باجافزار چندگانه (Multi-Extortion Ransomware) بهعنوان یکی از پیشرفتهترین و پیچیدهترین مدلهای حملات سایبری، به تهدیدی جدی برای سازمانها تبدیل شده است. در مدل باجافزار چندگانه، مهاجمان تنها به رمزگذاری دادهها اکتفا نمیکنند، بلکه با استخراج اطلاعات، تهدید به افشای آنها و اعمال فشار چندلایه، سازمانها را در موقعیت بحرانی قرار میدهند. همین ویژگیها باعث شده باجافزار چندگانه به یکی از مهمترین ریسکهای عملیاتی برای سازمانها در سطح جهانی تبدیل شود.
تأثیر حملات باجافزاری بر زیرساختهای حیاتی
نمونه واقعی از اثرات باجافزار چندگانه را میتوان در حمله فوریه 2026 به مرکز پزشکی دانشگاه میسیسیپی (UMMC) مشاهده کرد. در این حمله، سیستم پرونده الکترونیک سلامت Epic در 35 کلینیک و بیش از 200 مرکز تلهمدیسین (Telehealth) از دسترس خارج شد.
پیامدهای این حمله:
- لغو جلسات شیمیدرمانی
- تعویق جراحیهای غیراضطراری
- بازگشت به فرآیندهای کاغذی
این حمله نشان داد که باجافزار چندگانه فقط یک تهدید سایبری نیست، بلکه مستقیماً بر جان و سلامت بیماران تأثیر میگذارد.
آمارهای کلیدی:
- 93 درصد سازمانهای سلامت آمریکا در سال 2025 حداقل یک حمله سایبری را تجربه کردند.
- 72 درصد از این حملات مستقیماً خدمات درمانی بیماران را مختل کردند.
گسترش باجافزار چندگانه در صنایع مالی و تولید
حملات پیشرفته باجافزاری به حوزه سلامت محدود نشدهاند. در حملهای دیگر، زیرساختهای شرکت BridgePay از جمله APIها (رابط برنامهنویسی کاربردی)، ترمینالهای مجازی و درگاههای پرداخت از دسترس خارج شدند.
دادههای جهانی:
- رشد 49 درصد حملات در سال 2025
- ثبت بیش از 1,100 رخداد تأییدشده
این روند نشان میدهد که باجافزار چندگانه بهطور مستقیم تداوم کسبوکارها را هدف قرار داده است.
تکامل باجافزار: از مدل سنتی تا اخاذی چندمرحلهای
در گذشته، حملات شامل مراحل زیر بودند:
- نفوذ از طریق اکسپلویت
- اجرای پیلود
- رمزگذاری فایلها
- درخواست باج برای کلید رمزگشایی
اما با افزایش استفاده از بکاپ، این مدل کارایی خود را از دست داده است.
اخاذی دوگانه؛ پایه شکلگیری باجافزار چندگانه
مدل اخاذی دوگانه (Double Extortion) که هسته اصلی باجافزار چندگانه است، به این صورت عمل میکند:
- ابتدا دادههای حساس استخراج میشوند.
- سپس سیستم قربانی رمزگذاری میشود.
در این شرایط، قربانی با دو تهدید مواجه است:
- از دست دادن دادهها
- افشای عمومی اطلاعات
بنابراین حتی اگر بازیابی از بکاپ انجام شود، تهدید باجافزار چندگانه همچنان پابرجاست.
اخاذی سهگانه و افزایش فشار بر قربانی
مدل اخاذی سهگانه (Triple Extortion) مرحله پیشرفتهتری از باجافزار چندگانه است که شامل:
- تماس مستقیم با مشتریان
- فشار بر شرکای تجاری
- درخواست باج از اشخاص ثالث
وضعیت تهدید:
- 124 گروه فعال باجافزار در سال 2025
- 73 گروه جدید
همچنین استفاده از ابزارهای مبتنی بر هوش مصنوعی (AI) باعث شده اجرای باجافزار چندگانه برای مهاجمان کمتجربه نیز سادهتر شود.
