بررسی آماری باجگیرافزار
در دوازده ماه گذشته باجگیرافزارها امنیت اطلاعات بسیاری از اشخاص حقوقی و حقیقی را به مخاطره انداخته اند و همینطور تعداد رایانه های آلوده به بدافزارهایی از این خانواده به طور چشمگیری در حال افزایش است. امروزه میانگین باج درخواست شده از سوی مهاجمان تقریبا به ۶۷۹$ آمریکا می رسد.
تعداد حملات به سازمانها خیلی آهسته در حال رشد است، اما این به معنی در امان بودن این سازمان ها نیست. طبق گزارشات، این گونه حملات شامل سطح بالایی از تخصص فنی هستند و با استفاده از تکنیک های رایج در مبارزات جاسوسی سایبری با هدف نفوذ به شبکه اعمال می شوند.
چه نوع سازمان هایی بیشتر در معرض خطر قرار دارند؟
بر اساس اسناد به دست آمده، از میان سرویس هایی که مورد حمله قرار گرفته اند، ۳۸ درصد این سرویس ها مربوط به کسب و کار، ۱۷ درصد مربوط به تولیدی ها ، ۱۰ درصد امورمالی، بیمه، املاک، مستغلات و ۱۰ درصد هم مربوط به مدیریت عمومی می باشد. و دیگر سازمان ها سهم کم تری در اینجا ایفا می کنند.
حملات در حال افزایش!
باید گفت که حدود ۸۰ درصد از کل حملات شکل گرفته که در این دسته بندی قرار می گیرند، در طی یک سال گذشته انجام شده اند که این خود زنگ خطری برای تمام سازمان ها و سرویس هایی است که احتمال حمله ی بیشتری به آنها وجود دارد.
از اول سال ۲۰۱۵ میلادی تا میانه ی سال ۲۰۱۶ ،آمریکا بیشترین حملات را به طرف خود جذب کرده، چیزی در حدود ۲۸ درصد از کل حملات شکل گرفته در جهان. بعد از آن کانادا، استرالیا، هند، ژاپن، ایتالیا، انگلیس، آلمان، هلند و مالزی بیشترین تهدیدات را داشتند.
حدودا ۴۳ درصد از قربانیان این نوع حملات کارمندان هستند که البته با توجه به احتمال اینکه حمله به سازمان ها بیشتر از کاربران عادی است این درصد بیشتر مورد توجه قرار می گیرد. بنابراین با آموزش مناسب کارمندان می تواند تا حد زیادی تهدیدات وارده از سوی باجگیرافزارها را دفع کرد.
افزایش باجگیرافزارهای رمزنگاری
در طی بررسی گزارشات سال های اخیر، باجگیرافزارها در طبقه بندی های مختلفی قرار گرفته اند، که نوعی از باجگیرافزارها به نام باجگیرافزارهای رمزنگاری بیشتر از دیگر انواع رشد داشته است، و همچنان در حال رشد است.
اما باید به موضوع توجه داشت که همواره خانواده های جدیدی از باجگیرافزارها در طی سال های جاری توسعه داده شده اند و از این مطلب می توان نتیجه گرفت که همواره تکنیک های جدیدی برای باج گرفتن از قربانیان به وجود آمده و در برابر این تهدیدات باید راهکارهایی ارائه شود هرچند نتوان به طور صددرصد این تهدید را دفع کرد اما می توان احتمال آن را کاهش داد.
تهدیدات برای همه ی سیستم های عامل
بیشتر قربانیان این نوع بدافزارها کاربران سیستم عامل windows و مخصوصا نسخه ی خانگی این سیستم عامل هستند. این به دلیل این است که این کاربران مسائل امنیتی را رعایت نمی کنند و فایل های پشتیبانی برای بازیابی اطلاعات خود ندارند، بنابراین هدف هایی راحت به شمار می آیند، اما با این حال تعداد کمی از این نوع کاربران حاضرند برای اطلاعات خود پول زیادی پرداخت کنند و ممکن است برای اطلاعات چنین کاربرانی مبلغی تا حدود ۵۰۰$ درخواست شود در حالی که اگر سازمانی توسط باجگیرافزاری تهدید شود ممکن است دهها هزار دلار هزینه داشته باشد و نتایج ممکن است ویرانگر باشد.
در میان کاربران تلفن های همراه هوشمند به دلیل محبوبیتی که دارند شیوع این گونه از بدافزارها تعجبی ندارد مخصوصا میان گوشی هایی با سیستم عامل اندروید. در حال حاضر مورد مستندی از تهدیدات در مورد سیسنم عامل ios که خاص باشد وجود ندارد اما نمونه های زیاد تحت وبی هستند که ios را نیز تحت تاثیر تهدیدات خود قرار داده اند.
تا چند وقت اخیر، گروههای باجگیرافزار از نفوذ به سیستم عامل های Mac OS X خودداری نموده اند. در مارچ سال ۲۰۱۶ میلادی، اولین تهدید به نام KeRanger به صورت گسترده برای این سیستم عامل به کار گرفته شد. قبل از این در نوامبر سال ۲۰۱۵ میلادی، رافائل سالیما مارکوس، محقق امنیت سایبری برزیلی، اثبات کرد که رایانه های با سیستم عامل مک ممکن نیست که در مقابل باجگیرافزارها مصون باشند.
اهداف آینده این دست بد افزارها
به دلیل همه گیر شدن اینترنت و اتصال همه دستگاه ها به هم زمینه ی وسیعی ایجاد شده تا باجگیرافزارها بتوانند به سهولت در سیستم های مختلف نفوذ کنند. بنابراین دلایل، حتی تلویزیون ها و ساعت های هوشمند هم از این قاعده مستثنا نیستند. این همه گیری باعث بروز یک نگرانی بزرگ می شود آن هم تهدیدات موجود برای سیستم های کنترل صنعتی هستند، در این خصوص اگر مهاجمان با ایجاد اخلال در فرایندهای تولیدی، باج خواهی کنند زیانهای پیش آمده ممکن است ویرانگر باشد.
منبع:
