Gerdab.IR | گرداب

دوبرابر شدن حملات باج‌افزاری در طی سال اخیر

دوبرابر شدن حملات باج‌افزاری در طی سال اخیر
تاریخ انتشار : ۰۱ اسفند ۱۴۰۰

در سال اخیر در مجموع ۶۲۳ میلیون حمله باج‌افزاری ثبت شده است.

به گزارش گروه ترجمه گرداب، به نقل از موسسه امنیت سایبری سونیک وال (SonicWall)، حجم تلاش‌ها برای حملات باج‌افزاری در سال ۲۰۲۱ رشد ۱۰۵ درصد بوده است. در سال گذشته در مجموع ۶۲۳.۳ میلیون تلاش برای حمله باج‌افزاری ثبت شده است. این ارقام نشان‌دهنده سه برابر شدن حملات باج‌افزاری نسبت به سال ۲۰۱۹ است.

بیشترین افزایش حملات باج‌افزاری در طی ماه‌های ژوئن و سپتامبر ۲۰۲۱ اتفاق افتاده است، دوره‌ای که در آن بعضی از برجسته‌ترین رخداد‌های امنیتی اتفاق افتاد؛ از جمله این رخداد‌ها می‌توان به حمله باج‌افزاری به خط لولۀ کلونیال، حمله باج‌افزاری به JBS و حمله باج‌افزاری به Kaseya اشاره کرد. در طی حمله باج‌افزاری، شرکت‌های کلونیال و JBS در نهایت میلیون‌ها دلار به عنوان باج به هکر‌ها پرداخت کردند تا بتوانند کلید رمزگشایی را از آن‌ها دریافت کنند تا شبکه‌هایشان بازیابی شود.

متخصصان امنیت سایبری و نیرو‌ها و آژانس‌های امنیتی مخالف پرداخت باج به هکر‌ها هستند؛ زیرا که به مجرمان نشان می‌دهد که حملات باج‌افزاری جواب می‌دهد. اما در مواردی قربانیان پرداخت باج را تنها راه بازیابی شبکه می‌بینند. هرچند باید گفت حتی در صورتی که هکر‌ها کلید رمزگشایی درستی به آن‌ها بدهند، باز ممکن است بازیابی کامل شبکه ماه‌ها طول بکشد.

مجرمان سایبری همچنین از اهرم‌های فشار بیشتری نیز استفاده می‌کنند. به‌طور مثال تهدید کردن قربانیان به انتشار داده‌های به سرقت رفته یکی از اصلی‌ترین خطراتی است که حملات باج‌افزاری به همراه دارد.
برطبق آمار موسسه سونیک وال، ایالات متحده آمریکا با اختلاف بسیار نخستین هدف حملات باج‌افزاری بوده است. اما میزان رخداد‌های ثبت شده در سایر نواحی جهان از جمله اروپا و آسیا نیز دوبرابر شده است.

دوبرابر شدن حملات باج‌افزاری در طی سال اخیر

با وجود این که در ماه‌های اخیر واکنش‌هایی به حملات باج‌افزاری در سطح جهانی داده شده است و از جمله آن می‌توان به بازداشت گروه هکری REvil اشاره کرد، اما با این حال گزارش این موسسه نشان می‌دهد که این اتفاقات دربرابر حجم زیاد حملات باج‌افزاری ناکارآمد بوده است.

در این گزارش آمده است: «به خاطر طبیعت پرسود حمله باج‌افزاری، به محض این که یک گروه از بین می‌رود، گروه‌های جدیدی ایجاد می‌شوند تا خلأ موجود را پر کنند». اما با وجود این که حملات باج‌افزاری بسیار اوج گرفته است، اقدامات امنیتی ساده‌ای مثل استفاده کردن از رمزعبور‌های بهینه‌تر و احراز هویت چندعاملی می‌تواند مانع از قربانی شدن کاربران و شبکه‌ها شود.

رمزگشایی به رمزعبور‌ها امروزه به یکی از آسان‌ترین راه‌ها برای دسترسی به حساب‌ها و شبکه‌ها توسط مجرمان سایبری تبدیل شده است. به خصوص اگر از رمز‌های عبور رایج استفاده شود و یا نام کاربری و رمزعبور در یک نفوذ و رخنه امنیتی لو رفته باشد.

استفاده از احراز هویت چندعاملی در سراسر جهان می‌تواند یک لایه محافظ جدید در برابر هجوم هکر‌ها برای نفوذ به حساب‌ها ایجاد کند. در این گزارش آمده است که «نفوذ به خط لوله کلونیال می‌توانست تقریبا به‌طور کامل با استفاده از احراز هویت دوعاملی جلوگیری شود. در حالی که دفاع سایبری روز به روز هوشمندانه‌تر و تخصصی‌تر می‌شود، اما بعضی ساده‌ترین اقدامات همچنان بهترین اقدامات هستند».

منبع:
Zdnet