افزایش ۴۰۰ درصدی باج افزار ها در سال ۲۰۱۷

نسرین ذاکریاخبارWannacry باج افزار باج افزار واناکرای حمله سایبری۱۳۹۷-۰۳-۰۱۱۳۹۷-۰۵-۱۴

ارسال شده در ۰۱-۰۳-۱۳۹۷ در ۱۰:۴۰ ق.ظ۱۳۹۷-۰۵-۱۴

در سال 2017 میزان حملات باج افزارها تا 4 برابر افزایش پیدا کرد. در مقاله زیر به بررسی این موضوع می پردازیم که چرا حملات باج افزارها افزایش پیدا کرد.

حملات باج افزارها تا سال گذشته حدود ۴۰۰ درصد افزایش پیدا کرده است ، که این افزایش عمدتاَ به دلیل موفقیت باج افزار Wannacry بوده است. پس جای تعجب نیست که توزیع انواع دیگرباج افزارها، با وجود Wannacry کاهش پیدا کند. این موضوع نشان دهنده‌ی تغییر در نحوه‌ی استفاده از باج افزارها می‌باشد. طبق گزارشات جدیدی که از F-Secure در رابطه با باج افزارها بدست آمده است، ۹عدد از ۱۰ عدد گزارش دریافتی به Wannacry اختصاص پیدا کرده است.

به نظر میرسد که استفاده از باج افزار های دیگر، توسط مجرمان سایبری به حداقل رسیده است. مشاور امنیتی Sean Sullivan در F-Secure، با اشاره بر مجرمان امنیتی آماتور، برای از دست دادن علاقه‌ی مجرمان سایبری آماتور اظهار کرد که پس از تابستان، ما شاهد تغیر مسیر قابل توجه ایی در فعالیت انواع باج افزارها در یکی دو سال گذشته بوده ایم. در چند ماه گذشته مجرمان سایبری در حال ساخت انواع جدید باج افزار بوده اند اما این فعالیت با گذشت فصل تابستان کاهش پیدا کرد.

بنابراین به نظر می‌رسید که ذهنیت Gold rush در رابطه با باج افزارها به اتمام رسیده است اما ما همچنان شاهد فعالیت مستحکم نیروهای محرمانه‌ی هکرها برای استفاده از باج افزارها در برابر سازمان‌ها بوده ایم. زیرا Wannacry به عموم افراد نشان داد که سازمان‌ها در برابر آن، تا چه حد آسیب پذیر هستند.

در حالیکه استفاده از Wannacry در نیمی از سال ۲۰۱۷ به صورت فعال باقی مانده بود، اکثر گزارشات F-Secure در رابطه با استفاده از این باج افزار، از کشورهای، مالزی، ژاپن، کلمبیا، ویتنام، هند و اندونزی بدست رسیده است.

با پایان سال ۲۰۱۷ نشانه‌های کلی از کاهش شیوع باج افزارها مشخص شد، همچنین شواهدی وجود دارد که نشان می‌دهد، که اکثر مسیر حملات باج افزارها بر روی شرکت ها متمایل شده است.

SamSam یکی از باج افزارها، با استفاده از رویکرد حمله بر روی پورت RDP و اثر بخشی بروی چندین سازمان مبتنی بر ایالات متحده، شناخته شده است که یکی از حمله‌های اخیر آن شامل حمله به سیستم‌های IT در یکی از شهرهای آتلانتا بوده است.

طبق اظهارات Sullivan، تغییر در استفاده از باج افزارها به چندین عامل بستگی دارد.

ارزش بیت کوین، بی شک اصلی ترین عامل آن به حساب می آید. به این خاطر که کریپتوماینینگ کردن برای مجرمان سایبری جذاب تر است و ریسک کمتری را به همراه دارد.
همچنین به نظر می‌رسد که درآمد حاصل از باج افزارها در حال کاهش است، زیرا آگاهی مردم نسبت به حملات باج افزارها و شک و تردیدی که نسبت به وعده های دروغین هکرها برای رمزگشایی فایلها وجود دارد، آنها را به داشتن نرم افزارهای پشتیبان و قابل اعتماد تشویق می‌کند.