کد QR مطلبدریافت لینک صفحه با کد QR

باج‌افزارها را خلع سلاح کنیم!

6 دی 1396 ساعت 12:49

ایتنا - کارشناسان امنیتی بر این باور هستند که مجرمان سایبری تمرکز خود را بر روی صنایع خاص، مناطق جغرافیایی مشخص و البته مقیاس کمپانی‌ها محدود می‌کنند.





مجرمان پشت باج‌افزارها در سال گذشته به مبارزاتی کوچک اما هدفمند و قدرتمند پرداختند که توانستند مبالغ بسیاری از این راه بدست آورند.
به گفته محققان امنیتی، مجرمان سایبری در حال گسترش حملات باج‌افزارها از طریق اسپم‌ها و توسعه حملات فیشینگ در بین کمپانی‌ها هستند.

به گزارش ایتنا از کسپرسکی آنلاین، Patrick Wheeler، مدیر تهدید اطلاعات در Proofpoint می‌گوید:" در سال 2016 اکثر باج‌افزارها از طریق اسپم‌ها توسط کاربران دریافت می‌شدند. او بر این باور است که کمپین های مخرب مجرمان با این مقصود طراحی شده‌اند تا تعداد زیادی از دستگاه‌ها آلوده و درصد بسیاری از کاربران را مجبور به پرداخت باج کنند.

Anton Ivanov، تحلیل گر تروجان در لابراتوار کسپرسکی می‌گوید: باج‌افزارها عمدتا شامل حملات هدفمندی هستند که اغلب با هدف کسب درآمد و رسیدن به مقادیر بالایی از پول صورت می‌گیرد. مجرمان پشت حملات مخرب باج‌افزارها تیم‌های خاصی را با مهارت‌های ویژه تشکیل می‌دهند تا بتوانند به شبکه‌ها و زیر ساخت‌ها نفوذ کنند و با ترفندهای گوناگون برای ارسال حملات فیشینگ کاربران را فریب دهند.

سازمان‌های مالی، موسسات آموزش عالی، موسسات پزشکی، تولید و فناوری برخی از صنایعی هستند که در سال جاری مورد حمله مجرمان قرار گرفتند و اهداف اصلی آنها محسوب می‌شدند.
Wheeler می‌گوید: "طبق یافته‌ها، ما دریافتیم که مجرمان پشت باج‌افزارها اهداف خاصی را دنبال می کنند، طبق بررسی‌ها معمولا درمانگاه ها، موسسات بهداشتی و آموزش عالی اهداف اصلی باج افزارها است. علت انتخاب مجرمان را دقیقا نمی‌دانیم اما حدس می‌زنیم که به خاطر داشتن پایگاه کاربری بزرگ چنین موسساتی مورد حمله مجرمان قرار می‌گیرند.

طبق گفته لابراتوار کسپرسکی PetrWrap یکی از گونه‌های مبتنی بر Petya است که سازمان‌های مالی را در سراسر جهان مورد هدف قرار داده است.
Wheeler همچنین افزود: نویسندگان باج افزار Philadelphia کمپانی های مراقبتی و درمانی را مورد هدف قرار دادند این در حالی است که نویسندگان Petya در فصل بهار تمرکز خود را بر روی مناطق آلمان گذاشته بودند. باج افزارهای دیگری نیز وجود داشتند که قسمت‌های جغرافیایی خاصی را مورد هدف قرار داده بودند.Wheeler می‌گوید: نویسندگان Serpent تمرکز خود را بر روی هلند، سپس بلژیک گذاشته بودند این در حالی است که هدف اصلی Crysis سازمان‌های واقع در آلمان بود.  

اندازه کمپانی‌ها موضوع دیگری است که مجرمان را برای حمله‌های گسترده خود ترغیب می‌کند. Ivanov می‌گوید: نویسندگان باج افزار  Mamba  سازمان های بزرگ را با بیش از 1,000 اندپوینت مورد حمله قرار دادند. این باج‌افزار توانست سیستم حمل و نقل شهر سانفرانسیکو را مختل و نظم شهر را بهم ریزد.
Ivanov گفت: مجرمان پشت باج افزارها بر روی سازمان‌های بزرگ تمرکز می‌کنند، زیرا آنها می‌توانند از چند نقطه پایانی مورد حمله قرار بگیرند و این موضوع میزان به خطر افتادن آنها را افزایش می‌دهد. وی نیز افزود؛ باج افزار Mamba همچنان فعال است و سازمان‌ها را در خاورمیانه مورد هدف قرار می‌دهد.

سیرتکاملی
در حالی که نویسندگان Philadelphia و Petya به مبارزان هدفمند و قوی خود ادامه می دهند، استراتژی آنها در حال تغییر است. با وجود اینکه باج افزارها به عنوان یک خطر همیشگی محسوب می شوند اما همیشه حملات آنها به سازمان‌ها و شرکت‌های بزرگ محدود نخواهد شد. این چیزی است که در مورد باج‌افزارهای Petya و Philadelphia شاهد آنها بودیم.

راه‌های محافظت در برابر باج‌افزارها


کد مطلب: 51479

آدرس مطلب: https://www.itna.ir/news/51479/باج-افزارها-خلع-سلاح-کنیم

ايتنا
  https://www.itna.ir