کرونا حملات باج‌ افزاری را در جهان افزایش داد

به‌گزارش ایران، اما این پتانسیل بزرگ از چشم هکرها نیز دورنمانده است به‌گونه‌ای که نهمین گزارش( ETL ENISA (Threat Landscape که توسط آژانس امنیت سایبری اتحادیه اروپا منتشر شده، نشان از افزایش ۱۵۰درصدی حملات باج‌افزاری دارد و این دوره را عصر طلایی برای مجرمان سایبری می‌داند. همچنین در گزارش‌های دیگری که برای بررسی وضعیت سایبری جهان منتشر شده، آمده است حوادثی که به طور عمومی افشا می‌شوند یا مورد توجه رسانه‌ها قرار می‌گیرند، فقط نوک کوه یخ کل حملات سایبری هستند که در سال ۲۰۲۱ رشد ۴۷ درصدی داشته‌اند.

این باج افزارهای صدرنشین
آژانس امنیت سایبری اتحادیه اروپا در تازه‌ترین گزارش خود بازه زمانی آوریل ۲۰۲۰ تا ژوئیه ۲۰۲۱ را مدنظر قرار داده و یادآور شده است که باج افزارها در رده نخست تهدیدات سایبری قرار دارند و پس از آن بدافزارها، Cryptojacking (نرم‌افزارهای مخرب استخراج ارز دیجیتال)، تهدیدات مرتبط با ایمیل و تهدیدات اطلاعات و داده‌ها (data) جای گرفته‌اند. در این گزارش همچنین آمده است که طی این مدت، فعالیت هکرهایی که با حمایت دولت‌ها حمله‌های سایبری انجام می‌دهند روند روبه رشدی داشته است. یکی از بزرگ‌ترین حمله‌های باج‌افزاری در این بازه زمانی، حمله دارک‌ ساید علیه Colonial Pipeline در امریکا بود که سوخت‌رسانی در شمال شرق امریکا را مختل کرد و در این میان، حدود ۵ میلیون دلار باج پرداخت شد.

گزارش ETL در واقع چشم‌انداز تهدیدات سایبری را ترسیم می‌کند تا به تصمیم‌گیرندگان، سیاستگذاران و متخصصان امنیتی کمک کند استراتژی‌هایی برای دفاع از شهروندان، سازمان‌ها و فضای سایبری خود تعریف کنند. این، بخشی از برنامه کاری سالانه آژانس امنیت سایبری اتحادیه اروپا برای ارائه اطلاعات استراتژیک به ذینفعان است.
همچنین طبق این گزارش، باج افزارها همچنان در سطح جهان بالاترین تهدید در نیمه نخست سال‌جاری میلادی محسوب می‌شوند و مجرمان سایبری و هکرها نام‌های بزرگی را در جهان نشانه گرفته‌اند و با استفاده از این باج افزارها تهدیدات گسترده‌ای علیه آنان اعمال کرده‌اند. این گروه از هکرها طی همکاری با اشخاص ثالث به منظور دسترسی به شبکه‌ها و زیرساخت‌های قربانیان خود در گوشه و کنار جهان، از ابزارها و تکنیک‌های تهدید دائمی پیشرفته بهره گرفتند تا یا به سرقت داده‌های قربانیان بپردازند یا آنها را رمزگذاری کنند.

هند، هدف حملات هکری
یکی دیگر از مؤسساتی که در زمینه حملات هکری در جهان مطالعاتی گسترده دارد و در تأمین امنیت سایبری کمپانی‌ها و سازمان‌های مختلف در جهان فعالیت دارد، Trend Micro است که در تازه‌ترین گزارش خود از رشد سالانه ۴۷ درصدی حملات سایبری در سال ۲۰۲۱ خبر داده است. این مؤسسه در نیمه نخست سال‌جاری میلادی، حدود ۴۱ میلیارد تهدید سایبری را درجهان شناسایی و با آن مقابله کرده است. این تهدیدهای سایبری شامل ۹/۴۰ میلیارد تهدید ایمیلی، فایل‌های مخرب و همچنین تعداد زیادی URL بوده است که مؤسسه Trend Micro در نیمه نخست سال‌جاری میلادی با مسدودسازی آنها، از مشتریانش حفاظت کرده است. همچنین این مؤسسه در ۶ ماهه نخست ۲۰۲۱، تنها برای مشتریان خود در هندوستان در مجموع بیش از یک میلیون اسپم ایمیل، URL مخرب و بدافزار را مسدود کرده است.

