هدف یک چهارم از حملات باجافزاری، شرکتها و سازمانهای اقتصادی
آیا کاربران خصوصی از حملات باجافزارها در امان هستند؟
هدف یکچهارم از حملات باجافزاری صورت گرفته مربوط به شرکتها و سازمانهای اقتصادی مرتبط با کسبوکار میباشند. در سال 2017 هدف حدود 26.2 درصد از حملات باجافزاری به شرکتهای کسبوکار و در حوزه اقتصاد بوده است که این در مقایسه با سال 2016 که 26.6 درصد است حدود 4 دهم درصد کاهش داشته است.
این کاهش به دلیل سه حملهی باجافزاری بیسابقهای میباشد که با هدف تخریب شرکتهای شبکهای صورت گرفته بود و برای همیشه دیدگاه شرکتهای امنیتی را نسبت به این باجافزار مخرب تغییر داد بهگونهای که آزمایشگاه کسپرسکی این موضوع را بهعنوان موضوع مورد آزمایش در سال 2017 قرار داد.
سال 2017 بهعنوان سالی که در آن باجافزارها بهطور ناگهانی و با چهرهای جدید و تهدیدی کاملا پیشرفته که کسبوکارها و سازمانها را در سرتاسر دنیا هدف خود قرار میداد و حملات خود را بیشتر بهواسطهی کرمهای مخربی که هدف آنها کاملا مبهم بود انجام میداد؛ در خاطر همگان ماند. این حملات شامل بدافزار واناکرای (Wannacry) در 12 ماه می ، اکس پتر(Expetr) در 27 ماه ژوئن و بد ربیت(Bad Rabbit) در اواخر اکتبر بودند که همگی آنها از ابزارهای مخرب جهت تخریب کسبوکارهای مبتنی بر شبکه طراحی شده بودند و همچنین شرکتهای اقتصادی یکی از اهداف حملات دیگر باجافزارها به حساب میآمدند که آمار ارائه شده از آزمایشگاه کسپرسکی آلوده شدن بیش از 240.000 کامپیوتر را نشان میدهد.
نمودار حملات سایبری در سال 2017 از روند رو به رشد حملات هکرها به شرکتهای اقتصادی حکایت دارد. “فدور سینسی تین” پژوهشگر ارشد در زمینه بدافزارها در آزمایشگاه کسپرسکی میگوید که ما این روند حملات را در سال 2016 مشاهده کردیم و آنها به خوبی رصد کردیم ، روند این حملات در سال 2017 رو به رشد بوده است و با توجه به آمار و ارقام نشانهای برای کاهش این روند دیده نمیشود. قربانیان بخش تجاری به شکل قابل ملاحظهای در معرض خطر حمله سایبری قرار دارند. و بهطور عادی هزینهی بیشتری نسبت به کاربران شخصی پرداخت میکنند چرا که تصمیم دارند حداقل شرکتشان را آماده به کار نگه دارند تا از ایجاد زیان بیشتر جلوگیری کنند.. همچنین تمرکز کسبوکارهای جدید بر روی معایب و حفرههای موجود در فناوری ریموت دسکتاپ بهطور شگفت انگیزی رشد کرده است.
سایر آمارها در خصوص بدافزارها در سال 2017 نشان میدهد که بهطورکلی حدود 950.000 حملهی سایبری به کاربر منحصر به فرد صورت گرفته که این در مقایسه با سال 2016 که حدود 1.5 میلیون حمله منحصره بوده است کاهش چشمگیری دیده میشود این در حالی است که با توجه به تفاوتهایی که بین روش شناسایی آنها وجود دارد ( بهعنوانمثال کاربرانی که دانلودر هستند عموما توسط بدافزار کریپتو یا Cryptomalware آلوده میشوند شکل شناسایی آنها با دیگر بدافزارها متفاوت است بنابراین عدم یکی کردن انواع بدافزارها توسط پارامترهای همسان و طبقهبندی آنها شناسایی آنها را آسانتر کرده است.
سه نوع حملهی بدافزاری متفاوت همانند حملات پیشین به همراه دو حمله بدافزاری دیگر به نامهای AES-NI و Uiwix که نامآشنا نیستند توسط گروهی به نام شدو بروکرز Shadow Brokers در بهار 2017 به وقوع پیوستند.
کاهش چشمگیری در خانوادهی بدافزارهای جدید دیده میشود بهگونهای که از 62 بدافزار موجود در سال 2016 به 38 گونه بدافزار در سال 2017 تقلیل پیدا کردند که باعث افزایش متغیرهای بدافزاری از 54.000 به ثبت رسیده در سال 2016 به 96.000 متغیر بدافزاری در سال 2017 شد. این افزایش میزان متغیرها توسط هکرها به این دلیل میباشد که به همان میزانی که نرمافزارهای امنیتی وضعیت بهتری در مقابل بدافزارها کسب میکنند، آنها نیز میزان پیچیدگی بدافزارهای خود را بالا میبرند.
در چهار ماهه دوم سال 2017 گروهی از هکرها فعالیتهای خود را در زمینه تولید بدافزار خاتمه دادند و شروع به تولید ضد بدافزار کردند که بتواند فایلهای رمزگذاری شده توسط بدافزارها را رمزگشایی کند. این بدافزارها شامل AES-NI و Xdata و petya و Mischa و Golden eye و Crysis بودند که Crysis دوباره بعد از مدتی در قالب یک گروه جدید به کاری قبلی خود ادامه داد.
روند رو به رشد آلودهسازی شرکتهای مختلف از طریق فناوری ریموت دسکتاپ و از راه دور در سال 2017 ادامه داشته است و همین رویکرد به یکی از روشهای نوین و اصلی برای انتشار بدافزارها برای گروههای بدافزاری مثل کراسیس ، پورگن، گلوب ایمپوزتر، و کریاکل تبدیل شد.
تقریبا 65 درصد از کسانی که در سال 2017 مورد حملات باجافزاری قرارگرفتهاند اذعان داشتند که دسترسیشان به بخش قابل توجهی و گاها تمامی اطلاعات موجود در دستگاهشان را از دست دادهاند و یک نفر از هر 6 نفری که به هکرها پول پرداخت کرده است بهطور کامل اطلاعاتش را از دست داده و هیچوقت نتوانسته آنها را بازگرداند ، این آمار و ارقام تا حد زیادی به آمارهای سال 2016 نزدیک میباشد.