در سالی که گذشت، حملات باج افزاری بطور نگران کننده ای افزایش داشت و بسیار خبرساز بود. ایمیل های فیشینگ یکی از روش های رایج برای گسترش باج افزارها بوده و هست، چرا که هکرها می توانند به جای تلاش برای هک کردن سیستم های امنیتی، کاربران عادی و آسیب پذیر را به راحتی مورد هدف قرار دهند. کافیست افراد فریب مجرمان سایبری را بخورند و روی یک لینک یا ایمیل آلوده کلیک کنند.
با ظهور و افزایش روز افزون سرویس های باج افزاری (RaaS) که در آن توسعه دهندگان باج افزار، عملیات نفوذ و آلوده کردن شبکه قربانی را برون سپاری می کنند، دستیابی به انواع مختلف باج افزارها برای مجرمان سایبری و حتی افراد عادی، ساده تر از همیشه شده است. هر شخص یا گروهی می تواند با استفاده از این سرویس ها، شبکه مورد نظر خود را آلوده کند و حملات باج افزاری را بیش از پیش گسترش دهد.
باج افزارها می توانند کاربران عادی، شرکت ها و سازمان ها در هر اندازه ای را آلوده کنند. بیایید نگاهی به آمار برخی از بزرگترین حملات باج افزاری در سال گذشته داشته باشیم.
بزرگترین حملات باج افزاری در سال 2021
1. Colonial Pipeline
گروه هکری DarkSide در 7 ماه مِی 2021، به تجهیزات شبکه Colonial Pipeline حمله باج افزاری کرد. این حمله از طریق هک کردن پسورد یک حساب VPN به شبکه داخلی که دیگر مورد استفاده قرار نمی گرفت، پایه ریزی شد. لازم به ذکر است که شرکت ها به راحتی می توانند با اجرای یک احراز هویت چند مرحله ای (MFA)، از هک شدن انواع حساب های کاربری جلوگیری کنند.
این حمله زیرساخت های نفتی در امتداد ساحل شرقی ایالات متحده را مورد هدف قرار داد و منجر به یک بحران وحشتناک و کمبود شدید سوخت شد. این شرکت 4.4 میلیون دلار باج درخواستی را با کمک FBI پرداخت کرد و پس از تلاش های بسیار، تنها 2.3 میلیون دلار آن پس از یک ماه بازیابی شد.
2. شرکت Acer
در ماه مارس 2021، یک حمله باج افزاری بزرگ به این برند تایوانی شناخته شده صورت گرفت. مجرمان سایبری از طریق یک آسیب پذیری موجود در Microsoft Exchange به شبکه این شرکت دسترسی پیدا کردند. در جریان این حمله اطلاعات بسیار مهمی نیز هک و افشا شده است. این اطلاعات می تواند شامل لیست مشتریان، اطلاعات پرداخت آن ها و اسناد مالی باشد.
با اینکه پرداخت باج از سمت شرکت Acer بصورت رسمی تایید نشده است، اما گفته می شود این شرکت 50 میلیون دلار باج پرداخت کرده است. این بالاترین مبلغ باجی است که تا به امروز گزارش شده است.
3. شرکت Kia Motors در آمریکا
شرکت خودروسازی Kia Motors در ماه فوریه سال 2021، مورد حمله باج افزار DoppelPaymer قرار گرفت که منجر به اختلال و قطعی گسترده در سرویس ها و شبکه این شرکت شد. این حمله موجب اختلال در اپلیکیشن های موبایل، سرویس پرداخت پول، پورتال مشتریان و سیستم نمایندگی های این شرکت شد.
مجرمان سایبری برای رمزگشایی فایل ها و افشا نکردن اطلاعات سرقت شده در سطح وب، درخواست 20 میلیون دلار باج کردند. این حمله احتمالا بر شرکت مادر Kia، یعنی هیوندای (Hyundai) نیز تاثیر گذاشته است، چرا که این شرکت هم دچار اختلالات مشابه شده بود.
4. ادراه پلیس واشینگتن DC
باج افزارها به سازمان های مجری قانون هم رحم نمی کنند. حمله باج افزاری به اداره پلیس شهر واشینگتن DC در ماه آوریل سال 2021، منجر به افشای گسترده اطلاعات داخلی این اداره شد، چرا که آن ها از پرداخت باج 4 میلیون دلاری به عاملان این حمله خودداری کردند.
یک گروه هکری متعلق به کشور روسیه با نام Babuk، مسئول این اتفاق بود. این حمله سایبری، از بزرگترین حملات باج افزاری است که تا به امروز به اداره پلیس ایالات متحده وارد شده است.
5. شرکت فرآورده های گوشتی JBS آمریکا
گروه هکری باج افزار REvil، در 30 ماه مِی سال 2021 به این شرکت جهانی فرآورده های گوشتی حمله کرد. این شرکت مجبور شد فعالیت خود را تا 3 ژوئن تعطیل کند. JBS بعدا فاش کرد که پس از این حمله، فعالیت 13 کارخانه فرآوری گوشت متعلق به این شرکت، بطور کامل متوقف شد و آن ها مجبور به پرداخت 11 میلیون دلار باج به عاملان این حمله شدند.
