نگاهی کوتاه به تکامل باج افزارها در دو سال اخیر و راه های مقابله با آن ها

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

نگاهی کوتاه به تکامل باج افزارها در دو سال اخیر و راه های مقابله با آن ها

این گزارش با استفاده از داده های پردازش شده توسط امنیت شبکه ی کسپرسکی تهیه شده است. معیارها بر اساس تعداد کاربرانی که از راهکارهای امنیتی استفاده کرده اند و حداقل یکبار به باج افزارها دچار شده اند دسته بندی شده است. دراین گزارش ما از آوریل 2015 تا مارچ 2016 تحقیقاتی را بررسی کردیم که نتایج آن به شرح زیر است.

ظهور باج افزارها (as-a-Service) 

در می ماه سال 2016، لابراتوار کسپرسکیباج افزار پتیا را که نه تنها داده های رمزنگاری شده را بر روی کامپیوتر ذخیره می کرد، بلکه کل هارد دیسک را هم از بین میبرد، کشف کرد این بدافزار نمونه ی قابل توجهی از باج افزارهای به عنوان یک سرویس(as-a-Service) است که در زمانی که سازندگان باج افزارها محصولات مخرب خود را "درخواست می دهند"، این نرم افزارهای مخرب پخش می شوند و منفعت آن ها به میان می آید. برای بدست آمدن سود، نویسندگان پتیا مکانیزم های محافظت را به نرم افزارهای مخرب خود اضافه کردند تا اجازه ی غیر مجاز به نمونه های پتیا برای شخصی وجود نداشته باشد.

در حالی که باج افزار به عنوان سرویس روند تازه ای نیست، اما این مدل انتشار به تازگی توسعه یافته است؛ زیرا که سازندگان در حال حاضر بیش از پیش باج افزارها را در نرم افزارهای مخرب خود به کار می گیرند. این رویکرد بیشتر برای مجرمانی است که تممایل و مهارت خاصی برای توسعه ی نرم افزارهای مخرب خود ندارند.

 

نمونه های قایل توجهی از باج افزارها در سال 2016 ظاهر شد و از آن مدل مدل در باج افزارهای پتیا، میشا و شارک مورد استفاده قرار گرفت.

رشد حملات هدفمند

در اوایل سال 2017، محققان لابراتوار کسپرسکی یک روند در حال ظهور و خطرناک را کشف کردند: مجرمان در این حمله بیش از هر چیز دیگری کسب و کارها را تحت حمله ی خود قرار داده بودند که در این کل جهان شگفت زده شد.

اکثر حمله ها بر سازمان های مالی در سراسر جهان مترکز می شوندکارشناسان لابراتوار کسپرسکی با مواردی مواجه شده اند که تقاضای باج آن ها بیش از نیم میلیون دلار است.

 

این روند بسیار نگران کننده است، زیرا که مجرمان پشت باج افزارها جنگی را علیه قربانیان جدید و البته سودآور آغاز می کنند. باج افزارهای بسیاری وجود دارند که می توانند به حوادث فاجعه باری منجر شوند.

آنالیزهای این گزارش بر این مقصود است تا مقیاس مشکل را بررسی و دلایلی که توانسته تا این اندازه باج افزارها را در بین مجرمان، محبوب نمایان کند را برجسته کند.

آنالیز عددی

  • تعداد کل کاربرانی که بین آوریل 2016 و مارس 2017 دچار مشکل شدند 11.4بود که این درصد در مقایسه با 12 ماه قبل آن (آوریل 2015 تا مارچ 2016) از2,315,931 کاربر به 2,315,931 کاربر در سراسر جهان رسید.
  • نسبت کاربرانی که حداقل یکبار با بدافزارها مواجه شده اند، 0.8 کاهش یافته است که از رقم 2015-2016 به 3.88% در سال2016-2017 رسیده است.
  • در میان قربانیانی که با باج افزارها مواجه می شوند، نسبت آن هایی که توسط رمزنگارها به دام می افتند 13.6 درصد افزایش یافته است که آمار آن از31% در سال2015-2016 به 44.6% در سال های2016-2017 رسیده است.
  • تعداد کاربرانی که مورد حمله ی رمزنگارها قرار می گیرند، حدود دو برابر افزایش یافته است که از 718,536 در سال های2015-2016 به 1,152,299 در سال های2016-2017رسیده است.
  • تعداد کاربرانی که مورد حمله ی باج افزارهای تلفن همراه قرار می گیرند،است که از 136,532 در سال های2015-2016 به 130,232 کاهش یافته است.

