هدف یک‌ چهارم از حملات باج‌افزاری، شرکت‌ها و سازمان‌های اقتصادی

هدف یک‌چهارم از حملات باج‌افزاری صورت گرفته مربوط به شرکت‌ها و سازمان‌های اقتصادی مرتبط با کسب‌وکار می‌باشند. در سال 2017 هدف حدود 26.2 درصد از حملات باج‌افزاری به شرکت‌های کسب‌وکار و در حوزه اقتصاد بوده است که این در مقایسه با سال 2016 که 26.6 درصد است حدود 4 دهم درصد کاهش داشته است.

این کاهش به دلیل سه حمله‌ی باج‌افزاری بی‌سابقه‌ای می‌باشد که با هدف تخریب شرکت‌های شبکه‌ای صورت گرفته بود و برای همیشه دیدگاه شرکت‌های امنیتی را نسبت به این باج‌افزار مخرب تغییر داد به‌گونه‌ای که آزمایشگاه کسپرسکی این موضوع را به‌عنوان موضوع مورد آزمایش در سال 2017 قرار داد.

سال 2017 به‌عنوان سالی که در آن باج‌افزارها به‌طور ناگهانی و با چهره‌ای جدید و تهدیدی کاملا پیشرفته که کسب‌وکارها و سازمان‌ها را در سرتاسر دنیا هدف خود قرار می‌داد و حملات خود را بیشتر به‌واسطه‌ی کرم‌های مخربی که هدف آن‌ها کاملا مبهم بود انجام می‌داد؛ در خاطر همگان ماند. این حملات شامل بدافزار واناکرای (Wannacry) در 12 ماه می ، اکس پتر(Expetr) در 27 ماه ژوئن و بد ربیت(Bad Rabbit) در اواخر اکتبر بودند که همگی آن‌ها از ابزارهای مخرب جهت  تخریب کسب‌وکارهای مبتنی بر شبکه طراحی شده بودند و همچنین شرکت‌های اقتصادی یکی از اهداف حملات دیگر باج‌افزارها به حساب می‌آمدند که آمار ارائه شده از  آزمایشگاه کسپرسکی آلوده شدن بیش از 240.000 کامپیوتر را نشان می‌دهد.

نمودار حملات سایبری در سال 2017 از روند رو به رشد حملات هکرها به شرکت‌های اقتصادی حکایت دارد. “فدور سینسی تین” پژوهشگر ارشد در زمینه بدافزارها در  آزمایشگاه کسپرسکی می‌گوید که ما این روند حملات را در سال 2016 مشاهده کردیم و آن‌ها به خوبی رصد کردیم ، روند این حملات در سال 2017 رو به رشد بوده است و با توجه به آمار و ارقام نشانه‌ای برای کاهش این روند دیده نمی‌شود. قربانیان بخش تجاری به شکل قابل ملاحظه‌ای در معرض خطر حمله سایبری قرار دارند. و به‌طور عادی هزینه‌ی بیشتری نسبت به کاربران شخصی پرداخت می‌کنند چرا که تصمیم دارند حداقل شرکتشان را آماده به کار نگه دارند تا از ایجاد زیان بیشتر جلوگیری کنند.. همچنین تمرکز کسب‌وکارهای جدید بر روی معایب و حفره‌های موجود در فناوری ریموت دسکتاپ به‌طور شگفت انگیزی رشد کرده است.

سایر آمارها در خصوص بدافزارها در سال 2017 نشان می‌دهد که به‌طورکلی حدود  950.000 حمله‌ی سایبری به کاربر منحصر به فرد صورت گرفته که این در مقایسه با سال 2016 که حدود 1.5 میلیون  حمله  منحصره بوده است کاهش چشم‌گیری دیده می‌شود این در حالی است که با توجه به تفاوت‌هایی که بین روش شناسایی آن‌ها وجود دارد ( به‌عنوان‌مثال کاربرانی که دانلودر هستند عموما توسط  بدافزار کریپتو یا Cryptomalware آلوده می‌شوند شکل شناسایی آن‌ها با دیگر بدافزارها متفاوت است  بنابراین عدم یکی کردن انواع بدافزارها توسط پارامترهای همسان و طبقه‌بندی آن‌ها شناسایی آن‌ها را آسان‌تر کرده است.

سه نوع حمله‌ی بدافزاری متفاوت همانند حملات پیشین به همراه دو حمله بدافزاری دیگر به نام‌های AES-NI و Uiwix که نام‌آشنا نیستند توسط گروهی به نام شدو بروکرز Shadow Brokers در بهار 2017 به وقوع پیوستند.

کاهش چشم‌گیری در خانواده‌ی بدافزارهای جدید دیده می‌شود به‌گونه‌ای که  از 62 بدافزار موجود در سال 2016 به 38 گونه بدافزار در سال 2017 تقلیل پیدا کردند که باعث افزایش متغیرهای بدافزاری از 54.000 به ثبت رسیده در سال 2016 به 96.000 متغیر بدافزاری در سال 2017 شد. این افزایش میزان متغیرها توسط هکرها به این دلیل می‌باشد که به همان میزانی که نرم‌افزارهای امنیتی وضعیت بهتری در مقابل بدافزارها کسب می‌کنند، آن‌ها نیز میزان پیچیدگی بدافزارهای خود را بالا می‌برند.

در چهار ماهه دوم سال 2017 گروهی از هکرها فعالیت‌های خود را در زمینه تولید بدافزار خاتمه دادند و شروع به تولید ضد بدافزار کردند که بتواند فایل‌های رمزگذاری شده توسط بدافزارها را رمزگشایی کند. این بدافزارها شامل AES-NI و Xdata و  petya و  Mischa و Golden eye و Crysis بودند که Crysis دوباره بعد از مدتی در قالب یک گروه جدید به کاری قبلی خود ادامه داد.

روند رو به رشد آلوده‌سازی شرکت‌های مختلف از طریق فناوری ریموت دسکتاپ و از راه دور در سال 2017 ادامه داشته است و همین رویکرد به یکی از روش‌های نوین و اصلی برای انتشار بدافزارها برای گروه‌های بدافزاری مثل کراسیس ، پورگن،  گلوب ایمپوزتر، و کریاکل تبدیل شد.

تقریبا 65 درصد از کسانی که در سال 2017 مورد حملات باج‌افزاری قرارگرفته‌اند اذعان داشتند که دسترسی‌شان به بخش قابل توجهی و گاها تمامی اطلاعات موجود در دستگاهشان را از دست داده‌اند و یک نفر از هر 6 نفری که به هکرها پول پرداخت کرده است به‌طور کامل اطلاعاتش را از دست داده و هیچ‌وقت نتوانسته آن‌ها را بازگرداند ، این آمار و ارقام تا حد زیادی به آمارهای سال 2016 نزدیک می‌باشد.