به گزارش گرداب، با توجه به موفقیت باجافزارها در سال 2016، در سال 2017 نیز شاهد تداوم این گونه حملات خواهیم بود – در سال جدید، شاهد ظهور و تبلیغ نوآوریهای نو در این حوزه خواهیم بود چرا که مهاجمان در پی حملاتی هستند که بیشترین باج را برای آنها به ارمغان آورد.
کسبوکار باجافزار هم کسبوکاری است مشابه سایر کسبوکارها: گروههای تهدید سایبری در حال رقابت و نوآوری هستند و آنهایی که موفقترند، رشد سریعتر و گستردهتری دارند.
در سال 2016، نوآوری حقیقی در بازار باجافزارها پدید آمد و نوع بسیار جالبی از این گونه بدافزارها به نام پاپ کورن تایم وارد عرصه شد. قربانیان حمله این باجافزار در صورتی که بتوانند دو نفر دیگر را آلوده کنند، این باجافزار به آنها اجازه رمزگشایی فایلهای قفل شده را میدهد. نسخههای مشخصی از این باجافزار دیگر تهدید چندان فراگیری برای شرکتهای بزرگ به شمار نمیروند چرا که شرکتها رفته رفته مدیریت این تهدید را بهبود بخشیده و توانایی خود در کاهش اثرات آن را ارتقا میدهند. مجرمان نیز در عوض، با استفاده از انواع مختلف باجافزارهای پیچیده و ابتکاری، به سراغ داراییهای ارزشمند رفته و توان جستجوی خود را به گونهای توسعه میدهند که اهدافی را در سازمانها بیابند که سوددهی بیشتری برای آنها داشته باشد. مجرمان علاوه بر تهدید قربانیان به عدم ارائه کلید دسترسی به داده، با تهدید به انتشار دادههای حساس نیز از آنها اخاذی میکنند.
تغییر صفحه وبگاه دیگر قدیمی شده است؛ تاکتیک جدید، حمله به محتویات وبسایتهاست
یکی نوع خاص از حملات که انتظار میرود افزایش یابد، حمله باجافزارها به وبسایتهاست. در این نوع حملات، محتویات وبسایتها هدف قرار میگیرد. این روند در سال 2016 در آسیا آغاز شد:
* در ماه نوامبر، چندین سایت هک شد و محتویات آن توسط نوعی باجافزار به نام JapanLocker رمزنگاری شد. تحقیقات شرکت مشاوره کنترل ریسکز نشان میدهد که باجافزار مذکور توسط هکری به نام Shor7cut توسعه داده شده که یکی از اعضای گروه اندونزیایی Tersakiti است. گروه مذکور که با هک سایتهای مختلف اقدام به تغییر صفحه اصلی آنها میکند، در جامعه هک اندونزی بسیار شناخته شده است و بیش از 22.000 عضو دارد.
* در ماه اکتبر 2016، چند وبسایت دولتی پاکستان مورد حمله قرار گرفتند و محتوای آنها با باجافزار CTB-Locker قفل شد. هکرها که گمان میرفت گروه معروف هندی موسوم به هکرهای هل شیلد (Hell Shield) باشند، این کار را به تلافی هک شدن حدود 7.000 سایت هندی از سوی هکرهای پاکستانی انجام دادند.
* در ماه مارس 2016، نوعی باجافزار معروف به KimcilWare شناسایی شد که وبسایتهایی را هدف گرفت که بر روی سکوی Magento eCommerce اجرا میشدند. گمان بر این است که این نوع باجافزار در اندونزی توسعه داده شده است.
* در همان ماه، کسپرسکی لب کشف کرد که باجافزار CTB-Locker به بیش از 70 سرور مستقر در ده کشور نفوذ کرده است. اکثر قربانیان در امریکا بودند؛ این نشان میدهد که عاملان تهدید در آسیا و اقیانوسیه، چگونه ابزارهای موفقیتآمیز را از سایر مناطق تهیه میکنند و با سازگار کردن آنها از آنها در منطقه خود بهرهبرداری میکنند.
ظهور و تکامل این گونه فنون حمله، در سال 2017 ادامه مییابد. پیشبینی میشود که هکرهای آسیا و اقیانوسیه، انواع دیگری از این گونه باجافزارها را توسعه داده و از آنها برای حملات سایبری و فعالیتهای مجرمانه در منطقه خود استفاده کنند.