رشد 311 درصدی فعالیت باج افزارها در دنیا

به گزارش لنجان بلاگ، با شیوع کرونا و افزایش ساعات اتصال کاربران به اینترنت، دورکاری، آموزش از راه دور، خرید آنلاین و...، 2020 به سالی پرکار برای مجرمان سایبری و باج افزارها تبدیل شد؛ سالی که شاهد فرایند صعودی حملات سایبری به بخش های مختلف بیمارستانی به منظور سرقت اطلاعات مربوط به ساخت واکسن، گیم، اپلیکیشن های ویدئوکنفرانس و... بودیم و در این میان، باج افزارها بیشترین سهم حملات سایبری را به خود اختصاص دادند.

رشد 311 درصدی فعالیت باج افزارها در دنیا

میزان پرداخت باج به مجرمان سایبری در سال 2020 رشدی 311 درصدی داشت و صنایع گوناگون بویژه بخش های کالا و خدمات صنعتی جدی ترین اهداف گروه های باج افزاری را تشکیل دادند.

بهشت باج افزارها

تازه ترین گزارش کمپانی Chainalysis که یک مؤسسه پژوهشی بلاکچین است نشان می دهد که باندهای باج افزاری در سال 2020 حداقل 350 میلیون دلار از قربانیان خود باج دریافت کردند که این رقم نشان می دهد میزان رقم پرداختی به این مجرمان سایبری نسبت به سال 2019 رشدی 311 درصدی داشته است.طبق این گزارش در سال 2019 مجرمان سایبری کمتر از 100 میلیون دلار از حملات باج افزاری درآمد کسب کردند درحالی که این رقم در سال 2016 حدود 15 میلیون دلار بوده است. همین آمار و ارقام نشان می دهد که میزان حملات باج افزاری در گذر زمان چه افزایشی داشته و سال 2020 هم به بهشت مجرمان سایبری در این حوزه تبدیل شده است. اطلاعات این گزارش با ردیابی تراکنش هایی با آدرس بلاکچین های مرتبط با حملات باج افزاری کسب و عدد مربوطه استخراج شده است. با این که کمپانی Chainalysis مجموعه ای کامل از محققان و فعالان حوزه سایبری مرتبط با بلاکچین را در اختیار دارد و اطلاعات زیادی در این زمینه جمع آوری نموده اما همچنان تخمین می زند که این رقم بسیار پایین تر از میزان واقعی و اتفاقی است که در واقعیت اتفاق افتاده است. چراکه گاه مجرمان سایبری ردپایی از خود به جای نمی گذارند یا اصولاً قربانیان هیچ اطلاع رسانی در این زمینه انجام نمی دهند و تنها برای حل مشکل خود باج را به صورت ارز دیجیتال پرداخت نموده و اطلاعات و دیتای خود را بازپس می گیرند. به این ترتیب به طور دقیق نمی توان گفت قربانیان این حمله های سایبری در مجموع چه رقمی را در سال 2020 به عنوان باج به این مجرمان پرداخت نموده اند.این مؤسسه در گزارش خود خاطرنشان نموده هرچند در سال 2020 بسیاری از کاربران و کمپانی ها کوشش کردند تا سپر ایمنی قدرتمندی مقابل مجرمان سایبری ایجاد نمایند اما همچنان حملات باج افزاری روبه افزایش است و شاید دلیل اصلی آن بی توجهی کاربران به استفاده از آخرین نمونه های آپدیت شده برای حفاظت از سیستم هایشان باشد.همچنین در این گزارش یادآوری شده است که گاه مجرمان سایبری همزمان با چندین باج افزار به کاربر حمله می نمایند تا اگر مسئله ای برای باج افزار نخست پیش آمد بلافاصله از یک RaaS(باج افزار به عنوان یک سرویس) به باج افزار بعدی منتقل گردد تا زنجیره قطع نگردد به همین دلیل هم گاه عملاً مقابله با این باج افزارها بسیار سخت می گردد.

این باج افزار پرکار

طبق این گزارش در سال گذشته باج افزارهایی همچون Ryuk، Maze، Doppelpaymer، Netwalker، Conti و REvil بیشترین درآمدزایی را از باج گیری از کاربران عادی و کمپانی های کوچک و عظیم داشته اند، اما پیروز ترین باج افزار سال گذشته Ryuk بوده است. باج افزار Ryuk در سال گذشته بیش از 150میلیون دلار به صورت بیت کوین از قربانیان سراسر دنیا درآمد داشته است.همچنین گزارش مشترک مؤسسه Advance Intelligence)AdvIntel) و مؤسسه امنیت سایبری HYAS نشان از ردیابی 61 بیت کوین مرتبط با حملات باج افزاری Ryuk دارد. جالب اینجاست با این که بیشتر گروه های باج افزاری برای تبدیل بیت کوین به پول نقد از صرافی های کمتر شناخته شده استفاده می نمایند اما بخش عمده باجRyuk به وسیله دو کریپتو پرتال(درگاه ارز دیجیتال) معروف با نام های Binance و Huobi مبادله و به میلیون ها دلار پول نقد تبدیل شده است.