پس از این حادثه، هم کاخ سفید و هم دادستان کل ایالات متحده نسبت به تبدیل شدن حملات باج افزاری به یک تهدید امنیت ملی، ابراز نگرانی کردند.
6. شرکت Kaseya
شرکت Kaseya، ارائه دهنده سرویس های مدیریت شده (MSP) و نرم افزارهای مدیریت از راه دور، در 2 جولای 2021 مورد حمله قرار گرفت. مجرمان سایبری از پلتفرم این شرکت برای انتشار باج افزار در شبکه های مشتریان آن ها استفاده کردند. از این حمله به عنوان بزرگترین و مخرب ترین حمله باج افزاری در سال گذشته یاد می شود.
مجرمان سایبری علاقه بسیاری به شرکت های ارائه دهنده سرویس و نرم افزار پیدا کرده اند و آن ها را مورد هدف قرار می دهند، چرا که به راحتی می توانند کدهای مخرب و بدافزارها را در بروزرسانی نرم افزارها پنهان کنند و به یکباره به اهداف متعددی نفوذ کرده و هزاران سازمان را آلوده کنند.
آمار و اعداد حملات باج افزاری در سال 2021
مردم معمولا از حملات پر سر و صدا و خبر ساز در این حوزه مطلع می شوند، اما متاسفانه آمار حملات باج افزاری بسیار بیشتر از آن چیزی است که بسیاری از مردم تصور می کنند. پیشنهاد می کنیم به اعداد شوکه کننده زیر نگاهی داشته باشید:
تصور می کنید چه تعداد حمله باج افزاری در یک سال رخ می دهد؟
در سال 2020، 304 میلیون حمله باج افزاری در سراسر جهان رخ داده است. این تعداد در سال 2021 به طرز چشمگیری با آمار 115.8 میلیون حمله در سه ماهه اول و 188.9 میلیون در سه ماهه دوم افزایش داشته است. آمار نشان می دهد که در سال 2021 نزدیک به حدود 700 میلیون حمله باج افزاری رخ داده است.
رشد حملات باج افزاری در سال های اخیر چگونه بوده است؟
تعداد حملات باج افزاری بین سال های 2019 تا 2020، به میزان 62 درصد افزایش داشت. در همین حال، حجم حملات جهانی در شش ماه اول سال 2021 نسبت به مدت مشابه در سال 2020، به میزان 151 درصد افزایش یافته است!
بر اساس آمار، هر 11 ثانیه یک حمله باج افزاری رخ می دهد و میانگین مبلغ باج در خواستی از 5 هزار دلار در سال 2018، به 170 هزار دلار در سال 2021 افزایش داشته است!
حملات باج افزاری معمولا چگونه و از چه طریقی اجرا شده است؟
رایج ترین مکانیسم های حملات باج افزاری، شامل حملات فیشینگ، حملات drive-by download و کِرک های غیر قانونی نرم افزارها می شود. بیش از 90 درصد از حملات باج افزاری از طریق ایمیل های فیشینگ انجام می شود. به طور متوسط، یک حمله باج افزاری به مدت 21 روز در روند کاری یک شرکت اختلال جدی ایجاد می کند.
خسارت های ناشی از حملات باج افزاری به چه میزان بوده است؟
کل خسارت و هزینه بازیابی از یک حمله باج افزاری از میانگین 760 هزار دلار در سال 2020، به 1.85 میلیون دلار در سال 2021 افزایش یافته است.
در آخرین نظرسنجی انجام شده، 66 درصد از کسب و کارها پس از حمله باج افزاری، خسارت مالی جبران ناپذیری متحمل شده اند. 53 درصد از آن ها اذعان داشتند که این اتفاق تاثیر منفی شدیدی بر روی برندینگ آن ها داشته است و 29 درصد مجبور به تعدیل کارمندان خود شده اند!
در پایان لازم به ذکر است که بر اساس آمار و شواهد، باج افزارها در سال 2022 نیز به رشد روز افزون خود ادامه می دهند. با اینکه شرکت های امنیتی از جمله امسی سافت با تولید ابزار رمزگشای رایگان برای بیش از 100 خانواده باج افزاری به صورت پیوسته در حال تلاش برای مبارزه با باج افزارها هستند، اما بایستی توجه داشت که بسیاری از خانواده های باج افزاری به هیچ وجه قابل رمزگشایی نیستند و به محض آلوده شدن سیستم، دیگر فایل های شما قابل بازگردانی نخواهند بود. بنابراین انجام اقدامات پیشگیرانه جهت جلوگیری از حملات باج افزاری از ضروری ترین وظایف کاربران است.
📢متاسفانه بسیاری از سازمان ها و کاربران ایرانی، با اینکه بارها دچار حمله باج افزاری شده اند و گاها ضررهای سنگین مالی و فشارهای روانی شدید به آن ها تحمیل شده است، همچنان اقدامات پیشگیرانه را رعایت نکرده و از راهکاری های امنیتی استاندارد استفاده نمی کنند!😑
روز خوب و بدون باج افزاری داشته باشید!
برگرفته از:
بدون نظر