به گزارش گرداب از آیتی اس ان، در فاصله ماه های ژوئن تا جولای سال میلادی جاری، بیش از ۶۷ درصد کاربرانی که بر روی لینک های مخرب در هرزنامه های مربوط به باج افزار CryptoWall کلیک کرده اند، کارکنان کسب و کارهای کوچک و متوسط بوده اند.
CryptoWall، یکی از باج افزارهای (Ransomware) رایج است که تنها در سال ۲۰۱۴ در کمتر از شش ماه، نزدیک به ۶۲۵ هزار دستگاه را آلوده کرد. محققان تخمین می زنند که گردانندگان این باج افزار بیش از ۱ میلیون دلار را از این راه به دست آورده باشند.
همچنین آمار شرکت Trend Micro نشان می دهد بیش از ۴۶ درصد افرادی که بر روی لینک های مرتبط با باج افزار TorrentLocker کلیک کرده اند نیز شاغلین در شرکت های کوچک و متوسط بوده اند. این در حالی است که سهم سازمان های بزرگ، چیزی حدود ۹ درصد بوده است.
محققان شرکت Trend Micro دلیل این امر را شانس بیشتر گردانندگان این بدافزارها در دریافت باج می دانند. معمولاً، شرکت های کوچک و متوسط فاقد تجهیزات امنیتی قدرتمند برای مقابله با این گونه باج افزارها و سیستم های پشتیبان گیری (Backup) برای برگرداندن نسخه های قبلی فایل های رمز شده، هستند. به خصوص آنکه در بسیاری از این گونه شرکت ها اطلاعات حساس بر روی سیستم های عادی و حفاظت نشده از طریق دیواره های آتش مناسب ذخیره می شوند. مهمتر از همه اینکه این شرکت ها توانایی پرداخت باج را که معمولاً رقمی بیش از ۵۰۰ دلار است را نیز دارند.
به گزارش شرکت مهندسی شبکه گستر به نقل از Trend Micro، بسیاری از هرزنامه های حاوی لینک یا پیوست مخرب، به نحوی طراحی شده اند که کاربران کسب و کارهای کوچک و متوسط را تشویق به کلیک بر روی آن لینک ها یا باز کردن پیوست ها کنند. استفاده از عناوینی همچون Resume،وCustomer Order و Passport Scan و ایمیل هایی که در ظاهر از سمت سرویس دهندگان پستی، شرکت های مخابراتی، نهادهای دولتی و حتی شرکت های محلی از جمله این موارد است.
Trend Micro اشاره می کند که گردانندگان CryptoWall و TorrentLocker، در ساعات اولیه صبح، اقدام به ارسال هرزنامه ها می کنند. آمار این شرکت نشانی می دهد بیشتر قربانیان در بین ساعت ۹ صبح تا ۱ بعد از ظهر بر روی لینک های این هرزنامه کلیک کرده اند و بنابراین می توان اینطور نتیجه گیری کرد که این کلیک ها در محل کار صورت گرفته اند.
همچنین نویسندگان این باج افزارها در حال افزایش روش های فرار از سد ابزارهای امنیتی هستند. استفاده از CAPTCHA در سایت های آلوده برای مسدود نمودن دسترسی روبات های پایشگر و خودکشی بدافزار اصلی پس از رمزنگاری داده های قربانی به منظور کند نمودن روند شناسایی و اضافه کردن فرمول شناسایی به ضدویروس ها، از جمله این موارد است.
همچون گذشته تأکید می کنیم، علاوه بر استفاده از ضدویروس قدرتمند و به روز رسانی مداوم آن، رعایت موارد ذیل، آسان ترین و ارزان ترین راه برای حفاظت از اطلاعات در برابر خرابکاران و مجرمان باجگیر خواهد بود:
آموزش کاربران؛
*تهیه پشتیبان از داده های بااهمیت بصورت دوره ای؛ پیروی از قاعده ۱-۲-۳ برای داده های حیاتی توصیه می شود. بر طبق این قاعده، از هر فایل سه نسخه می بایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان)، فایل ها باید بر روی دو رسانه دخیره سازی مختلف حفظ شوند. یک نسخه از فایل ها می بایست در یک موقعیت جغرافیایی متفاوت نگهداری شود؛
*بهره گیری از نرم افزارها و سخت افزارهای ضدهرزنامه (Anti-Spam)؛
*محدود کردن سطح دسترسی کاربران بمنظور جلوگیری از آلوده شدن دستگاه حتی در صورت اجرا شدن فایل مخرب توسط کاربر.