مدتی پیش پلیس اف بی آی نیز در کنفرانس امنیتی RSA گروه باج افزاریRyuk را پرکارترین باج افزار دنیا نامیده و در گزارشی با اشاره به شکایات قربانیان آورده بود که در فاصله فوریه 2018 تا اکتبر 2019 این باج افزار بیش از 61.26 میلیون دلار باج از کاربران سراسر دنیا دریافت نموده است اما شیوع کرونا و افزایش میزان استفاده مردم از فضای مجازی سبب شد تا کاربران اطلاعات و دیتای قابل توجهی فراوری نموده و طعمه این باج افزار شوند به همین دلیل هم این رقم در سال 2020 افزایشی چشمگیر داشته است. اما این باج ها پس از جمع آوری در کجا قرار می گیرند و چه سرنوشتی دارند؟ مؤسسه Chainalysis در تحقیقات خود راستا باج های دریافت شده از قربانیان را رصد نموده و دریافته است این باج ها که به طور معمول به صورت بیت کوین یا سایر ارزهای دیجیتال دریافت می گردد، در یک حساب هلدینگ قرار می گیرند و سپس به وسیله درگاه ها و پرتال های قانونی و پرخطر تبدیل به ارز رایج دنیای واقعی می شوند. البته این مؤسسه با تأیید گزارش ماه قبل مؤسسه Advance Intelligence)AdvIntel) یادآور شده است که طی تحقیقات خود دریافته گروه های باج افزاری گاه درآمد کسب شده از قربانیان را در پولشویی استفاده نموده و آن را برای پرداخت در سایر سرویس های جرایم سایبری هزینه می نمایند یا به پول نقد تبدیل خواهد شد.

مؤسسه Chainalysis همچنین یادآور شده است یک گروه از 5 پرتال مبادله ارز دیجیتال، مسئول 82 درصد از تبادلات باج افزاری در سال 2020 بوده است و به همین دلیل هم قانونگذاران می توانند با استفاده از ابزارهای قانونی خود و اعمال فشار، در آینده عرصه را بر این مجرمان سایبری تنگ تر نموده و مانع فعالیت آزادانه و بی دردسر آنها و تبدیل باج به پول نقد یا گردش آن در پولشویی و... شوند.

صنایع در تیررس باج افزارها

یکی دیگر از موضوعاتی که در این گزارش مورد توجه قرار گرفته این است که بیشترین اهداف گروه های باج افزاری در سال 2020 بخش های صنعتی بوده اند. حملات باج افزاری تهدید و خطری بالقوه برای هر سازمانی به شمار می رود ولی بعضی صنایع بیشتر مورد توجه گروه ها و مجرمان سایبری بویژه گروه های باج افزاری قرار دارند. از سوی دیگر بیشتر حملات باج افزاری به صنایع گوناگون با پیروزیت انجام می گیرد و پلیس هم هرگز از این جرم آگاه نمی گردد چراکه صاحبان این صنایع به دنبال وقوع حمله به تنها چیزی که فکر می نمایند این است که از سریع ترین و راحت ترین راه ، اطلاعات و شبکه خود را از باج افزارها پس بگیرند به همین دلیل هم به تقاضای باج آنها پاسخ مثبت می دهند.

طبق این گزارش در سال 2020 کالاها و خدمات صنعتی بیش از بقیه هدف حملات باج افزاری قرار گرفته اند و سهم 29 درصدی از کل این حملات سایبری را در دنیا به خود اختصاص داده اند.به بیان دیگر یکی از هر سه حمله باج افزاری به صنایع دنیا به این بخش مربوط می گردد که این رقم بسیار بیشتر از بخش های دیگر از جمله ساخت و ساز، تکنولوژی و... است. واقعیت این است که فراورینمایندگان و زیرساخت ها اهدافی وسوسه نماینده برای گروه های باج افزاری به شمار می فرایند چراکه به دنبال وقوع چنین حمله سایبری، عملاً خط فراوری کارخانه ضربه می بیند و کار متوقف می گردد به همین دلیل هم صاحبان این صنایع به سرعت تن به پرداخت باج می دهند تا ضرر کمتری را متحمل شوند. به همین دلیل محققان حوزه سایبری به فعالان صنایع گوناگون هشدار می دهند که از به روزترین نسخه های امنیت سایبری برای حفاظت از کارخانه ها و کارگاه های صنعتی خود بهره بگیرند. اما صنایع بیش از همه هدف حمله کدام باج افزار قرار گرفته اند؟ بعضی از باج افزارها از جمله گروه باج افزاری EKANS با استفاده از تکنیک هایی ویژه، برای کنترل سیستم های صنعتی حیاتی(ICS systems) و کسب درآمد فعالیت دارد. نمونه های جدیدتر این باج افزار از کدگذاری RSA استفاده می نمایند تا ماشین آلات صنعتی را قفل نمایند و هر سیستمی که به نحوی بتواند مانع فعالیت این باج افزار گردد را خاموش می نمایند. این باج افزار هرگونه کپی برداری از دیتا و اطلاعات را نیز از مدتی قبل از وقوع حمله متوقف می نماید، به این ترتیب صاحبان این صنایع با وضعیتی سخت روبرو می شوند که راهی جز پرداخت باج ندارند چرا که هیچ بکاپی از اطلاعات در میان نیست. این باج افزار ابزارهای امنیت سایبری آپدیت نشده را نیز به راحتی می تواند غیرفعال کند به همین دلیل هم یکی از سخت ترین چالش های صنایع در سال 2020 همین باج افزارها بوده اند.

منبع: ایران آنلاین
انتشار: 24 اسفند 1399 بروزرسانی: 24 اسفند 1399 گردآورنده: lenjanblog.ir شناسه مطلب: 859

به "رشد 311 درصدی فعالیت باج افزارها در دنیا" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "رشد 311 درصدی فعالیت باج افزارها در دنیا"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید