خطرناک‌ترین باج‌افزارهای جهانی به روایت آمار

خبر بانکداری نوین و پرداخت
باج‌افزارها اکنون تهدیدی جدی برای امنیت کاربران اینترنت محسوب می‌شوند و بیان آمارها نیز ابعاد واقعی مشکل را واضح‌تر نشان می‌دهد.

عصر بانک؛به گزارش ایسنا، شدت عواقب ناشی از آلودگی سیستم‌ها، یکی از دلایلی است که باج‌افزارهای رمزگذار را در بین مجرمان سایبری محبوب کرده است.

 

در گزارشی استفاده از پردازش عمومی شبکه امنیتی کسپرسکی (KSN) و جمع‌آوری و استخراج اطلاعات مجموعه کاربران محصولات آزمایشگاه کسپرسکی که در یک مدت معین درگیر باج‌افزار بوده‌اند، تلاش شده مقیاس این مشکل ارزیابی و برجسته‌ترین دلایل ممکن برای ظهور مجدد باج‌افزارها تجزیه و تحلیل شود.

 

 آمار نشان می‌دهد تعداد کل کاربرانی که در بازه زمانی آوریل 2015 و مارس 2016 با باج‌افزار مواجه شده‌اند، 17.7 درصدی نسبت به سال گذشته آن (آوریل 2014 الی مارس 2015) افزایش یافته و از یک میلیون و 967 هزار و 784 به دو میلیون و 315 هزار و 931 کاربر در کل جهان رسیده است.

همچنین نسبت کاربرانی که حداقل یک بار با باج‌افزار مواجه شده‌اند از تعداد کل افرادی که با بدافزار مواجه شده‌اند، با افزایش 0.7 درصدی، از 3.63 درصد در 2014 تا 2015 به 4.34 درصد در 2015 تا 2016 رسیده است.

باج‌افزارها عمدتا دو نوع بدافزار باج‌افزارهای مسدودکننده دسترسی به سیستم عامل و باج‌افزارهای رمزگذار را شامل می‌شوند و البته امروز اگرچه هنوز تعداد کاربرانی که با مسدودکننده‌ها مواجه می‌شوند نیز بالاست، اما به جای باج‌افزار رمزگذار از واژه باج‌افزار استفاده می‌شود.

بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، طبق آمارهای موجود، در میان کسانی که با باج‌افزار مواجه شده‌اند، نسبت کسانی که با نوع رمزنگار مواجه شده‌اند، 26 درصد بیشتر بوده و از 6.6 درصدی در 2014 تا 2015 به 31.6 درصد در 2015 تا 2016  افزایش یافته است، همچنین تعداد این کاربران که با رمزنگارها مورد حمله قرار گرفته‌اند، از 131 هزار و 111 نفر در 2014 تا 2015  به 718 هزار و 536 نفر در 2015 تا 2016 رسیده و افزایشی 5.5 برابری داشته است.

 درصورتی که تعداد کاربرانی که با باج‌افزارهای مسدودکننده دسترسی به سیستم عامل مورد حمله قرار گرفته‌اند، 13.03درصد کاهش یافته و از یک میلیون و 836 هزار و 673 در 2014 تا 2015 به یک میلیون و 597 هزار و 395 در2015 تا 2016 رسیده است.

 باج‌افزار رایانه‌های شخصی

 گراف زیر تغییرات تعداد کاربرانی که حداقل یکبار در 24 ماه گذشته با باج‌افزار مواجه شده‌اند را نشان می‌دهد. همانگونه که در شکل یک دیده می‌شود، شیوع باج‌افزارها به صورت متناوب بوده و هرچند ماه افزایش و کاهش داشته است.

البته مدت زمان کاهش طولانی نبوده است؛ به عنوان مثال، در فوریه 2016 هر دو گروه (باج‌افزارها و باج‌افزارهای رمزگذار) سقوط چشم‌گیر داشته و سپس مجددا افزایش ادامه یافته است.

در جولای سال 2014 میلادی بیش از 274 هزار کاربر درگیر باج‌افزارها بوده‌اند. دلیل اصلی برای این افزایش، رواج‌ باج‌افزار مسدودکننده مرورگر              Trojan-Ransom.JS.SMSer.pn بود که بیش از 31 درصد از 274 هزار کاربر توسط این باج‌افزار مورد حمله قرار گرفتند. در این بازه زمانی، باج‌افزارهای رمزگذار یک دهم (11.63درصد) از کل افراد را آلوده کردند.

