موضوعات مرتبط با پیشرفت تهدیدات باج افزارها به سرتیتر اصلی خبرها در سه ماهه اول سال جاری تبدیل شده است. بر اساس گزارش سه ماهه اول کارشناسان کسپرسکی، 2900 تغییرات باج افزاری جدید شناسائی شد که نسبت به سه ماه گذشته افزایش 14 درصدی داشته است. در حال حاضر در پایگاه داده های لابراتوار کسپرسکی حدود 15000 تغییرات باج افزاری وجود دارد که البته این عدد همچنان در حال افزایش است. راه حل های امنیتی کسپرسکی در سه ماهه اول سال 2016 از تعداد 372.602 حمله باج افزاری به کاربران جلوگیری کرد و 17% این حملات بخش های مالی را شامل می شد. تعداد کاربران قربانی هم نسبت به سه ماهه چهارم سال 2015 افزایش 30 درصدی داشته است. یکی از معروف ترین باج افزارهای کشف شده در سه ماهه اول سال 2016 Locky بود. محصولات لابراتوار کسپرسکی این تروجان را در 114 کشور جهان شناسائی کردند که به کاربران زیادی حمله کرده بود، اما فعالیت این تروجان از ماه می 2016 متوقف شد. باج افزار دیگری هم به نام Petya کشف شده بود که بر اساس توانائی هایش نه تنها داده های رایانه را رمزگذاری می کرد بلکه توانائی بازنویسی بخش راه اندازی دیسک سخت (MBR) را نیز داشت که پس از خارج شدن از سیستم هم راه اندازی رایانه امکان پذیر نمی شد. با توجه به تحقیقات لابراتوار کسپرسکی سه مجموعه باج افزار مشهور سه ماهه اول سال 2016 به شرح زیر می باشند.Teslacrypt (58.4%)CTB-Locker (23.5%)Cryptowall (3.4%) هر سه این تروجان ها عمدتا رایانه را از طریق ارسال هرزنامه با فایلهای پیوست مخرب و یا لینک صفحات وب آلوده مورد حمله قرار می دادند. Aleks Gostev رئیس بخش تحقیقات جهانی تجزیه و تحلیل امنیتی تیم GReAT می گوید: "یکی از دلایل محبوبیت باج افزارها در میان مجرمان سایبری درآمد زائی آن است. زمانیکه یک باج افزار وارد سیستم کاربر شود، دیگر شانسی برای باز پس گیری اطلاعات شخصی وجود ندارد. همچنین تقاضای پرداخت باج از طریق پولهای مجازی (Bitcoins) باعث می شود تا ردیابی مجرم امکان پذیر نباشد و فرآیند پرداخت، مجهول باقی بمانند و این عملکرد برای کلاهبرداران اینترنتی بسیار جذاب است. یکی دیگر از روشهای تجارت برای مجرمین این است که شبکه های اجتماعی را تهدید می کنند که برای منتشر نکردن بدافزار بین کاربران آن باید به ازای هر کاربر 1% از درآمد، باج پرداخت کنند که این حمله (RaaS) نامیده می شود. فقط یک دلیل برای افزایش حملات باج افزارها وجود دارد: تمامی کاربران بر این باور هستند که جلو این تهدیدات و حملات را نمی توان گرفت. بازرگانان معمولا در حوزه فناوری تقابلی ندارند و قوانین اساسی IT را در نظر نمی گیرند. آنها معمولا نسبت به قفل کردن فایلها و سیستم آگاهی ندارند و این مسئله برای مجرمان سایبری سود آور است. آمار امنیت شبکه کسپرسکی نشان می دهد که در ماههای ژانويه-مارس سال 2016 در خاورمیانه، ترکیه و آفریقا (منطقه META) به طور متوسط 45% از کاربران از طریق شبکه های محلی و 15% از کاربران از طریق وب سایتها آلوده شده اند. توسط محصولات کسپرسکی مشخص شد که در سه ماهه اول سال 2016 در خاورمیانه حملات باج افزارها نسبت به مدت مشابه سال قبل 15% افزایش داشته است. لابراتوار کسپرسکی با مرور کلی باج افزارها شیوع گسترده آن در سه ماهه اول سال 2016 را بیشترین تهدید سایبری در جهان شمرده است. با توجه به داده های امنیت شبکه کسپرسکی، شرح وضعیت باج افزارهای مخرب در سه ماه اول سال جاری به شرح زیر می باشد:
- 21.2% از کاربران اینترنت حداقل یک بار با حملات تحت وب روبرو شده اند که نسبت به سه ماهه آخر 2015، 1.5% کاهش داشته است.
- 44.5% از کاربران برنامه های لابراتوار کسپرسکی حداقل با یک تهدید مخرب روبرو شده اند که نسبت به سه ماهه آخر 2015، 0.8% کاهش داشته است.
- برنامه های لابراتوار کسپرسکی از 459.970 کاربر در برابر تلاشهای مجرمان سایبری برای دسترسی به خدمات بانکداری آنلاین و سرقت پول محافظت کردند.
- سهم ابزارهای تبلیغاتی مزاحم هم در بخش تهدیدات تلفن همراه در سه ماهه اول سال جاری برابر 42.7% بوده است که نسبت به آمار سال گذشته افزایش داشته است. تعداد 4146 تروجان جدید تلفن همراه شناسائی شد که نسبت به سه ماهه قبل 1.7 برابر شده است. همچنین تعداد تروجان های پیامکی هم به صورت آشکارا رو به افزایش است.
- تعداد باج افزارهای شناسائی شده تلفن همراه از 1984 در سه ماهه پایانی سال 2015 به تعداد 2895 در سه ماهه اول سال 2016 که یک افزایش 1.4 برابری به شمار می آید.
گزارش کامل تهدیدات سایبری سه ماهه اول سال 2016 در securelist.com منتشر شده است.
منبع : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]