به گفته ی آزمایشگاه کسپرسکی، حملات Crypto – Ransomware عنوان ” epidemic” یا ” همه گیر” را به خود اختصاص داده است.
با توجه به اینکه کمپین های باج افزاری برای مجرمان سایبری به جهت تبدیل شدن به یک کسب و کار به طور فزاینده و پر سود در dark web ادامه دارد، سیل هشدارهای حملات Crypto – Ransomware ها هیچ نشانه ای از افول و کم رنگ شدن از خود نشان نمی دهد. مطابق گزارش آزمایشگاه کسپرسکی تعدادی از قربانیان اینگونه حملات، که داده های آنها رمز گذاری شده و سپس از آنها پرداخت مبلغ مشخصی وجه به منظور بازگشایی رمز درخواست گردیده است، در مقایسه با سالهای 2014 و 2015 بیش از 5 برابر شده است.
آزمایشگاه کسپرسکی دو دوره 12 ماهه را با یکدیگر مقایسه کرده است. April 2014-March2015 و April 2015-March 2016 که حجم و تکامل حملات باج افزاری را در طول دو سال گذشته مورد بررسی قرار داده است.این تجزیه و تحلیل در بر گیرنده ی حملات crypto-ransomware و همچنین حملات classic screen-blocker ransomware می باشد.
مطابق این گزارش، 718،536 نفر با حملات encryption ransomware بین آوریل 2014 و مارچ 2016 – افزایش 5.5 برابر نسبت به آمار سال گذشته- درگیر شده اند. تعداد کل کاربرانی که توسط هر نوع حمله ی باج افزاری آسیب دیده اند، از 1.97 میلیون کاربر در آوریل 2014 و مارچ 2015 به 2.3 میلیون نفر در آوریل 2015 و مارچ 2016 رسیده است.
به گفته ی محققان آزمایشگاه کسپرسکی بر هیچ کس پوشیده نیست که حملات باج افزاری در چند سال اخیر به مشکل بسیار عمده ی امنیت سایبری تبدیل شده است و به اندازه ای توان گسترش دارد که به سادگی می توان گفت همه گیر و شایع شده است.
نتایج برگشت ناپذیر این نوع حملات، و در نظر گرفتن این موضوع که داده ها و اطلاعات کاربران رمزنگاری شده و بابت رمزگشایی این داده ها از آنان باج درخواست می شود، مجرمان سایبری بیشتری را به سوی این نوع از تجارت می کشاند.
با این حال، بسیاری از کاربرانی که مورد حمله ی screen blockers قرار گرفته اند، از 13% ، چیزی در حدود بالای 1.8 میلیون کاربر در سالهای 20014 – 2015 به 1.6 میلیون کاربر در سالهای 2015 – 2016 کاهش یافته است. اگرچه تعداد کاربرانی که توسط حملات crypto-ransomware آلوده شده اند از 6.6 در سالهای 2014- 2015 به 31.6 در سالهای 2015 – 2016 رسیده است.
به گفته ی Fedor Sinitsyn ، تحلیل گر ارشد بدافزاری در آزمایشگاه کسپرسکی، بزرگترین مشکلی که این روزها با crypto-ransomware ها وجود دارد این است که گاهی برای دریافت کلید رمزگشایی لازم است باج درخواستی پرداخت گردد و قربانیان نیز تمایل به پرداخت وجه درخواستی را دارند. که این کار مبالغ هنگفتی را وارد سیستم های زیرزمینی کرده و در نتیجه هر روز شاهد پیشرفت و پیچیدگی باج افزارها در پیرامون خود خواهیم شد.
این آمار همچنین نشان داد که کشورهای آلمان، ایتالیا و ایالات متحده امریکا بیشترین درصد قربانیان را داشته اند.
پژوهشگران همچنین دریافتند که تعداد کاربران شبکه ای که مورد حمله crypto – ransomware ها قرار گرفته اند، افزایش یافته است ، تا اندازه ای که در حدود 7 درصد از قربانیان باج افزارها در 2014-2015 کاربران نسخه های شبکه ای بوده اند، که به گفته ی کسپرسکی این یک حرکت استراتژیک از نقطه نظرسارقان اینترنتی است.
گزارش جدید flashpoint ، رویکرد جدید باج افزارها را حمله به بیمارستانها و مراکز درمانی میداند تا از این طریق بتوانند ده ها هزار دلار اخاذی کنند.
در ماه فوریه، Hollywood Presbyterian Medical Centre در حدود 17،000 $ به هکرهایی که سیستم های او را آلوده کرده بودند پرداخت کرد. اخیرا، دانشگاه Calgaryدر کانادا مجبور به پرداخت $ 20,000 پس از حمله گسترده ransomware که سیستم های IT موسسه را دچار آسیب کرد، گشت. دیگر حملاتی که علیه صنعت بهداشت و درمان در سال جاری انجام شده MedStar Health ، بیمارستان Desert Valley و مرکز پزشکی Chino Valley می باشد.
به گفته ی Sinitsyn ،شرکت ها و کاربران عادی لازم است با پشتیبان گیری منظم از داده های خود در برابر این نوع حملات از خود محافظت کرده و با بهره گیری از یک راه حل امنیتی معتبر نسبت به خطرات امنیت سایبری آگاه شوند. مدل کسب و کار باج افزارها به نظر می رسد برای این مجرمان سود آور و بی خطر باشد. صنعت امنیت و کاربران آن می توانند تنها با اجرای این اقدامات اساسی این حقیقت تلخ را تغییر دهند.
منبع: www.ibtimes.co.uk
