کرونا حملات باج‌ افزاری را در جهان افزایش داد

به‌گزارش ایران، اما این پتانسیل بزرگ از چشم هکرها نیز دورنمانده است به‌گونه‌ای که نهمین گزارش( ETL ENISA (Threat Landscape که توسط آژانس امنیت سایبری اتحادیه اروپا منتشر شده، نشان از افزایش 150درصدی حملات باج‌افزاری دارد و این دوره را عصر طلایی برای مجرمان سایبری می‌داند. همچنین در گزارش‌های دیگری که برای بررسی وضعیت سایبری جهان منتشر شده، آمده است حوادثی که به طور عمومی افشا می‌شوند یا مورد توجه رسانه‌ها قرار می‌گیرند، فقط نوک کوه یخ کل حملات سایبری هستند که در سال 2021 رشد 47 درصدی داشته‌اند.

این باج افزارهای صدرنشین
آژانس امنیت سایبری اتحادیه اروپا در تازه‌ترین گزارش خود بازه زمانی آوریل 2020 تا ژوئیه 2021 را مدنظر قرار داده و یادآور شده است که باج افزارها در رده نخست تهدیدات سایبری قرار دارند و پس از آن بدافزارها، Cryptojacking (نرم‌افزارهای مخرب استخراج ارز دیجیتال)، تهدیدات مرتبط با ایمیل و تهدیدات اطلاعات و داده‌ها (data) جای گرفته‌اند. در این گزارش همچنین آمده است که طی این مدت، فعالیت هکرهایی که با حمایت دولت‌ها حمله‌های سایبری انجام می‌دهند روند روبه رشدی داشته است. یکی از بزرگ‌ترین حمله‌های باج‌افزاری در این بازه زمانی، حمله دارک‌ ساید علیه Colonial Pipeline در امریکا بود که سوخت‌رسانی در شمال شرق امریکا را مختل کرد و در این میان، حدود 5 میلیون دلار باج پرداخت شد.

گزارش ETL در واقع چشم‌انداز تهدیدات سایبری را ترسیم می‌کند تا به تصمیم‌گیرندگان، سیاستگذاران و متخصصان امنیتی کمک کند استراتژی‌هایی برای دفاع از شهروندان، سازمان‌ها و فضای سایبری خود تعریف کنند. این، بخشی از برنامه کاری سالانه آژانس امنیت سایبری اتحادیه اروپا برای ارائه اطلاعات استراتژیک به ذینفعان است.
همچنین طبق این گزارش، باج افزارها همچنان در سطح جهان بالاترین تهدید در نیمه نخست سال‌جاری میلادی محسوب می‌شوند و مجرمان سایبری و هکرها نام‌های بزرگی را در جهان نشانه گرفته‌اند و با استفاده از این باج افزارها تهدیدات گسترده‌ای علیه آنان اعمال کرده‌اند. این گروه از هکرها طی همکاری با اشخاص ثالث به منظور دسترسی به شبکه‌ها و زیرساخت‌های قربانیان خود در گوشه و کنار جهان، از ابزارها و تکنیک‌های تهدید دائمی پیشرفته بهره گرفتند تا یا به سرقت داده‌های قربانیان بپردازند یا آنها را رمزگذاری کنند.

هند، هدف حملات هکری
یکی دیگر از مؤسساتی که در زمینه حملات هکری در جهان مطالعاتی گسترده دارد و در تأمین امنیت سایبری کمپانی‌ها و سازمان‌های مختلف در جهان فعالیت دارد، Trend Micro است که در تازه‌ترین گزارش خود از رشد سالانه 47 درصدی حملات سایبری در سال 2021 خبر داده است. این مؤسسه در نیمه نخست سال‌جاری میلادی، حدود 41 میلیارد تهدید سایبری را درجهان شناسایی و با آن مقابله کرده است. این تهدیدهای سایبری شامل 9/40 میلیارد تهدید ایمیلی، فایل‌های مخرب و همچنین تعداد زیادی URL بوده است که مؤسسه Trend Micro در نیمه نخست سال‌جاری میلادی با مسدودسازی آنها، از مشتریانش حفاظت کرده است. همچنین این مؤسسه در 6 ماهه نخست 2021، تنها برای مشتریان خود در هندوستان در مجموع بیش از یک میلیون اسپم ایمیل، URL مخرب و بدافزار را مسدود کرده است.

