رشد جهشی باج افزارها در سال 2016

تاریخ انتشار : ۰۶ تير ۱۳۹۵

رشد بی سابقه حملات باج افزاری زیر سایه غفلت کاربران و وجود سیستم تراکنش مالی بیت‌کوین، به شکل گیری یک اکوسیستم تجاری باج افزاری کمک کرده است.

به گزارش گرداب، موج افزایش حملات باج افزاری ظاهرا از میان نرفته است و طبق گزارشات جدید امنیت سایبری شرکت کسپرسکی، بیش از 700 هزار کاربر توسط بدافزارهای باج‌خواهی طی یک سال مورد حمله قرار گرفته‌اند. بخشی از این گزارش که مربوط به باج‌افزارها است با زیر نظر گرفتن روند حملات باج‌افزاری بین سال 2014 و 2016، به شکل‌گیری خاصی از این رویه‌ها دست یافته است. بین ماه آوریل 2015 تا مارس 2016، بیش از 700 هزار کاربر توسط باج‌افزارهای قفل‌گذار مورد حمله قرار گرفته اند که با از دست دادن فایل‌های خود درخواست تبادل پولی از طریق بیت‌کوین داده‌اند. این موضوع نشان از موفقیت‌آمیز بودن حملات باج‌افزاری در سطح وسیع دارد که آن را تبدیل به تجارت سودآوری برای هکرها کرده است.

این آمار ارائه‌شده 5.5 برابر بیشتر از همین بازه زمانی 2014 تا 2015 بوده که بیش از 131 هزار مورد گزارش شده است. کسپرسکی لقب «اپیدمی» را به این رشد جهشی داده است. کشورهایی که بیشتر از همه مورد حمله قرار گرفته‌اند آمریکا، آلمان و ایتالیا بوده‌اند. در ماه‌های اخیر شاهد حملات باج‌افزاری بزرگی در آمریکا به بیمارستان‌ها و مشاغل کوچک بوده‌ایم و این موضوع تا حدی در بیمارستان‌های آلمان نیز اتفاق افتاده است.

با این که باج‌افزارها هر روز در حال به‌روز‌رسانی هستند و با شکل‌های جدیدی وارد بازار دیجیتال می‌شوند، برخی اشکال قدیمی این باج‌افزارها هنوز هم قدرتمند باقی مانده‌اند که می‌توان در این میان به باج‌افزار کریپتووال اشاره کرد که توانسته 58 درصد از حملات را به خود اختصاص دهد. نمونه‌های دیگری مانند تورنت لاکر1 با 1.25 درصد و سی‌تی‌بی لاکر2 با 1.6 درصد از حملات، با اینکه گستردگی زیادی داشته‌اند ولی موفقیت آن‌ها در دریافت باج ناچیز بوده است.

هکرها از کاربران شخصی باج کمتری دریافت می‌کنند ولی در مقابل میزان دریافت باج از مشاغل بزرگتر رو به افزایش است که با تمایل پرداخت کاربران به پرداخت باج، رشد جهشی نیز داشته است. این تمایل به پرداخت باعث شده یک اکوسیستم تجاری برای باج‌افزارها شکل بگیرد که افراد بیشتری تمایل دارند به عضویت در آن درآمده و باج های خود را بدون دردسر های امنیتی پرداخت کنند.

این گزارش هم مانند گزارش‌های دیگر تنها راه‌های مقابله با باج‌افزارها را تهیه منظم پشتیبان از داده‌ها، آموزش کاربران و استخدام کارشناسان امنیت سایبری برای شناسایی خطرات باج‌افزاری در مشاغل بزرگ عنوان کرده است. نبود راهکار همه جانبه و مناسب برای مقابله با این پدیده امنیتی باعث شده تجارت سیاهی در زمینه باج افزاری شکل بگیرد که وجود تراکنش مالی بیت‌کوین نیز به مجرمان اینترنتی کمک می کند که اعمال مجرمانه خود را با امنیت بیشتری انجام دهند.

-------------------------------------------

1. TorrentLocker

2. CTB-Locker