به گزارش
گرداب، موج افزایش حملات باج افزاری ظاهرا از میان نرفته است و طبق گزارشات جدید امنیت سایبری شرکت کسپرسکی، بیش از 700 هزار کاربر توسط بدافزارهای باجخواهی طی یک سال مورد حمله قرار گرفتهاند. بخشی از این گزارش که مربوط به باجافزارها است با زیر نظر گرفتن روند حملات باجافزاری بین سال 2014 و 2016، به شکلگیری خاصی از این رویهها دست یافته است. بین ماه آوریل 2015 تا مارس 2016، بیش از 700 هزار کاربر توسط باجافزارهای قفلگذار مورد حمله قرار گرفته اند که با از دست دادن فایلهای خود درخواست تبادل پولی از طریق بیتکوین دادهاند. این موضوع نشان از موفقیتآمیز بودن حملات باجافزاری در سطح وسیع دارد که آن را تبدیل به تجارت سودآوری برای هکرها کرده است.
این آمار ارائهشده 5.5 برابر بیشتر از همین بازه زمانی 2014 تا 2015 بوده که بیش از 131 هزار مورد گزارش شده است. کسپرسکی لقب «اپیدمی» را به این رشد جهشی داده است. کشورهایی که بیشتر از همه مورد حمله قرار گرفتهاند آمریکا، آلمان و ایتالیا بودهاند. در ماههای اخیر شاهد حملات باجافزاری بزرگی در آمریکا به بیمارستانها و مشاغل کوچک بودهایم و این موضوع تا حدی در بیمارستانهای آلمان نیز اتفاق افتاده است.
با این که باجافزارها هر روز در حال بهروزرسانی هستند و با شکلهای جدیدی وارد بازار دیجیتال میشوند، برخی اشکال قدیمی این باجافزارها هنوز هم قدرتمند باقی ماندهاند که میتوان در این میان به باجافزار کریپتووال اشاره کرد که توانسته 58 درصد از حملات را به خود اختصاص دهد. نمونههای دیگری مانند تورنت لاکر1 با 1.25 درصد و سیتیبی لاکر2 با 1.6 درصد از حملات، با اینکه گستردگی زیادی داشتهاند ولی موفقیت آنها در دریافت باج ناچیز بوده است.
هکرها از کاربران شخصی باج کمتری دریافت میکنند ولی در مقابل میزان دریافت باج از مشاغل بزرگتر رو به افزایش است که با تمایل پرداخت کاربران به پرداخت باج، رشد جهشی نیز داشته است. این تمایل به پرداخت باعث شده یک اکوسیستم تجاری برای باجافزارها شکل بگیرد که افراد بیشتری تمایل دارند به عضویت در آن درآمده و باج های خود را بدون دردسر های امنیتی پرداخت کنند.
این گزارش هم مانند گزارشهای دیگر تنها راههای مقابله با باجافزارها را تهیه منظم پشتیبان از دادهها، آموزش کاربران و استخدام کارشناسان امنیت سایبری برای شناسایی خطرات باجافزاری در مشاغل بزرگ عنوان کرده است. نبود راهکار همه جانبه و مناسب برای مقابله با این پدیده امنیتی باعث شده تجارت سیاهی در زمینه باج افزاری شکل بگیرد که وجود تراکنش مالی بیتکوین نیز به مجرمان اینترنتی کمک می کند که اعمال مجرمانه خود را با امنیت بیشتری انجام دهند.
-------------------------------------------
1. TorrentLocker
2. CTB-Locker