۲.۵ میلیون کاربر اینترنت درگیر «باج افزار»/ کاربران خانگی در صدر

بررسی وضعیت باج‌افزارهای رایانه‌ای در ۲سال اخیر نشان می دهد که بیشترین کاربرانی که مورد حمله باج‌افزارها قرار گرفتند، کاربران خانگی بوده‌اند و قزاقستان، الجزایر و اوکراین در صدر حملات هستند.

 به گزارش گروه رسانه‌های خبرگزاری تسنیم،مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) با مروری بر تهدیدات باج‌افزاری طی دو سال گذشته، وضعیت باج‌افزارهای رایانه‌ای و آمار تهدیدات جهانی از این نرم افزارهای مخرب را در سال‌های 2014 تا 2016 میلادی، اعلام کرد.Ransomware یا باج‌افزار نوعی از نرم افزارهای مخرب (بدافزار) است که به محض اینکه دستگاهی را آلوده کند، مانع دسترسی به آن دستگاه یا اطلاعات ذخیره‌ شده آن می شود. زمانی که یک باج‌افزار وارد سیستم کاربر شود، دیگر شانسی برای باز پس گیری اطلاعات شخصی وجود ندارد. همچنین تقاضای پرداخت باج از طریق پول های مجازی (Bitcoins بیت کوین ) باعث می‌شود تا ردیابی مجرم امکان پذیر نباشد و فرآیند پرداخت مجهول باقی بماند.

یافته های اصلی از باج افزارها در 2 سال

باج افزارها عمدتا دو نوع از بدافزار شامل باج‌افزارهای از نوع مسدودکننده دسترسی به سیستم عامل و نیز باج‌افزارهایی از نوع رمزگذار را شامل می شوند که امروزه به طور گسترده به جای باج‌افزار رمزگذار، از کلمه مختصر مترادف آن یعنی «باج‌افزار» استفاده می‌شود. اگرچه با توجه به آمارهای منتشرشده تعداد کاربرانی که با مسدودکننده ها مواجه می شوند نیز همچنان بالا است.

بزرگترین تفاوت بین دو نوع باج‌افزار مسدودکننده و رمزگذار آن است که صدمات مسدودکننده کاملا قابل برگشت است. حتی در بدترین حالت، صاحب کامپیوتر آلوده می تواند به سادگی OS را دوباره نصب کند و همه فایل هایشان را برگرداند. ولی باج‌افزارهای رمزگذار مطمئنا بسیار پیچیده تر هستند زیرا در حالت کلی امکان ندارد فایلی بدون کلید رمزگشایی، بازگردانیده شود. معمولا این کلیدها روی سرورهای مجرمان ذخیره می شوند و قربانیان به آن دسترسی ندارند. شدت عواقب ناشی از آلودگی سیستم ها، یکی از دلایلی است که باج‌افزارهای رمزگذار را در بین مجرمان سایبری محبوب کرده است.

پیگیری ها نشان می دهد که در حال حاضر، باج‌افزارها تهدیدی جدی برای کاربران اینترنت محسوب می شوند. براساس این آمارها، تعداد کل کاربرانی که در بازه زمانی آوریل 2015 و مارس 2016 با باج‌افزار مواجه شده اند، 17.7 درصد نسبت به 12 ماه قبل آن (آوریل 2014 الی مارس 2015) افزایش یافته است. به این معنی که 2 میلیون و 315 هزار و 931 کاربر در جهان درگیر باج افزار شده اند. همچنین نسبت کاربرانی که حداقل یکبار با باج‌افزار مواجه شده اند از تعداد کل افرادی که با بدافزار مواجه شده اند، 0.7 درصد افزایش یافته است .

در میان کسانی که با باج‌افزار مواجه شده اند، نسبت کسانی که با نوع رمزنگار مواجه شده اند، 26 درصد بیشتر بوده است و از 6.6 درصد به 31.6 درصد تا سال 2016 رسیده است.در همین حال تعداد کاربرانی که با رمزنگارها مورد حمله قرار گرفته اند در این بازه زمانی 5.5 برابر افزایش یافته و تعداد کاربرانی که با باج‌افزارهای مسدودکننده دسترسی به سیستم عامل مورد حمله قرار گرفته اند، 13.3 درصد کاهش یافته است که حدود یک و نیم میلیون نفر را دربر می گیرد.

باج‌افزارها از کجا آمدند

هر چند که در حال حاضر باج‌افزارها به طور گسترده مورد توجه رسانه ها و جامعه امنیتی قرار گرفته اند، ولی در حقیقت نسخه اولیه باج‌افزارها در سال 1989 منتشر شده است (زمانی که اولین بدافزار از تکنیک رمزگذاری فایل ها استفاده کرد). نمونه بعدی بدافزار باج گیر که Gpcode نام داشت، مدت ها پیش در اواسط سال 2000 توسط محققان امنیتی کشف شد. این باج‌افزار با الگوریتم رمزنگاری خود قادر به رمزگذاری فایل ها روی ماشین آلوده بود.