چالشهای امنیتی در برابر حملات مدرن
مدلهای سنتی امنیتی به دلایل زیر کارایی کافی ندارند:
- تمرکز بیش از حد بر امنیت پیرامونی (Perimeter Security)
- نبود حفاظت از داده پس از نفوذ
- عدم کنترل دسترسی مبتنی بر فرآیند
در نتیجه، مقابله با باجافزار چندگانه نیازمند رویکردی فراتر از دفاع سنتی است.
معماری دفاعی پیشنهادی
برای کاهش ریسک این تهدیدات:
- دادهها باید حتی پس از سرقت غیرقابل استفاده باشند.
- دسترسی بدافزارها محدود شود.
- فرآیند بازیابی سریع و مستقل وجود داشته باشد.
راهکار D.AMO برای مقابله با حملات باجافزار چندگانه
پلتفرم D.AMO که توسط شرکتPenta Security توسعه یافته، یک راهکار محافظت از داده مبتنی بر رمزگذاری است که برای مقابله با حملات باجافزار چندگانه طراحی شده است.
این پلتفرم سه قابلیت کلیدی را در یک معماری یکپارچه ارائه میدهد:
- رمزگذاری فایلها در سطح فولدر
D.AMO KE تمامی فایلهای موجود در فولدرهای تعریفشده را در سطح سیستمعامل رمزگذاری میکند. این مکانیزم یکی از مؤثرترین لایههای دفاعی در برابر باجافزار چندگانه محسوب میشود.
ویژگیهای کلیدی:
- استفاده از رمزگذاری در سطح کرنل (Kernel-Level Encryption)
- پیادهسازی بدون نیاز به تغییر در کد منبع (Source Code)
- عملکرد سریع و بدون تأثیر بر تجربه کاربری
مزیت امنیتی:
حتی در صورت استخراج دادهها، فایلها در حالت رمزگذاری باقی میمانند. این موضوع عملاً امکان سوءاستفاده و اکسپلویت دادهها را از بین برده و یکی از مهمترین سناریوهای باجافزار چندگانه را خنثی میکند.
- کنترل دسترسی مبتنی بر فرآیند
D.AMO KE در این لایه، دسترسی به دادهها بهصورت دقیق و مبتنی بر فرآیند کنترل میشود تا از هرگونه دسترسی غیرمجاز جلوگیری شود.
قابلیتها:
- محدودسازی دسترسی به کاربران و فرآیندهای مجاز
- مسدودسازی دسترسی بدافزارها و برنامههای ناشناس
نتیجه امنیتی:
هیچ پیلود مخربی قادر به دسترسی یا دستکاری فایلهای محافظتشده نخواهد بود؛ موضوعی که نقش مهمی در جلوگیری از اجرای موفق باجافزار چندگانه دارد.
- بکاپ و بازیابی
D.AMO با ارائه مکانیزم بازیابی مستقل، امکان بازگشت سریع به وضعیت عملیاتی را حتی پس از وقوع حمله فراهم میکند.
قابلیتها:
- بازیابی سریع سیستم
- کاهش وابستگی به پرداخت باج و کلید رمزگشایی
مزیت عملیاتی:
این قابلیت باعث میشود تأثیر حملات باجافزار چندگانه به حداقل برسد و سازمانها بتوانند بدون نیاز به تعامل با مهاجمان، عملیات خود را از سر بگیرند.
جمعبندی
تحول باجافزارها نشان میدهد که تمرکز صرف بر جلوگیری از نفوذ کافی نیست. امروزه باید فرض بر وقوع نفوذ باشد و استراتژیها بر کاهش اثر حمله متمرکز شوند.
باجافزار چندگانه نمونهای از این تحول است که با ترکیب چند تکنیک اخاذی، سازمانها را در شرایط پیچیدهای قرار میدهد. استفاده از راهکارهای یکپارچه مانند D.AMO میتواند نقش مهمی در کاهش ریسک این تهدیدات ایفا کند.
