در سال اخیر در مجموع ۶۲۳ میلیون حمله باجافزاری ثبت شده است.
به گزارش گروه ترجمه گرداب، به نقل از موسسه امنیت سایبری سونیک وال (SonicWall)، حجم تلاشها برای حملات باجافزاری در سال ۲۰۲۱ رشد ۱۰۵ درصد بوده است. در سال گذشته در مجموع ۶۲۳.۳ میلیون تلاش برای حمله باجافزاری ثبت شده است. این ارقام نشاندهنده سه برابر شدن حملات باجافزاری نسبت به سال ۲۰۱۹ است.
بیشترین افزایش حملات باجافزاری در طی ماههای ژوئن و سپتامبر ۲۰۲۱ اتفاق افتاده است، دورهای که در آن بعضی از برجستهترین رخدادهای امنیتی اتفاق افتاد؛ از جمله این رخدادها میتوان به حمله باجافزاری به خط لولۀ کلونیال، حمله باجافزاری به JBS و حمله باجافزاری به Kaseya اشاره کرد. در طی حمله باجافزاری، شرکتهای کلونیال و JBS در نهایت میلیونها دلار به عنوان باج به هکرها پرداخت کردند تا بتوانند کلید رمزگشایی را از آنها دریافت کنند تا شبکههایشان بازیابی شود.
متخصصان امنیت سایبری و نیروها و آژانسهای امنیتی مخالف پرداخت باج به هکرها هستند؛ زیرا که به مجرمان نشان میدهد که حملات باجافزاری جواب میدهد. اما در مواردی قربانیان پرداخت باج را تنها راه بازیابی شبکه میبینند. هرچند باید گفت حتی در صورتی که هکرها کلید رمزگشایی درستی به آنها بدهند، باز ممکن است بازیابی کامل شبکه ماهها طول بکشد.
مجرمان سایبری همچنین از اهرمهای فشار بیشتری نیز استفاده میکنند. بهطور مثال تهدید کردن قربانیان به انتشار دادههای به سرقت رفته یکی از اصلیترین خطراتی است که حملات باجافزاری به همراه دارد.
برطبق آمار موسسه سونیک وال، ایالات متحده آمریکا با اختلاف بسیار نخستین هدف حملات باجافزاری بوده است. اما میزان رخدادهای ثبت شده در سایر نواحی جهان از جمله اروپا و آسیا نیز دوبرابر شده است.
با وجود این که در ماههای اخیر واکنشهایی به حملات باجافزاری در سطح جهانی داده شده است و از جمله آن میتوان به بازداشت گروه هکری REvil اشاره کرد، اما با این حال گزارش این موسسه نشان میدهد که این اتفاقات دربرابر حجم زیاد حملات باجافزاری ناکارآمد بوده است.
در این گزارش آمده است: «به خاطر طبیعت پرسود حمله باجافزاری، به محض این که یک گروه از بین میرود، گروههای جدیدی ایجاد میشوند تا خلأ موجود را پر کنند». اما با وجود این که حملات باجافزاری بسیار اوج گرفته است، اقدامات امنیتی سادهای مثل استفاده کردن از رمزعبورهای بهینهتر و احراز هویت چندعاملی میتواند مانع از قربانی شدن کاربران و شبکهها شود.
رمزگشایی به رمزعبورها امروزه به یکی از آسانترین راهها برای دسترسی به حسابها و شبکهها توسط مجرمان سایبری تبدیل شده است. به خصوص اگر از رمزهای عبور رایج استفاده شود و یا نام کاربری و رمزعبور در یک نفوذ و رخنه امنیتی لو رفته باشد.
استفاده از احراز هویت چندعاملی در سراسر جهان میتواند یک لایه محافظ جدید در برابر هجوم هکرها برای نفوذ به حسابها ایجاد کند. در این گزارش آمده است که «نفوذ به خط لوله کلونیال میتوانست تقریبا بهطور کامل با استفاده از احراز هویت دوعاملی جلوگیری شود. در حالی که دفاع سایبری روز به روز هوشمندانهتر و تخصصیتر میشود، اما بعضی سادهترین اقدامات همچنان بهترین اقدامات هستند».
منبع:
Zdnet