Gpcode با چند نمونه دیگر که از خانواده آن محسوب می شدند (از جمله Cryzip, Krotten و غیره) همراه بود. پس از آن یک نسخه سبکتری از Gpcode ظهور کرد. ظهور چنین برنامه هایی حوادث نسبتا کوچکی را ایجاد می کرد ولی هرگز هیچ فردی آن ها را به عنوان یک اپیدمی تصور نمی کرد. این وضعیت برای سال ها بدون تغییر باقی ماند.

اما اولین اپیدمی حقیقی باج‌افزارها مربوط به سال 2010 میلادی است که 1000 کاربر خانگی در روسیه و برخی کشورهای همسایه آن با cryptic windows مواجه شدند که همه دسکتاپ ویندوز را پوشانده بود و معمولا شامل یک پیام بود که مهاجم از قربانی به منظور باز کردن مرورگر یا صفحه کامپیوتر درخواست باج می کرد.

از لحاظ مقیاس، این مشکل به قدری بزرگ و تعداد قربانیان آن قابل توجه بود که باعث شد مراجع دولتی نیز درگیر شوند و پوشش رسانه ای گسترده چه از طریق تلویزیون و چه از طریق وبلاگ ها در روسیه ایجاد شود.

باج‌افزار رایانه های شخصی: از مسدودکننده ها تا باج‌افزارهای رمزگذار

بررسی صورت گرفته از ارزیابی ظهور باج افزارها طی دو سال اخیر، نشان می دهد که شیوع باج‌افزارها به صورت متناوب بوده و هر چند ماه افزایش و کاهش داشته است؛ البته مدت زمان کاهش آن طولانی نبوده است. به عنوان مثال، در فوریه 2016 هر دو گروه (باج‌افزارها و باج‌افزارهای رمزگذار) سقوط چشمگیر داشته و سپس مجددا افزایش ادامه یافته است.

بررسی روند رفتار باج‌افزارها در حمله به کاربران نیز نشان می دهد که در جولای 2014 میلادی بیش از 274 هزار کاربر درگیر باج‌افزارها بوده‌اند. دلیل اصلی برای این افزایش، رواج باج‌افزار مسدودکننده مرورگر Trojan-Ransom.JS.SMSer.pn بود که بیش از 31 درصد از 274 هزار کاربر توسط این باج‌افزار مورد حمله قرار گرفتند، در این بازه زمانی، باج‌افزارهای رمزگذار یک دهم (11.63 درصد) از کل افراد را آلوده کردند.

همچنین در آوریل 2015 حدود 282.5 هزار کاربر توسط انواع باج‌افزار مورد حمله قرار گرفتند. این امر ناشی از شیوع باج‌افزارهای مختلف بوده که تنها 10 درصد از آنها از نوع باج‌افزار رمزنگار بوده اند. ماه اکتبر سال 2015 با بیش از 428.4 هزار کاربری که مورد حمله باج‌افزار قرار گرفتند، عنوان بیشترین تعداد کاربر آلوده به باج‌افزار را به خود اختصاص داده است ولی باز هم از میان افراد آسیب دیده 9.38 درصد از افراد به باج‌افزار رمزگذار آلوده شده بودند.

در ماه مارس 2016 و زمانی که موج دیگری از حملات باج‌افزار صورت گرفت، وضعیت بسیار متفاوت بود. در این ماه بیش از نیمی از افراد (51.9 درصد) با باج‌افزارهای از نوع رمزگذار مواجه شده بودند. این امر عمدتا ناشی از فعالیت گسترده باج‌افزار TeslaCrypt بود.

گسترش شیوع باج‌افزارهای رمزگذار در ماه های آوریل و می سال 2016 میلادی  (هر چند که فراتر از محدوده این گزارش است) این روند را تایید می کند (در ماه آوریل 2016، 54 درصد از کاربران و در ماه می 35.7 درصد از کاربران مورد حمله باج‌افزارهای رمزگذار قرار گرفتند).

بازیگران اصلی باج‌افزارهای از نوع رمزگذار

با نگاه به گروه های باج‌افزار فعال در مدت زمان تحت پوشش این گزارش، به نظر می رسد که در این مدت زمان، تعداد نسبتا کمی باج‌افزار رمزگذار عامل این تهدید جهانی بوده اند. در اوایل این بازه زمانی (از آوریل 2014 الی مارس 2015) اکثر باج‌افزارهای از نوع رمزکننده متعلق به گروه هایی از بدافزارهای Shade، Aura، Lortok، Fury، TorrentLocker، CTB-Locker، Mor، Scatter، Crykal، CryptoWall بودند. این باج‌افزارها به 101.568 کاربر در سراسر دنیا حمله کرده که 77.48 از کلیه کاربران آلوده به انواع باج‌افزار را تشکیل می دهد.

اما در سال بعد، شرایط تغییر کرد و Tesla Crypt، CBT-Locker و Cryakl به تنهایی توانستند 79.21 درصد از آلودگی به باج‌افزارهای رمزگذار را تشکیل دهند.

