آخرین اخبار
صفحه اصلی
اخبار

تقریباً ۳۸ درصد از قربانیان باج‌افزار، به امید بازیابی پرونده‌ها باج را پرداخت می‌کنند

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
605 نمایش ها

کمیته رکن چهارم – به اثبات رسیده که باج‌افزارها منبع درآمد مناسبی برای مهاجمان سایبری هستند و در یک حمله می‌توانند ده‌ها هزار دلار به جیب بزننند. مهاجمان با استفاده از باج‌افزارها سازمان‌های بزرگ و نهادهایی مانند بهداشت و درمان را هدف قرار می‌دهند. مسلماً بیشترین کسانی که در این بین آسیب‌ می‌بینند مشتریان هستند.

به گزارش کمیته رکن چهارم،به گزارش محققان امنیتی، مشتریان بیش از بقیه‌ی نهادها هدف حملات باج‌افزاری قرار می‌گیرند و قسمت بد ماجرا آنجاست که متوجه می‌شویم نزدیک به ۳۸ درصد از قربانیان، به امید بازیابی پرونده‌های خود، به مهاجمان سایبری باج درخواستی را پرداخت می‌کنند.

بیشتر مشتریان حتی با تهدیدات ناشی از باج‌افزار آشنا نیستند یا اگر بخواهیم بهتر بگوییم ۴۵ درصد از مشتریان حتی با مفهوم باج‌افزار نیز آشنایی ندارند. با وجود این ناآگاهی هیچ راه‌حل دفاعی نیز در برابر تهدیدات باج‌افزاری وجود نخواهد داشت. جالب است اشاره کنیم که یک چهارم (تقریباً ۲۳ درصد) از کاربران بر روی رایانه و تلفن همراه خود از پرونده‌ها پشتیبان تهیه نمی‌کنند. تنها نیمی از مشتریان بابت هدف قرار گرفتن توسط باج‌افزارها هیچ نگرانی ندارند.

محققان امنیتی توضیح دادند: «باج‌افزار یک تهدید امنیتی است که تمامی پرونده‌های قربانی بر روی رایانه و شبکه را رمزنگاری می‌کند و برای رمزگشایی آن‌ها از قربانی باج درخواست می‌کند. هرچند شاید نفوذگران هم می‌دانند که با هدف قرار دادن سازمان‌های بزرگ می‌توانند سود بیشتری داشته باشند ولی در بسیاری از موارد، هدف قرار دادن مشتریان به‌صرفه‌تر است چرا که آن‌ها اطلاعات امنیتی بسیاری کمی داشته و احتمال اینکه باج را پرداخت کنند زیاد است.»

یافته‌ها همچنین نشان می‌دهد که ۱۷ درصد از مشتریان به باج‌افزار آلوده شده‌اند و میانگین باج پرداختی آن‌ها بین ۱۰۰ تا ۵۰۰ دلار بوده است. از آغاز سال ۲۰۱۶ میلادی، باج‌افزار از ابزار مخرب منحصربفرد به بدافزاری اصلی تبدیل شده که توسط مهاجمان سایبری در کنار حملات فیشینگ مورد استفاده قرار گرفته است.

دلیل اصلی این افزایش در استفاده از باج‌افزارها این است که این نوع از بدافزارها از طریق حملات فیشینگ توزیع می‌شوند. در حملات فیشینگ نیز کاربران نهایی و کارکنان شرکت‌ها درگیر هستند و باید آموزش‌های لازم را ببینند تا در دام حملات فیشینگ نیفتاده و سامانه‌ی آن‌ها آلوده به بدافزار نشود.

در مواجهه با تهدیداتی مانند باج‌افزارها، استفاده از راه‌حل‌های دفاعی قدیمی مانند ابزارهای ضدبدافزار مؤثر نخواهد بود. همچنین ظهور ارزهای مجازی مختلف مانند بیت‌کوین، فرصت ظهور باج‌افزارهای متنوعی را فراهم کرده است. با استفاده از این ارزهای مجازی، کار مهاجمان سایبری بسیار راحت شده و به‌راحتی می‌توانند با حفظ گمنامی پول‌ها را در طول انجام حملات سایبری منتقل کنند.

برای مشتریانی که نگران هستند که مبادا گرفتار باج‌افزارها شوند، توصیه‌های بسیار ساده‌ای داریم. از داده‌ها و پرونده‌های خود بر روی چندین دستگاه، پرونده‌ی پشتیبان تهیه کنید و حداقل یکی از آن‌ها بر روی دستگاهی قرار داشته باشد که به دستگاه اصلی متصل نیست. همچنین در زمان دریافت رایانامه، پیش از اینکه بر روی پیوندی کلیک کنید، حتماً از صحت ارسال‌کننده‌ی آن اطمینان حاصل کنید.

منبع:infosecurity

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.