کمیته رکن چهارم – با نگاهی به آمار جمع آوریشده توسط شبکه امنیت کسپرسکی خواهیددید که ما با یک تهدید واقعا خطرناک به نام باجافزارها روبهرو هستیم.
به گزارش کمیته رکن چهارم،بهتازگی باجافزارها جایگاه ویژهای در اخبار پیدا کردهاند.
آیا این بدافزارها فقط یک موضوع داغ هستند که همه خیلی زود این تهدیدات را فراموش میکنند؟ بله، متاسفانه اینطور است. آلودگیهای باجافزارها درحال همهگیرشدن است و باجافزارها کاملا نامحسوس و در هر زمانی بهسرعت وارد میشوند. ما قصد ترساندن شما را نداریم اما برای جلوگیری از آسیبهاست که در اینجا هستیم.
با نگاهی به آمار جمع آوریشده توسط شبکه امنیت کسپرسکی خواهیددید که ما با یک تهدید واقعا خطرناک روبهرو هستیم.
موج اول: بلاکرها
پیشینه باجافزار ها را میتوان به دو دسته تقسیم کرد: قبل از رمزگزاری و بعد از آن. بلاکرها اجداد رمزگذاران جدید بودند. این بدافزار دسترسی به سیستم عامل و مرورگر کاربر را تا زمانیکه قربانی باج را میپرداخت مسدود میکرد. پرداخت بهطور معمول از طریق ارسال اساماس و یا کیف پول الکترونیکی صورتمیگرفت. این بدافزارها سودمند بودند و جنایتکاران بهطور گستردهای از آن استفاده میکردند. طبیعی بود که در آن زمان کارشناسان امنیتی و سازمانهای اجرای قانون بهسرعت در رفع این مشکل برآیند.
آنها یک راهکار کارآمد یافتند که توانستند سیستمهای پرداخت را در کسبوکار مجرمان سایبری مختل کنند. زمانیکه تنظیمات قاعده پرداختهای الکترونیک تغییر میکرد، جرایم اینترنتی بهطور همزمان با سودآوری کمتر و خطرات بیشتری روبهرو میشد و باعث شد که بسیاری از مجرمان ورشکست شوند.
موج دوم: cryptors
اما در چندسال پیش، همهچیز عوض شد. بیت کوین گسترده شد و در میان مجرمان محبوبیت زیادی پیدا کرد. Cryptocurrency که بهطور همزمان دارایی دیجیتال و یک سیستم پرداخت است، ردیابی و تنظیم آن غیرممکن بود. بههمینخاطر مجرمان آن را دوست داشتند. علاوهبر این، Cryptocurrency عملکرد دیگری هم داشت، به جای مسدود کردن دسترسی مرورگر و سیستم عامل آنها، شروع به رمزگذاری فایلهای ذخیرهشده بر روی هارد دیسک قربانیان میکرد.
چرا عمل رمزگزاری تا این حد سودآور است؟ فایلهای خصوصی منحصربهفرد هستند؛ بنابراین کاربران نمیتوانند آنها را با نصب مجدد سیستمعامل جایگزین کنند. اگر cryptor از رمزگذاری قوی استفاده کند، مردم قادر به بازیابی(رمزگشایی) فایلهای خود نخواهند بود. این اختیارات، مجرمان را برای مطالبه باجهای بزرگتر توانا ساختهاست و باعث شده چندصد دلار از مصرفکنندگان و هزاران دلار از کمپانیها و شرکتهای بزرگ دریافتکنند.
در آن زمان، گستردگی نسل جدید encryptor از بلاکرهای قدیمی کمتر بود؛ اما با این حال مجرمان روی نرمافزارهای مخرب جدید سوئیچ کردند. در پایان سال ۲۰۱۵ تعداد حملات باجافزارها مثل ریزش یک بهمن افزایش یافت.
طبق آنالیزهایی که بر اساس آمار شبکه امنیت کسپرسکی صورت گرفت در یک سال تعداد حملات بیش از پنج برابر افزایش یافته بود. از ۱۳۱,۱۱۱ تلاشی که برای آلوده کردن کاربران در سال ۲۰۱۴-۲۰۱۵ صورت گرفته بود به ۷۱۸,۵۳۶ در سال ۲۰۱۵–۲۰۱۶ افزایش یافت.
پخش جهانی حملات و فعال ترین اعضای باج افزار ها
۱۰ کشور جهان هستند که بالاترین درگیری را با باجافزارها داشتهاند: هند، روسیه، قزاقستان، ایتالیا، آلمان، ویتنام، الجزایر، برزیل، اوکراین و ایالات متحده آمریکا.
البته باجافزار هایی که مردم در هند، الجزایر، روسیه، ویتنام، قزاقستان، اوکراین و برزیل با آن مواجه میشوند عمدتا نسخههای قدیمی و نسبتا خفیفی از بلاکرها هستند. با این حال در آمریکا، ۴۰ درصد از قربانیان توسط باجافزارهای cryptor مورد حمله قرار میگیرند. در ایتالیا و آلمان هم حتی، شرایط بدتر از این است. در این کشورها کلمه ransomware یا همان باجافزار به کلمه مترادفش cryptor تبدیل شد.
در سال ۲۰۱۵-۲۰۱۶ چهار باجخواه تروجان جزء فعالترینها بودند: تسلا کریپت (بیش از نیمی از حملات توسط این نوع از باجافزار بوده که کسپرسکی برای آن رمزگشا دارد) CTB-locker، Scatter و Cryakl (کسپرسکی برای Cryakl هم رمزگشا دارد) این چهار عضو از باجافزارها تقریبا ۸۰درصد از بازار را در دست داشتند.
یکی دیگر از واقعیتهای قابلتوجه این است که باجافزارها بیشتر کاربران خانگی را مورد هدف قرار میدادند، اما بعد از اینکه رمزگزاری را ارتقا دادند، سهم کاربران شرکت های بزرگ از حملات توسط باجافزار ها در سال ۲۰۱۶-۲۰۱۵ در برابر ۲۰۱۵-۲۰۱۴ بیشتر از دو برابر شد و از ۶.۸درصد به ۱۳.۱۳درصد افزایش یافت.
اطلاعات بیشتر در مورد این سیر تکاملی باجافزارها از سال ۲۰۱۴ تا ۲۰۱۶ را میتوانید در securelist.com مطالعه کنید.
اگر شما در حال حاضر قربانی باجافزارها شدهاید هیچ باجی را بدون امتحانکردن گزینههای دیگر به باجخواهان نپردازید. اگر درگیر یک blocker شدهاید از ابزار رایگان WindowsUnlocker کسپرسکی استفاده کنید.
مرجع: کسپرسکی آنلاین