در این گزارش از هندوستان به‌عنوان کشوری یاد شده است که بسیار زیاد هدف حملات هکری باج افزاری قرار می‌گیرد و در نیمه نخست سال‌جاری با ۱۲.۹۸درصد از کل تهدیدات باج افزاری مسدود شده توسط Trend Micro، دومین کشور در آسیا پس از چین محسوب می‌شود که با بالاترین نرخ حملات باج افزاری مواجه بوده است.
طبق این گزارش، در ۶ ماهه نخست سال ۲۰۲۱ صنعت بانکداری در جهان به گونه‌ای نامتناسب تحت تأثیر حمله‌های سایبری آن هم از نوع باج افزاری قرار گرفته و شاهد رشد هزار و ۳۱۸ درصدی آن نسبت به مدت مشابه سال گذشته بوده ایم؛ موضوعی که نمی‌توان نسبت به آن بی‌اعتنا بود و باید بانک‌های سراسر جهان برای ایجاد زیرساخت‌های حیاتی و مناسب به منظور مقابله با این تهدید بزرگ سایبری همه تلاش خود را به کار بگیرند. در این گزارش آمده است مجموع بدافزارهای بانکداری آنلاین که در شش ماهه نخست ۲۰۲۱ توسط Trend Micro در هندوستان شناسایی شده، رقمی معادل ۴هزار و ۴۹۷عدد بوده است. «ویجندرا کاتیار»، مدیر حوزه هندوستان این کمپانی دراین باره گفت: نخستین گام برای کاهش مؤثر خطر سایبری، درک اندازه، پیچیدگی و ویژگی‌های خاص هریک از تهدیدهای سایبری به طور جداگانه است تا به یک راه‌حل امنیت سایبری جامع در سطح سازمانی برسیم.

گزارش همه جانبه گوگل
گوگل هم بتازگی با کمک کمپانی VirusTotal، گزارشی در زمینه فعالیت هکرها و مجرمان سایبری در جهان ارائه داده است. این کمپانی با تجزیه و تحلیل بیش از ۸۰ میلیون نمونه باج افزار شناسایی شده در یک سال و نیم گذشته متوجه شده است که رژیم صهیونیستی، کره‌جنوبی، ویتنام، چین، سنگاپور، هند، قزاقستان، فیلیپین، ایران و بریتانیا جزو ۱۰کشوری هستند که بیشترین تعداد حملات سایبری را در دو سال گذشته تجربه کرده‌اند. طبق گزارش این کمپانی زیرمجموعه گوگل، هندوستان در رتبه ششم فهرست کشورهایی قرار دارد که بیشتر از بقیه تحت تأثیر باج افزار قرار گرفته‌اند.

گفتنی است VirusTotal در سال ۲۰۰۴ راه‌اندازی و در سپتامبر ۲۰۱۲ توسط گوگل خریداری شد. همچنین این کمپانی در ژانویه ۲۰۱۸ به یک کمپانی امنیت سایبری تبدیل شده که بخشی از پلتفرم گوگل کلاود (GCP) محسوب می‌شود.«ویسنت دیاز» از فعالان کمپانی VirusTotal درباره نخستین گزارش فعالیت باج افزارهای این کمپانی گفت: این گزارش به محققان و فعالان حوزه سایبری کمک می‌کند تا ماهیت حملات باج افزاری را درک کنند و آنالیز بهتری از فایل‌ها، URLها و آی پی آدرس‌های مشکوک داشته باشند. وی افزود: هکرها دیگر امروزه تنها تقاضای پول نمی‌کنند و گاه قربانیان خود را تهدید می‌کنند که اگر باج درخواستی را پرداخت نکنند یا با مراجع قانونگذاری تماس بگیرند، اطلاعات ارزشمند یا حساس آنها را منتشر خواهند کرد. ما در سه ماهه اول و دوم سال ۲۰۲۰ اوج فعالیت باج افزارها را شاهد بودیم که دلیل آن هم فعالیت گروه باج افزاری GandCrab بوده است که در نیمه دوم سال فعالیت آن روبه افول رفت. حداقل ۱۳۰خانواده باج افزار مختلف و ۳۰هزار خوشه بدافزاری در ۲۰۲۰ و همچنین نیمه نخست ۲۰۲۱ فعال بوده‌اند.

طبق این گزارش، یک روند ثابت از فعالیت باج افزاری تقریباً ۱۰۰ خانواده باج افزاری وجود دارد که هرگز متوقف نمی‌شود. مهاجمان از بدافزارهای معروف بات‌نت و دیگر تروجان‌های دسترسی از راه دور (RAT) برای ارسال باج‌افزار خود استفاده می‌کنند. در این گزارش آمده است در بیشتر موارد، آنها از نمونه‌های جدید باج‌افزار برای حملات سازمان یافته خود استفاده می‌کنند. با این حال گفته می‌شود که تاکنون برای پلتفرم Google Chrome OS از گوگل کروم هیچ حمله باج‌افزاری گزارش‌ نشده‌ است.
گزارش‌ها نشان می‌دهد که تعداد نشت داده‌ها واطلاعات، هزینه‌های مقابله با آنها و همچنین هزینه ناشی از این حملات و تأثیر آن بر کمپانی‌ها، سازمان‌ها و.... در سال ۲۰۲۱ روبه افزایش بوده است. متوسط هزینه یک نشت داده برای هر اتفاق در سال ۲۰۲۱ حدود ۴.۲ میلیون دلار عنوان شده است که این بالاترین رقم در ۱۷سال گذشته محسوب می‌شود.