افزایش هشدار‌دهنده باج‌افزارها در جهان

محققان امنیت سایبری می‌گویند میزان استفاده سارقان سایبری از باج‌افزارها به حدی هشدار‌دهنده رسیده‌است و درحال حاضر بیش از ۱۲۰ خانواده متفاوت از این بدافزار‌ها میان هکرها دست‌به‌دست می‌شوند.

براساس ایتنا از همشهری به نقل از BBC، محققان همچنین در میزان استفاده از زیرساختارهای شبکه که به فعال‌سازی و استفاده از باج‌افزارها کمک می‌کنند با افزایشی ۳۵۰۰ درصدی مواجه شده‌اند. این افزایش قابل توجه ناشی از درآمد بالای سارقان سایبری از این شیوه دستبرد و افزایش تجهیزاتی است که به آن‌ها در به‌دام‌انداختن قربانیان کمک می‌کند.

باج‌افزار گونه‌ای از بدافزارها است که داده‌ها و اطلاعات را روی رایانه کاربر قفل می‌کند و در ازای آزاد‌سازی این اطلاعات درخواست مبلغی پول می‌کند. مبلغ باج درخواستی می‌تواند متنوع باشد،‌ افراد عادی چند صد دلار و تاجران و صاحبان مشاغل چند هزار دلار باید پرداخت کنند تا دوباره بتوانند به اطلاعات خود دسترسی پیدا کنند.

رشد سرسام‌آور
به گفته راج سامانی رئیس فناوری اروپا در بخش امنیتی اینتل، باج‌افزار و بدافزارهای رمز‌گذاری‌شده با سرعتی هشداردهنده درحال افزایشند و هیچ نشانی از توقف در روند افزایشی آن‌ها دیده نمی‌شود. به گفته وی نمونه‌های این بدافزارها که توسط شرکت امنیتی اینتل ردیابی شده‌اند در سه ماه اول سال ۲۰۱۶ بیش از یک چهارم افزایش داشته‌اند.

سامانی افزایش دسترسی رایگان به کدهای منبع برای ایجاد این بدافزارها و همچنین آغاز به کار خدمات آنلاینی که به آماتورها امکان می‌دهد از این راه درآمدزایی داشته‌باشند را عامل اصلی افزایش باج‌افزارها می‌داند.

به گفته بارت پاریز محقق امنیت سایبری که در این پژوهش جدید همکاری داشته‌است، استفاده از باج‌افزارها بسیار ساده، کم‌خطر و پردرآمد است، به بیانی دیگر این یک سرمایه‌گذاری با بازدهی بالاست. وی به همراه همکارانش تاکنون به ۱۲۴ نوع متفاوت از باج‌افزارها وارد شده‌اند.

برخی از خطرسازترین آن‌ها از جمله Locky و Cryptolocker مورد استفاده باندهای سایبری قرار دارند، اما دیگر انواع این بدافزارها توسط کاربران عادی برای خریداری خدمات از بازارهای زیرزمینی مورد استفاده قرار می‌گیرند.

به گفته وی به راحتی می‌توان گفت گروه‌هایی مشخص در پشت برنامه‌های باج‌خواهی هستند،‌اما این حقیقت درمورد تمامی این بدافزارها درست نیست. به ویژه با وجود باج‌افزارهایی که از قابلیت کپی شدن برخوردارند، می‌توان گفت تبهکاران سایبری بدون تجربه و جدید زیادی در جهان وجود دارند.

شاخص دیگر سنجش رشد باج‌افزارها میزان استفاده باند‌های سایبری پشت‌پرده باج‌افزارها از زیرساختارهای شبکه است. شرکت Infoblox در گزارش سالانه خود درباره میزان این زیرساختارها اعلام کرد تعداد دامنه‌های وب که برای میزبانی از سیستم‌های اطلاعاتی و پرداختی استفاده می‌شوند، ‌۳۵ برابر افزایش داشته‌است. براساس این گزارش هکرها از این زیرساختارها استفاده کرده و آن را مناسب نوع نیاز خود تغییر می‌دهند. هکرها زیرساختار دستور و کنترل مخصوص به خود را دارند و شاید از آن برای ایجاد دامنه‌هایی برای حمله استفاده کنند و یا فضاهایی را برای پرداخت قربانیان به وجود آورند.

فایل‌های پنهان‌شده
گسترش باج‌افزارها تحت تاثیر حیله‌ای که هکرها از آن برای ردیابی نشدن توسط نرم‌افزارهای امنیتی استفاده می‌کنند نیز قرار دارد. به گفته شرکت سنتینل‌وان نرم‌افزارهای آنتی‌ویروس سنتی برای مقابله با این نوع حملات کاربردی نیستند.

هکرهایی که شایع‌ترین انواع کارزارهای باج‌افزاری را در اینترنت به راه می‌اندازند، در پنهان‌کردن کد‌های مخربی که به کار می‌بندند مهارت زیادی دارند، به بیانی دیگر نو‌آوری در فناوری در مسیر ناخوشایندی قرار گرفته‌است.

بسیاری از هکرها برای به دام انداختن قربانیان خود از تکنیک فیشینگ یا آگهی‌های بمب‌گذاری شده (آلوده به باج‌افزار) استفاده می‌کنند، اما برخی دیگر از هکرها از نرم‌افزارهای رمزنگاری و Packerها استفاده می‌کنند تا طعمه به نظر جذاب و بی‌خطر بیاید و امکان ردیابی نیز از بین برود. گروهی دیگر از هکرها نیز به صورت مستقیم بد‌افزار را به حافظه فعال رایانه وارد می‌کنند تا از ورود آن به بخش‌هایی که تحت نظارت نرم‌افزارهای امنیتی است جلوگیری شود.

منبع : ایتنا