نتیجه گیری ها و پیش بینی ها

بر اساس آمارها و نتایجی که ما در این گزارش بدست آوردیم، به نتایجی رسیدیم که به شرح زیر است:

  • مجرمان باج افزارها با یکدیگر در حال رقابت هستند. این نشان می دهد که آن ها هر کاری را برای نابودی یکدیگر انجام می دهند و به بیانی ساده تر آن ها هرکاری را برای پیشرفت تیم خود انجام می دهند.
  • آمار جغرافیایی نشان می دهد کشورهایی که مجرمان به آن ها نفوذ نکرده اند و در واقع نتوانسته اند این کار را انجام بدهند، نقاطی است که کاربران برای مبارزه با باج افزارها آماده نیستند و رقابت بین مجرمان در آن نقاط کم است.
  • نگرانی اصلی در اینجا است که حملات هدفمند باج افزارها به طور فزاینده ای در حال افازایش هستند و این حملات اغلب زیرساخت های مالی را در سراسر جهان مورد هدف قرار می دهند. علت این حملات هم کاملا واضح است، زیرا که حملات مقابل کسب و کارها سودآوری قابل توجه تری نسبت به کاربران خصوصی دارد.
  • اعداد و ارقام نشان می دهد که باج افزارها در کامپیوترهای شخصی همچنان در حال رشد است و سرعت آن در حال افزایش است.
  • علاوه بر این تعداد کاربرانی که مورد حمله ی باج افزارهای تلفن همراه قرار گرفته اند؛ کاهش یافته است. این آمار مثبت می تواند نشانه ای از همکاری موفق بین فروشندگان راهکارهای امنیتی و سازمان های مختلف اجرای قانون باشد. افزایش آگاهی از تهدیدات یکی از مهمترین مبارزات است که می تواند نقش مهمی را ایفا کند.
  • یکی از راه های توسعه ی محافظت از کاربران و البته داده های مهم آن ها، حفظت در برابر باج افزارهای رمزنگار است.
  • اگرچه آمار نشان می دهد که حملات باج افزارها بسیار وسیع هستند، اما باید دانست که پشت همه ی این خرابکاری ها گروه هایی هستند که تنها از نرم افزارهای مخرب استفاده می کنند و با پیچیده کردن آن می توانند کاربران را به قربانی تبدیل کنند.

پیش بینی ها

  • در موارد قبل هم این را خاطر نشان کردیم که علت پرطرفدار بودن باج افزارها سودآوری خوب و به صرفه ی آن ها برای مجرمان است. به همین خاطر پیش بینی رشد آن ها کاملا بدیهی است و باید منتظر حملات متععد آن ها در آینده باشیم.
  • با توجه به افزایش رقابت باج افزارهای به عنوان یک سرویس در بازار نشان می دهد که باج افزارها محبوبیت بسیار زیادری بین خود مجرمان دارند.
  • باج افزارها در حال پیچیدگی و تنوع هستند، همان اندازه که پیشرفت چشمگیری را در راهکارهای امنیتی مشاهده می کنیم، مجرمان هم در نرم افزارهای مخرب خود تغییرات سودمند ایجاد می کنند و آن ها را قویتر و کارآمدتر از قبل طراحی می کنند.
  • توسعه زیرساخت های جنایی ظهور ابزارهایی آسان برای انجام حملات هدفمند، استخراج پول و تکرار بیش از حد حملات خواهد بود. این روند در حال افزایش است و احتمالا در آینده نیز ادامه خواهد داشت.
  • و البته ابتکارات جهانی که کاربران را مقابل باج افزارهای رمزنگار حفظ می کند در حال افزایش است.

مبارزه کردن

از طریق تکنولوژیلابراتوار کسپرسکیابزار رایگانی را برای کاربران در نظر گرفته است که برای تمامی کسب و کارها قابل دسترس استآن ها می توانند این ابزار را بدون نیاز داشتن راهکار امنیتی لابراتوار کسپرسکی نصب و استفاده نمایند.

از طریق   No More Ransomدر 25 ژولای 2016، پلیس ملی هلند، یوروپل، اینتل و لابراتوار کسپرسکی پروژه ی No More Ransom را راه اندازی کردند که هدف آن ها از طراحی این پروژه اطلاع رسانی به افراد و کمک به آن ها برای بازیابی اطلاعات و فایل هایشان بود. پورتال آنلاین این وبسایت در حال حاضر دارای 50 ابزار رمزگشایی است که 7 مورد آن ها توسط لابراتوار کسپرسکی ساخته شده است. از زمان راه اندازی این پروژه بیش از 29000 قربانی از سراسر کشور قادر به بازیابی فایل های خود به لطف لابراتوار کسپرسکی به صورت رایگان شدند. پروژه یNo More Ransom در حال حاضر به 14 زبان انگلیسی، هلندی، فرانسوی، ایتالیایی، آلمانی، پرتغالی، اسپانیایی، اسلوونیایی، فنلاندی، عبری، اوکراین، کره ای و ژاپنی تجمه شده است.