در این گزارش از هندوستان به‌عنوان کشوری یاد شده است که بسیار زیاد هدف حملات هکری باج افزاری قرار می‌گیرد و در نیمه نخست سال‌جاری با 12.98درصد از کل تهدیدات باج افزاری مسدود شده توسط Trend Micro، دومین کشور در آسیا پس از چین محسوب می‌شود که با بالاترین نرخ حملات باج افزاری مواجه بوده است.
طبق این گزارش، در 6 ماهه نخست سال 2021 صنعت بانکداری در جهان به گونه‌ای نامتناسب تحت تأثیر حمله‌های سایبری آن هم از نوع باج افزاری قرار گرفته و شاهد رشد هزار و 318 درصدی آن نسبت به مدت مشابه سال گذشته بوده ایم؛ موضوعی که نمی‌توان نسبت به آن بی‌اعتنا بود و باید بانک‌های سراسر جهان برای ایجاد زیرساخت‌های حیاتی و مناسب به منظور مقابله با این تهدید بزرگ سایبری همه تلاش خود را به کار بگیرند. در این گزارش آمده است مجموع بدافزارهای بانکداری آنلاین که در شش ماهه نخست 2021 توسط Trend Micro در هندوستان شناسایی شده، رقمی معادل 4هزار و 497عدد بوده است. «ویجندرا کاتیار»، مدیر حوزه هندوستان این کمپانی دراین باره گفت: نخستین گام برای کاهش مؤثر خطر سایبری، درک اندازه، پیچیدگی و ویژگی‌های خاص هریک از تهدیدهای سایبری به طور جداگانه است تا به یک راه‌حل امنیت سایبری جامع در سطح سازمانی برسیم.

گزارش همه جانبه گوگل
گوگل هم بتازگی با کمک کمپانی VirusTotal، گزارشی در زمینه فعالیت هکرها و مجرمان سایبری در جهان ارائه داده است. این کمپانی با تجزیه و تحلیل بیش از 80 میلیون نمونه باج افزار شناسایی شده در یک سال و نیم گذشته متوجه شده است که رژیم صهیونیستی، کره‌جنوبی، ویتنام، چین، سنگاپور، هند، قزاقستان، فیلیپین، ایران و بریتانیا جزو 10کشوری هستند که بیشترین تعداد حملات سایبری را در دو سال گذشته تجربه کرده‌اند. طبق گزارش این کمپانی زیرمجموعه گوگل، هندوستان در رتبه ششم فهرست کشورهایی قرار دارد که بیشتر از بقیه تحت تأثیر باج افزار قرار گرفته‌اند.

گفتنی است VirusTotal در سال 2004 راه‌اندازی و در سپتامبر 2012 توسط گوگل خریداری شد. همچنین این کمپانی در ژانویه 2018 به یک کمپانی امنیت سایبری تبدیل شده که بخشی از پلتفرم گوگل کلاود (GCP) محسوب می‌شود.«ویسنت دیاز» از فعالان کمپانی VirusTotal درباره نخستین گزارش فعالیت باج افزارهای این کمپانی گفت: این گزارش به محققان و فعالان حوزه سایبری کمک می‌کند تا ماهیت حملات باج افزاری را درک کنند و آنالیز بهتری از فایل‌ها، URLها و آی پی آدرس‌های مشکوک داشته باشند. وی افزود: هکرها دیگر امروزه تنها تقاضای پول نمی‌کنند و گاه قربانیان خود را تهدید می‌کنند که اگر باج درخواستی را پرداخت نکنند یا با مراجع قانونگذاری تماس بگیرند، اطلاعات ارزشمند یا حساس آنها را منتشر خواهند کرد. ما در سه ماهه اول و دوم سال 2020 اوج فعالیت باج افزارها را شاهد بودیم که دلیل آن هم فعالیت گروه باج افزاری GandCrab بوده است که در نیمه دوم سال فعالیت آن روبه افول رفت. حداقل 130خانواده باج افزار مختلف و 30هزار خوشه بدافزاری در 2020 و همچنین نیمه نخست 2021 فعال بوده‌اند.

طبق این گزارش، یک روند ثابت از فعالیت باج افزاری تقریباً 100 خانواده باج افزاری وجود دارد که هرگز متوقف نمی‌شود. مهاجمان از بدافزارهای معروف بات‌نت و دیگر تروجان‌های دسترسی از راه دور (RAT) برای ارسال باج‌افزار خود استفاده می‌کنند. در این گزارش آمده است در بیشتر موارد، آنها از نمونه‌های جدید باج‌افزار برای حملات سازمان یافته خود استفاده می‌کنند. با این حال گفته می‌شود که تاکنون برای پلتفرم Google Chrome OS از گوگل کروم هیچ حمله باج‌افزاری گزارش‌ نشده‌ است.
گزارش‌ها نشان می‌دهد که تعداد نشت داده‌ها واطلاعات، هزینه‌های مقابله با آنها و همچنین هزینه ناشی از این حملات و تأثیر آن بر کمپانی‌ها، سازمان‌ها و.... در سال 2021 روبه افزایش بوده است. متوسط هزینه یک نشت داده برای هر اتفاق در سال 2021 حدود 4.2 میلیون دلار عنوان شده است که این بالاترین رقم در 17سال گذشته محسوب می‌شود.