دقیقا چه چیز باج افزاری کاهش میابد؟

حملات باج‌افزاری کاهش می‌یابد

حملات باج‌افزاری کاهش می‌یابد
تاریخ انتشار : ۱۰ تير ۱۴۰۰

تلاش برای هدف قرار دادن سازمان‌های بزرگ و پردرآمد باعث شده تا میزان حملات باج‌افزاری کاهش یابد.

به گزارش گرداب، طبق گزارش McAfee که در ژوئن ۲۰۲۱ منتشر شد، حملات سایبری با استفاده از باج افزار در سه ماههی اول ۲۰۲۱ تا ۵۰% کاهش یافته است، به این علت که مجرمان سایبری به جای حملات گسترده به شرکت‌های کوچک‌تر، تصمیم گرفتهاند تا روی اهداف بزرگ‌تر و منحصر به فرد تمرکز کنند.

محققان گفتند که روش استفاده از یک نوع باجافزار برای آلوده کردن سیستم‌ها و اخاذی از قربانیان قدیمی شده است، چون سیستم‌های مورد هدف قرار گرفته به مرور زمان میتوانند این حملات را شناسایی کنند و جلوی آن‌ها را بگیرند. در عوض، حالا بیش‌تر باجافزار‌های سفارشی و مخصوص برای حمله به سازمان‌های بزرگ‌تر و پردرآمد طراحی میشوند.

در نتیجهی تغییر روش، اطلاعات حاصل از تجزیه و تحلیل نشان داد که تعداد گروه‌های باجافزاری معمول در ژانویهی ۲۰۲۱ تا مارس ۲۰۲۱، از ۱۹ گروه به ۹ گروه کاهش یافته است. گروه‌های باجافزاری شناسایی شده در سه ماههی اول ۲۰۲۱ عبارتند از: REvil، RansomeXX، Ryuk، NetWalker، Thanos، MountLocker، WastedLocker، Conti، Maze و Babuk.

راج سامانی (Raj Samani)، عضو و دانشمند ارشد در McAfee، گفت: «جنایتکاران همیشه تکنیک‌های خود را در جهت استفاده از ترکیبی از ابزار‌ها برای دریافت بیش‌ترین سود و ایجاد حداقل ریسک و خطر، تغییر و توسعه میدهند. اوایل شاهد آن بودیم که از باجافزار‌ها برای دزدیدن پول اندکی از میلیون‌ها قربانی استفاده میکردند، اما امروزه، RaaS باعث شده تا مجرمان سازمان‌ها را تهدید کرده و مبالغ هنگفتی را از آن‌ها اخاذی کنند.

در سال جاری حملات زیادی از طریق باجافزار‌ها ثبت شده که شامل حمله به اپراتور خط لولهی سوخت ساحل شرقی ایالات متحده، Colonial Pipeline و توزیع‌کننده گوشت JBS میشود که هر دوی آن‌ها مجبور به پرداخت مبالغ زیادی شدند.

یکی دیگر از یافته‌های مهم در این گزارش، افزایش ۱۱۷ درصدی گسترش بدافزار‌های استخراجکنندهی رمزارز است که McAfee میگوید این موضوع به دلیل افزایش برنامه‌های ۶۴ بیتی CoinMiner است. برخلاف حملات باجافزار که در آن سیستم‌های قربانیان قفل شده و گروگان گرفته میشوند تا زمانی که رمزارزی به آن‌ها پرداخت شود، بدافزار CoinMiner سیستم‌های سازمان‌ها را آلوده میکند و بعد با استفاده از ظرفیت محاسبه‌گری این سیستمها، پنهانی رمزارز استخراج میکند. یعنی در این روش نیازی نیست که مجرمان با افراد قربانی در ارتباط باشند، چون قربانیان نمیدانند که هدف حمله قرار گرفتهاند.

Raj Samani در ادامه گفت: «استفاده از باجافزار‌ها و استخراجکننده‌های کوین‌ها نباید باعث شود که ما استفاده از رمزارز‌ها را محدود یا غیرقانونی اعلام کنیم. مجرمان همیشه ابزار‌ها و تکنیک‌های خود را متناسب با اقدامات در پیش گرفته شده بهبود میبخشند و محدودیت‌های دولتی را دور میزنند و همیشه یک قدم جلوتر هستند.

اگر هم تلاشی برای محدود کردن رمزارز‌ها انجام شود، مجرمان روش‌های جدیدی را برای کسب درآمد ایجاد خواهند کرد و برای سودجویی‌های خود فقط لازم است که چند قدم از دولت جلوتر باشند.»

در مجموع، McAfee در سه ماههی اول سال ۲۰۲۱ به طور میانگین در هر دقیقه، ۶۸۸ تهدید جدید مربوط به بدافزار را شناسایی کرده است که این موضوع نشان‌دهندهی رشد ۴۰ درصدی میزان تهدیدات در دقیقه نسبت به سه ماههی آخر سال ۲۰۲۰ است.