خطرناکترین باجافزارهای جهانی به روایت آمار
عصر بانک؛به گزارش ایسنا، شدت عواقب ناشی از آلودگی سیستمها، یکی از دلایلی است که باجافزارهای رمزگذار را در بین مجرمان سایبری محبوب کرده است.
در گزارشی استفاده از پردازش عمومی شبکه امنیتی کسپرسکی (KSN) و جمعآوری و استخراج اطلاعات مجموعه کاربران محصولات آزمایشگاه کسپرسکی که در یک مدت معین درگیر باجافزار بودهاند، تلاش شده مقیاس این مشکل ارزیابی و برجستهترین دلایل ممکن برای ظهور مجدد باجافزارها تجزیه و تحلیل شود.
آمار نشان میدهد تعداد کل کاربرانی که در بازه زمانی آوریل 2015 و مارس 2016 با باجافزار مواجه شدهاند، 17.7 درصدی نسبت به سال گذشته آن (آوریل 2014 الی مارس 2015) افزایش یافته و از یک میلیون و 967 هزار و 784 به دو میلیون و 315 هزار و 931 کاربر در کل جهان رسیده است.
همچنین نسبت کاربرانی که حداقل یک بار با باجافزار مواجه شدهاند از تعداد کل افرادی که با بدافزار مواجه شدهاند، با افزایش 0.7 درصدی، از 3.63 درصد در 2014 تا 2015 به 4.34 درصد در 2015 تا 2016 رسیده است.
باجافزارها عمدتا دو نوع بدافزار باجافزارهای مسدودکننده دسترسی به سیستم عامل و باجافزارهای رمزگذار را شامل میشوند و البته امروز اگرچه هنوز تعداد کاربرانی که با مسدودکنندهها مواجه میشوند نیز بالاست، اما به جای باجافزار رمزگذار از واژه باجافزار استفاده میشود.
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، طبق آمارهای موجود، در میان کسانی که با باجافزار مواجه شدهاند، نسبت کسانی که با نوع رمزنگار مواجه شدهاند، 26 درصد بیشتر بوده و از 6.6 درصدی در 2014 تا 2015 به 31.6 درصد در 2015 تا 2016 افزایش یافته است، همچنین تعداد این کاربران که با رمزنگارها مورد حمله قرار گرفتهاند، از 131 هزار و 111 نفر در 2014 تا 2015 به 718 هزار و 536 نفر در 2015 تا 2016 رسیده و افزایشی 5.5 برابری داشته است.
درصورتی که تعداد کاربرانی که با باجافزارهای مسدودکننده دسترسی به سیستم عامل مورد حمله قرار گرفتهاند، 13.03درصد کاهش یافته و از یک میلیون و 836 هزار و 673 در 2014 تا 2015 به یک میلیون و 597 هزار و 395 در2015 تا 2016 رسیده است.
باجافزار رایانههای شخصی
گراف زیر تغییرات تعداد کاربرانی که حداقل یکبار در 24 ماه گذشته با باجافزار مواجه شدهاند را نشان میدهد. همانگونه که در شکل یک دیده میشود، شیوع باجافزارها به صورت متناوب بوده و هرچند ماه افزایش و کاهش داشته است.
البته مدت زمان کاهش طولانی نبوده است؛ به عنوان مثال، در فوریه 2016 هر دو گروه (باجافزارها و باجافزارهای رمزگذار) سقوط چشمگیر داشته و سپس مجددا افزایش ادامه یافته است.
در جولای سال 2014 میلادی بیش از 274 هزار کاربر درگیر باجافزارها بودهاند. دلیل اصلی برای این افزایش، رواج باجافزار مسدودکننده مرورگر Trojan-Ransom.JS.SMSer.pn بود که بیش از 31 درصد از 274 هزار کاربر توسط این باجافزار مورد حمله قرار گرفتند. در این بازه زمانی، باجافزارهای رمزگذار یک دهم (11.63درصد) از کل افراد را آلوده کردند.