جالب توجه است که در سال 2016-2015، طبقه‌بندی (Others) به 2.41 درصد از حملات کاهش یافته در حالی که یک سال قبل از آن 22.55 درصد محاسبه شده بود. این افت می‌تواند نشانه توسعه یافتن زیرساخت مجرمان باشد. به عبارت دیگر، مجرمان به جای آنکه خودشان باج‌افزار را توسعه دهند، بدافزار «آماده برای استفاده» خریداری می‌کنند.

کاربران خانگی هدف بیشترین حملات باج‌افزارها

مروری بر نوع کاربرانی که بیشتر هدف باج‌افزارها قرار گرفته‌اند، نشان می‌دهد که در بازه زمانی مورد مطالعه در گزارش، کاربران خانگی هدف بیشتر حملات باج‌افزار، بوده اند. اپیدمی باج‌افزارهای مسدودکننده در سال 2010 میلادی در مناطق روسیه علت این امر عنوان شده است.

در دوره اول، 93.2 درصد کاربرانی که با باج‌افزار مواجه شدند، جزء کاربران خانگی بوده اند. در حالی که 6.8 درصد افراد باقیمانده، کاربران سازمان‌ها بودند. در دوره دوم با آنکه سهم کاربران سازمان‌ها در حمله با باج‌افزارها دو برابر (13.13 درصد) شد یعنی افزایش 6 درصدی داشت، ولی همچنان کاربران خانگی بیشتر مورد حمله قرار گرفتند.

در طول 24 ماهی که این گزارش پوشش می‌دهد، سهم کاربران سازمانی که توسط باج‌افزارهای رمزنگار مورد حمله قرار گرفتند، حدود 20 درصد ثابت باقی مانده است . اما این ثبات ظاهری در تعداد واقعی منعکس نشده است. تعداد کاربران سازمانی که با باج‌افزارهای رمزگذار مورد حمله قرار گرفتند، نزدیک به 6 برابر افزایش یافته است.

3 کشور، هدف بیشترین حملات باج افزارها

تجزیه و تحلیل مکان جغرافیایی کاربران آلوده نشان می‌دهد که کشورهای قزاقستان، الجزایر و اوکراین به ترتیب دارای بیشترین آمار آلودگی نسبت به «تعداد باج‌افزار» به «تعداد بدافزار» بوده‌اند. نسبت تعداد کاربران آلوده به باج‌افزار به تعداد کاربران آلوده به هر نوع بدافزار می‌تواند معیار نسبتا مناسبی برای بررسی پراکندگی جغرافیایی باشد.

اما یک سال بعد وضعیت به طور قابل توجهی تغییر کرد و هند از جایگاه هفتم به جایگاه اول جدول با 9.6 درصد کاربران آلوده انتقال پیدا کرد. همچنین سهم کاربران روسیه به 6.41 درصد افزایش یافت و به دنبال آنها کشورهای قزاقستان، ایتالیا، آلمان، ویتنام و الجزایر قرار گرفتند.

از نظر تعداد قربانیان، کشورهای هند و برزیل و روسیه و آلمان در صدر جدول به عنوان بیشترین کاربران قربانی باج‌افزار هستند. همچنین در بازه زمانی سال 2015 تا 2016، قربانیان کشورهای ایالات متحده، ویتنام، الجزایر و اکراین و قزاقستان به طور قابل ملاحظه‌ای کاهش یافتند.

در همین حال 10 کشوری که سهم بالایی از کاربرانی که حمله با باج افزار رمزگذار را به خود اختصاص داده اند در جدول زیر آمده است. این کشورها 64.14 درصد از کل کاربرانی را تشکیل می دهند که با هرگونه باج‌افزاری و 52.83 درصد از آنها با باج‌افزارهای رمزگذار درگیر بوده اند. در سالهای 2015 تا 2016 این مقادیر به ترتیب به 64.57 درصد و 61.32 درصد افزایش یافتند.

در سال 2016 باج‌افزارهای رمزگذار خیلی شایع‌تر شده و سهم چنین حملات در برخی کشورها (مانند ایالات متحده، برزیل، قزاقستان، اوکراین، ویتنام و روسیه) بیش از 20 درصد افزایش یافته است و در برخی از کشورها مانند آلمان و ایتالیا باج‌افزارهای رمزگذار پیشتاز بوده اند.

مرکز ماهر با تاکید براینکه اگرچه در برخی از کشورها تعداد کاربران مورد حمله با انواع مختلف باج‌افزار کاهش یافته ولی هیچ کشوری وجود ندارد که سهم کاربران مورد حمله با باج‌افزار رمزگذار آن کاهش داشته باشد، اعلام کرد: برخی کشورها مانند آلمان، برزیل، اوکراین، قزاقستان و ایتالیا نرخ رشد بسیار بالایی در این حملات دارند و در نتیجه باید همه کاربران به ویژه این کشورها در استفاده از شبکه جهانی اینترنت محتاط عمل کنند.

منبع:مهر

انتهای پیام/
 

 بازگشت به صفحه سایر رسانه ها