تلاش برای هدف قرار دادن سازمانهای بزرگ و پردرآمد باعث شده تا میزان حملات باجافزاری کاهش یابد.
به گزارش گرداب، طبق گزارش McAfee که در ژوئن ۲۰۲۱ منتشر شد، حملات سایبری با استفاده از باج افزار در سه ماههی اول ۲۰۲۱ تا ۵۰% کاهش یافته است، به این علت که مجرمان سایبری به جای حملات گسترده به شرکتهای کوچکتر، تصمیم گرفتهاند تا روی اهداف بزرگتر و منحصر به فرد تمرکز کنند.
محققان گفتند که روش استفاده از یک نوع باجافزار برای آلوده کردن سیستمها و اخاذی از قربانیان قدیمی شده است، چون سیستمهای مورد هدف قرار گرفته به مرور زمان میتوانند این حملات را شناسایی کنند و جلوی آنها را بگیرند. در عوض، حالا بیشتر باجافزارهای سفارشی و مخصوص برای حمله به سازمانهای بزرگتر و پردرآمد طراحی میشوند.
در نتیجهی تغییر روش، اطلاعات حاصل از تجزیه و تحلیل نشان داد که تعداد گروههای باجافزاری معمول در ژانویهی ۲۰۲۱ تا مارس ۲۰۲۱، از ۱۹ گروه به ۹ گروه کاهش یافته است. گروههای باجافزاری شناسایی شده در سه ماههی اول ۲۰۲۱ عبارتند از: REvil، RansomeXX، Ryuk، NetWalker، Thanos، MountLocker، WastedLocker، Conti، Maze و Babuk.
راج سامانی (Raj Samani)، عضو و دانشمند ارشد در McAfee، گفت: «جنایتکاران همیشه تکنیکهای خود را در جهت استفاده از ترکیبی از ابزارها برای دریافت بیشترین سود و ایجاد حداقل ریسک و خطر، تغییر و توسعه میدهند. اوایل شاهد آن بودیم که از باجافزارها برای دزدیدن پول اندکی از میلیونها قربانی استفاده میکردند، اما امروزه، RaaS باعث شده تا مجرمان سازمانها را تهدید کرده و مبالغ هنگفتی را از آنها اخاذی کنند.
در سال جاری حملات زیادی از طریق باجافزارها ثبت شده که شامل حمله به اپراتور خط لولهی سوخت ساحل شرقی ایالات متحده، Colonial Pipeline و توزیعکننده گوشت JBS میشود که هر دوی آنها مجبور به پرداخت مبالغ زیادی شدند.
یکی دیگر از یافتههای مهم در این گزارش، افزایش ۱۱۷ درصدی گسترش بدافزارهای استخراجکنندهی رمزارز است که McAfee میگوید این موضوع به دلیل افزایش برنامههای ۶۴ بیتی CoinMiner است. برخلاف حملات باجافزار که در آن سیستمهای قربانیان قفل شده و گروگان گرفته میشوند تا زمانی که رمزارزی به آنها پرداخت شود، بدافزار CoinMiner سیستمهای سازمانها را آلوده میکند و بعد با استفاده از ظرفیت محاسبهگری این سیستمها، پنهانی رمزارز استخراج میکند. یعنی در این روش نیازی نیست که مجرمان با افراد قربانی در ارتباط باشند، چون قربانیان نمیدانند که هدف حمله قرار گرفتهاند.
Raj Samani در ادامه گفت: «استفاده از باجافزارها و استخراجکنندههای کوینها نباید باعث شود که ما استفاده از رمزارزها را محدود یا غیرقانونی اعلام کنیم. مجرمان همیشه ابزارها و تکنیکهای خود را متناسب با اقدامات در پیش گرفته شده بهبود میبخشند و محدودیتهای دولتی را دور میزنند و همیشه یک قدم جلوتر هستند.
اگر هم تلاشی برای محدود کردن رمزارزها انجام شود، مجرمان روشهای جدیدی را برای کسب درآمد ایجاد خواهند کرد و برای سودجوییهای خود فقط لازم است که چند قدم از دولت جلوتر باشند.»
در مجموع، McAfee در سه ماههی اول سال ۲۰۲۱ به طور میانگین در هر دقیقه، ۶۸۸ تهدید جدید مربوط به بدافزار را شناسایی کرده است که این موضوع نشاندهندهی رشد ۴۰ درصدی میزان تهدیدات در دقیقه نسبت به سه ماههی آخر سال ۲۰۲۰ است.