان‌ها بدل شده‌اند و با رمزنگاری داده‌های ارزشمند کاربران و سازمان‌ها، داده‌ها را در ازای بازگرداندن آن‌ها و دریافت باج، به گروگان می‌گیرند. در حقیقت می‌توان گفت یکی از بزرگ‌ترین تهدیدات رایج دنیای کنونی فضای دیجیتال برای کاربران، شرکت‌ها و سازمان‌های بزرگ و کوچک، باج‌افزارها هستند. از طرفی دیگر با پیشرفت روش‌ها و ابزارهای مبتنی بر هوش مصنوعی، توسعه‌دهندگان این نوع از بدافزارها، جهت ارتقاء قابلیت‌های باج‌افزار خود، انواع جدید و هوشمندتری توسعه داده‌اند که با استفاده از الگوریتم‌های یادگیری ماشین و تکنیک‌های پیشرفته، می‌توانند متن‌های فریبنده‌تری تولید کنند، پیام‌های باج‌خواهی را برای هر قربانی سفارشی کنند، داده‌های مهم و حساس را شناسایی کرده و سطح رمزنگاری را بالاتر و پیچیده‌تر کنند. این باج‌افزارهای هوشمند چالش جدید و بزرگی را برای امنیت سایبری شرکت‌ها و استارت آپ‌ها ایجاد کرده‌اند.

باج‌افزارهای هوشمند چگونه عمل می‌کنند؟
 باج‌افزارهای هوشمند، برخلاف باج‌افزارهای نسل‌های قبل‌تر، از مدل هوش مصنوعی مولد (Generative AI) استفاده می‌کنند که قادر به تولید محتوای جدید و منحصر به فرد هستند. این الگوریتم‌ها، براساس داده‌های آموزش داده شده به آن‌ها، قالب و سبک نوشتار را یاد می‌گیرند و سپس با تغییر جزئیات، محتوای جدید و شبیه به آن را تولید می‌کنند.
 برخی از باج‌افزارهای هوشمند، از GPT-3 استفاده می‌کنند که یک مدل مولد قدرتمند و پرطرفدار است. GPT-3، براساس 175 میلیارد پارامتر آموزش داده شده است و قادر به تولید محتوای متنی در هر زمینه و سبکی می‌باشد. این الگوریتم، می‌تواند متن‌های فریبنده‌ای را برای ایمیل‌های باج‌خواهی، فاکتورهای جعلی، مقالات تقلبی و حتی کد نرم‌افزاری مخرب تولید کند.
 باج‌افزارهای هوشمند، با استفاده از این الگوریتم‌ها، می‌توانند پیام‌های باج‌خواهی را برای هر قربانی سفارشی‌سازی کنند. برای مثال، آن‌ها می‌توانند نام، سمت، شرکت و داده‌های مورد نظر قربانی را شناسایی کرده و در پیام باج‌خواهی به آن‌ها اشاره کنند. این کار، منجر به افزایش اثربخشی پیام می‌شود و می‌تواند قربانی را تحت فشار بیشتری قرار ‌دهد.
 علاوه بر این، باج‌افزارهای هوشمند، می‌توانند سطح رمزنگاری داده‌ها را بالاتر و پیچیده‌تر کنند. آن‌ها، با استفاده از مدل‌های مولد، می‌توانند کلید رمزگشایی را به صورت تصادفی و منحصر به فرد تولید کنند. این کار، باعث می‌شود که داده‌ها فقط با پرداخت باج قابل دسترس شوند و هرگونه تلاش برای رمزگشایی داده‌ها بدون کلید، ناموفق باشد.

چگونه باج‌افزارهای هوشمند شکل گرفتند؟
باج‌افزارهای هوشمند، نتیجه استفاده نادرست و خلاف قانون از GPT-3 هستند. GPT-3، توسط شرکت OpenAI توسعه داده شده است که در چند سال اخیر در حال کار بر روی این سرویس بوده است. OpenAI، هدف خود را ترویج هوش مصنوعی قرار داده و در تلاش است تا هوش مصنوعی را برای همگان در دسترس قرار دهد.
OpenAI یکAPI  را ارائه داده است که به طور محدود و تحت نظارت به برخی از سازمان‌ها و افراد اجازه می‌دهد تا از GPT-3 استفاده کنند. OpenAI، قوانین اخلاقی و قانونی را جهت استفاده از API تعیین کرده است و از هرگونه استفاده نامطلوب یا خلاف قانون جلوگیری می‌کند.
با این حال، برخی از توسعه‌دهندگان باج‌افزارها و مجرمان سایبری توانسته‌اند به نحوی به API از GPT-3 دسترسی پیدا کنند و از آن جهت توسعه باج‌افزارهای هوشمند استفاده کنند. باج‌افزارهای هوشمند، نمونه‌ای از سوء‌استفاده از هوش مصنوعی توسط مجرمان سایبری است که برای مقابله با این تهدید، لازم است که اقدامات لازم را انجام داد. 
 

توصیه‌های امنیتی
باج‌افزارهای هوشمند، چالش جدید و پیچیده‌ای را برای امنیت سایبری شرکت‌ها و استارت آپ‌ها ایجاد کرده‌اند. جهت مقابله با این تهدید، لازم است که اقدامات پیشگیرانه و واکنشی را به صورت همزمان انجام داد. برخی از این اقدامات عبارتند از:
- استفاده از نرم‌افزارهای شناسایی بدافزار و باج‌افزار به‌روز و قابل اعتماد
- پشتیبان‌گیری منظم و مطمئن از داده‌های مهم و حساس
- آگاهی و آموزش کارکنان درخصوص Spam‌ها، ایمیل‌ها و لینک‌های مخرب
- استفاده از رمز عبور پیچیده و مطمئن و منحصر به فرد برای حساب‌های کاربری مختلف
- محدود کردن دسترسی به داده‌ها و شبکه‌ها براساس نقش و نیاز کاربران
- گزارش هرگونه حمله یا مورد مشکوک به مسئولین فناوری اطلاعات و امنیت سایبری سازمان

منابع و مراجع:

https://cert.ir/node/5853
https://www.zdnet.com/article/ransomware-victims-continue-to-pay-up-while-also-bracing-for-ai-enhan…
https://thehackernews.com/2023/10/exploring-realm-of-malicious-generative.html?m=1