حملات باج افزارها تا سال گذشته حدود ۴۰۰ درصد افزایش پیدا کرده است ، که این افزایش عمدتاَ به دلیل موفقیت باج افزار Wannacry بوده است. پس جای تعجب نیست که توزیع انواع دیگرباج افزارها، با وجود Wannacry کاهش پیدا کند. این موضوع نشان دهندهی تغییر در نحوهی استفاده از باج افزارها میباشد. طبق گزارشات جدیدی که از F-Secure در رابطه با باج افزارها بدست آمده است، ۹عدد از ۱۰ عدد گزارش دریافتی به Wannacry اختصاص پیدا کرده است.
به نظر میرسد که استفاده از باج افزار های دیگر، توسط مجرمان سایبری به حداقل رسیده است. مشاور امنیتی Sean Sullivan در F-Secure، با اشاره بر مجرمان امنیتی آماتور، برای از دست دادن علاقهی مجرمان سایبری آماتور اظهار کرد که پس از تابستان، ما شاهد تغیر مسیر قابل توجه ایی در فعالیت انواع باج افزارها در یکی دو سال گذشته بوده ایم. در چند ماه گذشته مجرمان سایبری در حال ساخت انواع جدید باج افزار بوده اند اما این فعالیت با گذشت فصل تابستان کاهش پیدا کرد.
بنابراین به نظر میرسید که ذهنیت Gold rush در رابطه با باج افزارها به اتمام رسیده است اما ما همچنان شاهد فعالیت مستحکم نیروهای محرمانهی هکرها برای استفاده از باج افزارها در برابر سازمانها بوده ایم. زیرا Wannacry به عموم افراد نشان داد که سازمانها در برابر آن، تا چه حد آسیب پذیر هستند.
در حالیکه استفاده از Wannacry در نیمی از سال ۲۰۱۷ به صورت فعال باقی مانده بود، اکثر گزارشات F-Secure در رابطه با استفاده از این باج افزار، از کشورهای، مالزی، ژاپن، کلمبیا، ویتنام، هند و اندونزی بدست رسیده است.
با پایان سال ۲۰۱۷ نشانههای کلی از کاهش شیوع باج افزارها مشخص شد، همچنین شواهدی وجود دارد که نشان میدهد، که اکثر مسیر حملات باج افزارها بر روی شرکت ها متمایل شده است.
SamSam یکی از باج افزارها، با استفاده از رویکرد حمله بر روی پورت RDP و اثر بخشی بروی چندین سازمان مبتنی بر ایالات متحده، شناخته شده است که یکی از حملههای اخیر آن شامل حمله به سیستمهای IT در یکی از شهرهای آتلانتا بوده است.
طبق اظهارات Sullivan، تغییر در استفاده از باج افزارها به چندین عامل بستگی دارد.
- ارزش بیت کوین، بی شک اصلی ترین عامل آن به حساب می آید. به این خاطر که کریپتوماینینگ کردن برای مجرمان سایبری جذاب تر است و ریسک کمتری را به همراه دارد.
- همچنین به نظر میرسد که درآمد حاصل از باج افزارها در حال کاهش است، زیرا آگاهی مردم نسبت به حملات باج افزارها و شک و تردیدی که نسبت به وعده های دروغین هکرها برای رمزگشایی فایلها وجود دارد، آنها را به داشتن نرم افزارهای پشتیبان و قابل اعتماد تشویق میکند.