اطلاع‌رسانیخبر

هدف یک‌ چهارم از حملات باج‌افزاری، شرکت‌ها و سازمان‌های اقتصادی

آیا کاربران خصوصی از حملات با‌ج‌افزارها در امان هستند؟

هدف یک‌چهارم از حملات باج‌افزاری صورت گرفته مربوط به شرکت‌ها و سازمان‌های اقتصادی مرتبط با کسب‌وکار می‌باشند. در سال ۲۰۱۷ هدف حدود ۲۶.۲ درصد از حملات باج‌افزاری به شرکت‌های کسب‌وکار و در حوزه اقتصاد بوده است که این در مقایسه با سال ۲۰۱۶ که ۲۶.۶ درصد است حدود ۴ دهم درصد کاهش داشته است.

این کاهش به دلیل سه حمله‌ی باج‌افزاری بی‌سابقه‌ای می‌باشد که با هدف تخریب شرکت‌های شبکه‌ای صورت گرفته بود و برای همیشه دیدگاه شرکت‌های امنیتی را نسبت به این باج‌افزار مخرب تغییر داد به‌گونه‌ای که آزمایشگاه کسپرسکی این موضوع را به‌عنوان موضوع مورد آزمایش در سال ۲۰۱۷ قرار داد.

هدف حملات باج‌ افزاری

سال ۲۰۱۷ به‌عنوان سالی که در آن باج‌افزارها به‌طور ناگهانی و با چهره‌ای جدید و تهدیدی کاملا پیشرفته که کسب‌وکارها و سازمان‌ها را در سرتاسر دنیا هدف خود قرار می‌داد و حملات خود را بیشتر به‌واسطه‌ی کرم‌های مخربی که هدف آن‌ها کاملا مبهم بود انجام می‌داد؛ در خاطر همگان ماند. این حملات شامل بدافزار واناکرای (Wannacry) در ۱۲ ماه می ، اکس پتر(Expetr) در ۲۷ ماه ژوئن و بد ربیت(Bad Rabbit) در اواخر اکتبر بودند که همگی آن‌ها از ابزارهای مخرب جهت  تخریب کسب‌وکارهای مبتنی بر شبکه طراحی شده بودند و همچنین شرکت‌های اقتصادی یکی از اهداف حملات دیگر باج‌افزارها به حساب می‌آمدند که آمار ارائه شده از  آزمایشگاه کسپرسکی آلوده شدن بیش از ۲۴۰.۰۰۰ کامپیوتر را نشان می‌دهد.

نمودار حملات سایبری در سال ۲۰۱۷ از روند رو به رشد حملات هکرها به شرکت‌های اقتصادی حکایت دارد. “فدور سینسی تین” پژوهشگر ارشد در زمینه بدافزارها در  آزمایشگاه کسپرسکی می‌گوید که ما این روند حملات را در سال ۲۰۱۶ مشاهده کردیم و آن‌ها به خوبی رصد کردیم ، روند این حملات در سال ۲۰۱۷ رو به رشد بوده است و با توجه به آمار و ارقام نشانه‌ای برای کاهش این روند دیده نمی‌شود. قربانیان بخش تجاری به شکل قابل ملاحظه‌ای در معرض خطر حمله سایبری قرار دارند. و به‌طور عادی هزینه‌ی بیشتری نسبت به کاربران شخصی پرداخت می‌کنند چرا که تصمیم دارند حداقل شرکتشان را آماده به کار نگه دارند تا از ایجاد زیان بیشتر جلوگیری کنند.. همچنین تمرکز کسب‌وکارهای جدید بر روی معایب و حفره‌های موجود در فناوری ریموت دسکتاپ به‌طور شگفت انگیزی رشد کرده است.

سایر آمارها در خصوص بدافزارها در سال ۲۰۱۷ نشان می‌دهد که به‌طورکلی حدود  ۹۵۰.۰۰۰ حمله‌ی سایبری به کاربر منحصر به فرد صورت گرفته که این در مقایسه با سال ۲۰۱۶ که حدود ۱.۵ میلیون  حمله  منحصره بوده است کاهش چشم‌گیری دیده می‌شود این در حالی است که با توجه به تفاوت‌هایی که بین روش شناسایی آن‌ها وجود دارد ( به‌عنوان‌مثال کاربرانی که دانلودر هستند عموما توسط  بدافزار کریپتو یا Cryptomalware آلوده می‌شوند شکل شناسایی آن‌ها با دیگر بدافزارها متفاوت است  بنابراین عدم یکی کردن انواع بدافزارها توسط پارامترهای همسان و طبقه‌بندی آن‌ها شناسایی آن‌ها را آسان‌تر کرده است.

سه نوع حمله‌ی بدافزاری متفاوت همانند حملات پیشین به همراه دو حمله بدافزاری دیگر به نام‌های AES-NI و Uiwix که نام‌آشنا نیستند توسط گروهی به نام شدو بروکرز Shadow Brokers در بهار ۲۰۱۷ به وقوع پیوستند.

Shadow Brokers

کاهش چشم‌گیری در خانواده‌ی بدافزارهای جدید دیده می‌شود به‌گونه‌ای که  از ۶۲ بدافزار موجود در سال ۲۰۱۶ به ۳۸ گونه بدافزار در سال ۲۰۱۷ تقلیل پیدا کردند که باعث افزایش متغیرهای بدافزاری از ۵۴.۰۰۰ به ثبت رسیده در سال ۲۰۱۶ به ۹۶.۰۰۰ متغیر بدافزاری در سال ۲۰۱۷ شد. این افزایش میزان متغیرها توسط هکرها به این دلیل می‌باشد که به همان میزانی که نرم‌افزارهای امنیتی وضعیت بهتری در مقابل بدافزارها کسب می‌کنند، آن‌ها نیز میزان پیچیدگی بدافزارهای خود را بالا می‌برند.

در چهار ماهه دوم سال ۲۰۱۷ گروهی از هکرها فعالیت‌های خود را در زمینه تولید بدافزار خاتمه دادند و شروع به تولید ضد بدافزار کردند که بتواند فایل‌های رمزگذاری شده توسط بدافزارها را رمزگشایی کند. این بدافزارها شامل AES-NI و Xdata و  petya و  Mischa و Golden eye و Crysis بودند که Crysis دوباره بعد از مدتی در قالب یک گروه جدید به کاری قبلی خود ادامه داد.

روند رو به رشد آلوده‌سازی شرکت‌های مختلف از طریق فناوری ریموت دسکتاپ و از راه دور در سال ۲۰۱۷ ادامه داشته است و همین رویکرد به یکی از روش‌های نوین و اصلی برای انتشار بدافزارها برای گروه‌های بدافزاری مثل کراسیس ، پورگن،  گلوب ایمپوزتر، و کریاکل تبدیل شد.

تقریبا ۶۵ درصد از کسانی که در سال ۲۰۱۷ مورد حملات باج‌افزاری قرارگرفته‌اند اذعان داشتند که دسترسی‌شان به بخش قابل توجهی و گاها تمامی اطلاعات موجود در دستگاهشان را از دست داده‌اند و یک نفر از هر ۶ نفری که به هکرها پول پرداخت کرده است به‌طور کامل اطلاعاتش را از دست داده و هیچ‌وقت نتوانسته آن‌ها را بازگرداند ، این آمار و ارقام تا حد زیادی به آمارهای سال ۲۰۱۶ نزدیک می‌باشد.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده + بیست =

دکمه بازگشت به بالا