میزان باجی که قربانیان حملات سایبری برای بازیابی شبکههای خود پرداخت کردهاند، دوبرابر شده است.
به گزارش گروه ترجمه گرداب، حمله باجافزاری در سالهای اخیر افزایش یافته است. با افزایش تعداد حملات سایبری موفق در این زمینه، باجگیری دیجیتال بسیار رشد داشته است و سالانه هزینه زیادی برای آن صرف میشود.
به گزارش تحقیقی که موسسه unit ۲۴ به تازگی انجام داده است، در سال اخیر میزان باجگیری سایبری رشد بسیار زیادی داشته است و متوسط باج خواستهشده با رشد ۱۴۴ درصدی به ۲.۲ میلیون دلار رسیده است.
این گزارش همچنین نشان میدهد که تقاضای باج بیشتر باعث افزایش پرداختی در این زمینه شده است. بهطور متوسط قربانیان ۵۴۱ هزار دلار در سال ۲۰۲۱ پرداخت کردند که این عدد در سال ۲۰۲۰، ۳۰۳ هزار دلار بوده است.
هکرهای باجافزاری برای مجبور کردن قربانیان به پرداخت باج درخواستیشان اغلب از تاکتیکهای متنوعی استفاده میکنند. از جمله محبوبترین روشها برای تحت فشار گذاشتن قربانیها، حمله عدم دسترسی به سرویس یا DDoS است.
در این گزارش همچنین آمده است که در سال اخیر اسامی و مدارک ۲۵۶۶ قربانی در سایتهای افشای باجافزاری منتشر شده است که این نشان از رشد ۸۵ درصدی نسبت به سال ۲۰۲۰ دارد.
افزایش توجهات در چندسال اخیر به حملات باجافزاری مانع از این نشده است که هکرهای جدید به این حوزه وارد شوند. برطبق این گزارش حداقل ۵۶ گروهی که خدمات باجافزاری ارائه میکنند در سال اخیر فعال بودهاند.
آنچه درباره این آمار هشداردهنده است، این است که هر گروه ارائهدهنده خدمات باجافزاری موانع ورود را برای تازهکاران کم میکند و این بدین معناست که تعداد مجرمان سایبری که با استفاده از این خدمات میتوانند به این حوزه وارد شوند، در حال افزایش است.
با افزایش مجرمان در این حوزه، تعداد قربانیان بالقوه نیز در حال افزایش است. اهداف احتمالی حملات باجافزاری در آینده نزدیک، ارائهدهندگان خدمات فضای ابری خواهد بود که تا اندازهای میشود گفت کنون از حملات باجافزاری در امان بودهاند. در این گزارش آمده است:
«با در نظر گرفتن حجم دادههای ارزشمند در فضای ابری، ما به هرحال شاهد هدف قراردادن فضای ابری توسط گروههای باجافزاری خواهیم بود».
تلاشهای اخیر برای نفوذ به کار توسعهدهندگان ارائهدهندگان بزرگ فضاهای ابری، میتواند نشانهای باشد برای آنچه که در آینده پیش خواهد آمد. بهطور مثال امروز محققان توانستند حمله زنجیره منابع بزرگی را شناسایی کنند که توسعهدهندگان آژور مایکروسافت را هدف قرار داده بود.
منبع: cybernews