خطرناک ترین بدافزارهایی که تهدیدی جدی برای امنیت کاربران اینترنت محسوب می شوند را در این مطلب مورد بحث قرار می دهیم.

به گزارش خبرنگار دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ باج‌افزار‌ها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.
باج افزارها اکنون تهدیدی جدی برای امنیت کاربران اینترنت محسوب می شوند و بیان آمارها نیز ابعاد واقعی مشکل را واضح تر نشان می دهد. شدت عواقب ناشی از آلودگی سیستم ها، یکی از دلایلی است که باج افزارهای رمزگذار را در بین مجرمان سایبری محبوب کرده است.
در گزارشی اطلاعات مجموعه کاربران محصولات آزمایشگاه کسپرسکی که در یک مدت معین درگیر باج افزار بوده اند، تلاش شده مقیاس این مشکل ارزیابی و برجسته ترین دلایل ممکن برای ظهور مجدد باج افزارها تجزیه و تحلیل شود.

باج افزارها عمدتا دو نوع بدافزار باج افزارهای مسدودکننده دسترسی به سیستم عامل و باج افزارهای رمزگذار را شامل می شوند و البته امروز اگرچه هنوز تعداد کاربرانی که با مسدودکننده ها مواجه می شوند نیز بالاست، اما به جای باج افزار رمزگذار از واژه باج افزار استفاده می شود.

طبق آمارهای موجود، در میان کسانی که با باج افزار مواجه شده اند، نسبت کسانی که با نوع رمزنگار مواجه شده اند، ۲۶ درصد بیشتر بوده و  همچنین تعداد این کاربران که با رمزنگارها مورد حمله قرار گرفته اند افزایشی ۵.۵ برابری داشته است.

باج افزار رایانه های شخصی
 گراف زیر تغییرات تعداد کاربرانی که حداقل یکبار در ۲۴ ماه گذشته با باج افزار مواجه شده اند را نشان می دهد. همانگونه که در شکل یک دیده می شود، شیوع باج افزارها به صورت متناوب بوده و هرچند ماه افزایش و کاهش داشته است.

باج افزار جهانی مخاطره آمیز


در جولای سال ۲۰۱۴ میلادی بیش از ۲۷۴ هزار کاربر درگیر باج افزارها بوده اند. دلیل اصلی برای این افزایش، رواج باج افزار مسدود کننده مرورگر  Trojan-Ransom.JS.SMSer.pn بود که بیش از ۳۱ درصد از ۲۷۴ هزار کاربر توسط این باج افزار مورد حمله قرار گرفتند. در این بازه زمانی، باج افزارهای رمزگذار یک دهم (۱۱.۶۳درصد) از کل افراد را آلوده کردند.

 بازیگران اصلی باج‌افزارهای رمزگذار
 با نگاه به گروه‌های باج‌افزار فعال در مدت زمان تحت پوشش این گزارش، به نظر می‌رسد تعداد نسبتا کمی باج‌افزار رمزگذار عامل این تهدید جهانی بوده‌اند. در اوایل این بازه زمانی (از آوریل ۲۰۱۴ الی مارس ۲۰۱۵)، اکثر باج‌افزارهای از نوع رمزکننده متعلق به گروه‌هایی از بدافزارهای Aura  Lortok Fury  TorrentLocker CTB-Locker  Mor Scatter  Cryakl CryptoWall و Shade بودند. این باج‌افزارها به ۱۰۱ هزار و ۵۶۸  کاربر در سراسر دنیا حمله کرده که ۷۷.۴۸ درصد از کلیه کاربران آلوده به انواع باج‌افزار را تشکیل می‌دهد.

باج افزار جهانی مخاطره آمیز//نمایه ندارد


اما در سال بعد، شرایط تغییر کرد و TeslaCrypt ، CBT-Locker و Cryakl به تنهایی توانستند ۷۹.۲۱ درصدی از آلودگی به باج افزارهای رمزگذار را تشکیل دهند.

باج افزار جهانی مخاطره آمیز


انواع کاربران مورد حمله با باج افزار
آمار نشان می دهد که در بازه زمانی مورد مطالعه در گزارش، هدف بیشتر حملات باج افزار، کاربران خانگی بوده است. اپیدمی باج افزارهای مسدودکننده در سال ۲۰۱۰ میلادی در مناطق روسیه علت این امر است. در دوره اول، ۹۳.۲ درصد کاربرانی که با باج افزار مواجه شدند، جزو کاربران خانگی بوده در حالی که ۶.۸ درصد افراد باقی مانده، کاربران سازمان ها بودند. در دوره دوم با آن که سهم کاربران سازمان ها در حمله با باج افزارها دو برابر (۱۳.۱۳ درصد) شد، یعنی افزایش شش درصدی داشت، ولی همچنان کاربران خانگی بیشتر مورد حمله قرار گرفتند.

باج افزار جهانی مخاطره آمیز


لازم به ذکر است که وضعیت باج افزارهای رمزگذار متفاوت است، در طول ۲۴ ماه، سهم کاربران سازمانی که توسط باج افزارهای رمزنگار مورد حمله قرار گرفتند، حدود ۲۰ درصد ثابت باقی مانده و تنها افزایش اندکی در ۲۰۱۵_۲۰۱۶ داشته است. البته این ثبات ظاهری در تعداد واقعی منعکس نشده است. تعداد کاربران سازمانی که با باج افزارهای رمزگذار مورد حمله قرار گرفتند، نزدیک به شش برابر افزایش یافته و از ۲۷ هزار در ۲۰۱۴-۲۰۱۵ به بیش از ۱۵۸ هزار در ۲۰۱۵-۲۰۱۶ رسیده است.

انتهای پیام/
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.