پس از آن در آوریل 2015، بیش از 282 هزار کاربر توسط انواع باجافزار مورد حمله قرار گرفتند. این امر ناشی از شیوع باجافزارهای مختلف بوده که تنها 10 درصدی از آنها از نوع باجافزار رمزنگار بودهاند. ماه اکتبر سال 2015 نیز بیش از 428 هزار کاربر مورد حمله باجافزار قرار گرفتند که عنوان بیشترین تعداد کاربر آلوده به باجافزار را به خود اختصاص دادهاند، ولی باز هم از میان افراد آسیب دیده، 9.38 درصدی از افراد به باجافزار رمزگذار آلوده شده بودند.
در ماه مارس 2016 و زمانی که موج دیگری از حملات باجافزار صورت گرفت، وضعیت بسیار متفاوت بود. در این ماه بیش از نیمی از افراد (51.9 درصدی) با باجافزارهایی از نوع رمزگذار مواجه شده بودند. این امر عمدتا ناشی از فعالیت گسترده باجافزار TeslaCrypt بود.
گسترش شیوع باجافزارهای رمزگذار در ماههای آوریل و می سال 2016 میلادی این روند را تایید میکند. در ماه آوریل 2016، 54 درصد از کاربران و در ماه می 35.7 درصدی از کاربران مورد حمله باجافزارهای رمزگذار قرار گرفتند.
بازیگران اصلی باجافزارهای رمزگذار
با نگاه به گروههای باجافزار فعال در مدت زمان تحت پوشش این گزارش، به نظر میرسد تعداد نسبتا کمی باجافزار رمزگذار عامل این تهدید جهانی بودهاند. در اوایل این بازه زمانی (از آوریل 2014 الی مارس 2015)، اکثر باجافزارهای از نوع رمزکننده متعلق به گروههایی از بدافزارهای Aura Lortok Fury TorrentLocker CTB-Locker Mor Scatter Cryakl CryptoWall و Shade بودند. این باجافزارها به 101 هزار و 568 کاربر در سراسر دنیا حمله کرده که 77.48 درصد از کلیه کاربران آلوده به انواع باجافزار را تشکیل میدهد.
اما در سال بعد، شرایط تغییر کرد و TeslaCrypt، CBT-Locker و Cryakl به تنهایی توانستند 79.21 درصدی از آلودگی به باجافزارهای رمزگذار را تشکیل دهند.
جالب توجه است که در سال 2015- 2016، طبقهبندی «Others» به 2.41 درصد از حملات کاهش یافته در حالی که یک سال قبل از آن 22.55 درصد محاسبه شده بود. این افت میتواند نشانه توسعه یافتن زیرساخت مجرمان باشد. به عبارت دیگر، مجرمان به جای آنکه خودشان باجافزار را توسعه دهند، بدافزار «آماده برای استفاده» خریداری میکنند.
انواع کاربران مورد حمله با باجافزار
آمار نشان میدهد که در بازه زمانی مورد مطالعه در گزارش، هدف بیشتر حملات باجافزار، کاربران خانگی بوده است. اپیدمی باجافزارهای مسدودکننده در سال 2010 میلادی در مناطق روسیه علت این امر است. در دوره اول، 93.2 درصد کاربرانی که با باجافزار مواجه شدند، جزو کاربران خانگی بوده در حالی که 6.8 درصد افراد باقیمانده، کاربران سازمانها بودند. در دوره دوم با آن که سهم کاربران سازمانها در حمله با باجافزارها دو برابر (13.13درصد) شد، یعنی افزایش شش درصدی داشت، ولی همچنان کاربران خانگی بیشتر مورد حمله قرار گرفتند.
اما وضعیت باجافزارهای رمزگذار متفاوت است، در طول 24 ماه، سهم کاربران سازمانی که توسط باجافزارهای رمزنگار مورد حمله قرار گرفتند، حدود 20 درصد ثابت باقیمانده و تنها افزایش اندکی در 2015_2016 داشته است. البته این ثبات ظاهری در تعداد واقعی منعکس نشده است. تعداد کاربران سازمانی که با باجافزارهای رمزگذار مورد حمله قرار گرفتند، نزدیک به شش برابر افزایش یافته و از 27 هزار در 2014-2015 به بیش از 158 هزار در 2015-2016 رسیده است.