کمیته رکن چهارم – بر اساس گزارشی که شرکت کوور آن را منتشر کرده است میانگین مبلغ اخاذی شده در جریان حملات باجافزاری از ۱۲ هزار دلار در سهماهه اول سال میلادی جاری با افزایشی ۱۸۴ درصدی به بیش از ۳۶ هزار دلار در سهماهه بعد از آن رسیده است.
فعالیت گسترده دو باجافزار Ryuk و Sodinokibi و تمرکز نویسندگان آنها بر روی سازمانهای بزرگ از اصلیترین دلایل این افزایش اعلام شده است.
میانگین زمان اکار در نتیجه آلوده شدن سیستمها به باجافزار نیز از ۷٫۳ روز در سهماهه اول ۲۰۱۹ به ۹٫۶ روز در سهماهه دوم سال میلادی جاری رسیده است.
در این دوره مهاجمان موفق به اخاذی صدها هزار دلار از ادارات عمومی آمریکا شدهاند. به نحوی که میانگین مبلغ پرداخت شده از سوی این قربانیان حدود ۳۴۰ هزار دلار گزارش شده است. این در حالی است که ادارات عمومی آمریکا تنها ۳٫۴ درصد از قربانیان باجافزار را در سهماهه دوم ۲۰۱۹ تشکیل دادهاند.
نکته نگران کننده، پرداخت باج، توسط ۹۶ درصد سازمانهایی است که سیستم یا سیستمهای آنها به باجافزار آلوده شده است. موضوعی که بیشک سبب افزایش علاقه تبهکاران سایبری در ادامه اجرای این اقدامات مخرب میگردد.
علاوه بر آنکه تضمینی برای ارائه شدن ابزار رمزگشایی در ازای دریافت مبلغ اخاذی نیست، متأسفانه کم نیستند مواردی که ابزار ارائه شده قادر به بازگردانی صحیح کلیه فایلهای رمزگذاری شده نبوده است.
همچنین بر طبق گزارش، Ryuk بیشتری سهم از آلودگی سازمانها به باجافزار را به خود اختصاص داده است. Phobos و Dharma که ایران نیز همواره در فهرست اهداف آنها بوده است در جایگاههای دوم و سوم قرار گرفتهاند.
اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاههای با رمز عبور ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار باجافزارها در دوره مذکور بوده است.
لذا، همچون همیشه بکارگیری روشهای پیشگیرانه در مقابله با باجافزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند باجافزارها توصیه میشود.
مشروح گزارش کوور در اینجا قابل دریافت و مطالعه است.
منبع : شبکه گستر
