
حملات باج افزاری در سال جاری رشد قابل توجهی داشتهاند. حمله باج افزار RobbinHood در خرداد ماه سال جاری به شهر بالتیمور آمریکا خسارات گستردهای را به همراه داشت، به طوری که بازیابی و جبران خسارات مالی، هزینهای برابر با 18 میلیون دلار برای این شهر در پی داشته است. حملات باج افزاری به شهرها و ایالتها بیشترین سود را عاید مجرمین سایبری میکند، اما اهداف مهاجمان تنها به شهرها و ایالتها خاصه نمیشود.
براساس دادههای تیم امنیتی X Force IRIS شرکت IBM، مشکل وجود باج افزارها، تنها بخشی از رشد کلی در حملات مخرب بدافزاری بوده که طی شش ماه گذشته افزایش یافته است. به گفتهX Force، فعالیت بدافزارهای مخرب بین ماههای ژانویه تا ژوئیه 2019 در مقایسه با دوره شش ماهه قبلی، 200٪ افزایش یافته است.
محققان خاطرنشان کردهاند که این بدافزارها، 50٪ از سازمانهای فعال در صنعت تولید را هدف قرار دادهاند. دارند. سایر بخشها از جمله نفت و گاز و آموزش و پرورش نیز به طور قابل توجهی تحت تأثیر قرار گرفتند. اکثر حملات مخرب در سازمانهای مستقر در اروپا، ایالات متحده و خاورمیانه مشاهده شده است.
در حالی که برخی از حملات باج افزاری غیر هدفمند از آسیبپذیریهای موجود در سرورها برای دستیابی به شبکههای قربانیان خود سوءاستفاده میکنند، اکثر باج افزارهای هدفمند و حملات مخرب با یک ایمیل فیشینگ هدفمند، پر کردن اعتبار (حدس زدن یا حملات جستجوی فراگیر با رمزهای عبور) حملات گودال آب (استفاده از سایت مربوط به یک کار یا صنعت برای گسترش بدافزارها، گاهی اوقات از طریق سوءاستفاده یا آسیبپذیری وبسایت) یا از طریق سیستمهای در معرض خطر شخص ثالث (مانند خدمات کلود یا ارایه دهندگان SaaS) فعالیت خود را آغاز میکنند.
اسکریپتهای پاورشل هنوز به شدت توسط حملات باج افزار برای پخش در شبکهها استفاده میشوند. اما با توجه به اینکه اسکریپتهای پاورشل به طور فزایندهای توسط سازمانها مسدود میشود، مهاجمان اغلب حسابهای دارای دسترسی ویژه به سیستمهای دیگر را هدف قرار میدهند. در گزارش X Force IRIS آ مده است که برخلاف تلاش برای دسترسی از راه دور، که میتواند باعث ایجاد سر و صدای قابل توجهی شود، حرکت جانبی با یک حساب ویژه به دشمن اجازه میدهد که به صورت مخفیانه بین دستگاهها رفت و آمد کنند.
در صورت وقع حملاتی از این دست، جدا کردن قسمتهای آسیب دیده زیرساختهای یک سازمان میتواند به مقدار قابل توجهی خسارت را کاهش داده و از اثرات آنها بر عملکرد سایر بخشهای سازمان جلوگیری کند. کاهش تعداد دستگاههای آسیب دیده ناشی از حملات مخرب نیز میتواند هزینه و زمان مورد نیاز برای بازسازی را به شدت کاهش دهد.