 پس از آن در آوریل 2015، بیش از 282 هزار کاربر توسط انواع باج‌افزار مورد حمله قرار گرفتند. این امر ناشی از شیوع باج‌افزارهای مختلف بوده که تنها 10 درصدی از آنها از نوع باج‌افزار رمزنگار بوده‌اند. ماه اکتبر سال 2015 نیز بیش از 428 هزار کاربر مورد حمله باج‌افزار قرار گرفتند که عنوان بیشترین تعداد کاربر آلوده به باج‌افزار را به خود اختصاص داده‌اند، ولی باز هم از میان افراد آسیب دیده، 9.38 درصدی از افراد به باج‌افزار رمزگذار آلوده شده بودند.

 در ماه مارس 2016 و زمانی که موج دیگری از حملات باج‌افزار صورت گرفت، وضعیت بسیار متفاوت بود. در این ماه بیش از نیمی از افراد (51.9 درصدی) با باج‌افزارهایی از نوع رمزگذار مواجه شده بودند. این امر عمدتا ناشی از فعالیت گسترده باج‌افزار TeslaCrypt بود.

 گسترش شیوع باج‌افزارهای رمزگذار در ماه‌های آوریل و می سال 2016 میلادی این روند را تایید می‌کند. در ماه آوریل 2016، 54 درصد از کاربران و در ماه می 35.7 درصدی از کاربران مورد حمله باج‌افزارهای رمزگذار قرار گرفتند.

 بازیگران اصلی باج‌افزارهای رمزگذار

 با نگاه به گروه‌های باج‌افزار فعال در مدت زمان تحت پوشش این گزارش، به نظر می‌رسد تعداد نسبتا کمی باج‌افزار رمزگذار عامل این تهدید جهانی بوده‌اند. در اوایل این بازه زمانی (از آوریل 2014 الی مارس 2015)، اکثر باج‌افزارهای از نوع رمزکننده متعلق به گروه‌هایی از بدافزارهای Aura  Lortok Fury  TorrentLocker CTB-Locker  Mor Scatter Cryakl CryptoWall و Shade بودند. این باج‌افزارها به 101 هزار و 568  کاربر در سراسر دنیا حمله کرده که 77.48 درصد از کلیه کاربران آلوده به انواع باج‌افزار را تشکیل می‌دهد.

اما در سال بعد، شرایط تغییر کرد و TeslaCrypt، CBT-Locker و Cryakl به تنهایی توانستند 79.21 درصدی از آلودگی به باج‌افزارهای رمزگذار را تشکیل دهند.

جالب توجه است که در سال 2015- 2016، طبقه‌بندی «Others» به 2.41 درصد از حملات کاهش یافته در حالی که یک سال قبل از آن 22.55 درصد محاسبه شده بود. این افت می‌تواند نشانه توسعه یافتن زیرساخت مجرمان باشد. به عبارت دیگر، مجرمان به جای آن‌که خودشان باج‌افزار را توسعه دهند، بدافزار «آماده برای استفاده» خریداری می‌کنند.

انواع کاربران مورد حمله با باج‌افزار

 

آمار نشان می‌دهد که در بازه زمانی مورد مطالعه در گزارش، هدف بیشتر حملات باج‌افزار، کاربران خانگی بوده است. اپیدمی باج‌افزارهای مسدودکننده در سال 2010 میلادی در مناطق روسیه علت این امر است. در دوره اول، 93.2 درصد کاربرانی که با باج‌افزار مواجه شدند، جزو کاربران خانگی بوده در حالی که 6.8 درصد افراد باقی‌مانده، کاربران سازمان‌ها بودند. در دوره دوم با آن که سهم کاربران سازمان‌ها در حمله با باج‌افزارها دو برابر (13.13درصد) شد، یعنی افزایش شش درصدی داشت، ولی همچنان کاربران خانگی بیشتر مورد حمله قرار گرفتند.

اما وضعیت باج‌افزارهای رمزگذار متفاوت است، در طول 24 ماه، سهم کاربران سازمانی که توسط باج‌افزارهای رمزنگار مورد حمله قرار گرفتند، حدود 20 درصد ثابت باقی‌مانده و تنها افزایش اندکی در 2015_2016 داشته است. البته این ثبات ظاهری در تعداد واقعی منعکس نشده است. تعداد کاربران سازمانی که با باج‌افزارهای رمزگذار مورد حمله قرار گرفتند، نزدیک به شش برابر افزایش یافته و از 27 هزار در 2014-2015 به بیش از 158 هزار در 2015-2016 رسیده است.

ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.