ایتنا - کارشناسان امنیتی بر این باور هستند که مجرمان سایبری تمرکز خود را بر روی صنایع خاص، مناطق جغرافیایی مشخص و البته مقیاس کمپانیها محدود میکنند.
باجافزارها را خلع سلاح کنیم!
6 دی 1396 ساعت 12:49
ایتنا - کارشناسان امنیتی بر این باور هستند که مجرمان سایبری تمرکز خود را بر روی صنایع خاص، مناطق جغرافیایی مشخص و البته مقیاس کمپانیها محدود میکنند.
مجرمان پشت باجافزارها در سال گذشته به مبارزاتی کوچک اما هدفمند و قدرتمند پرداختند که توانستند مبالغ بسیاری از این راه بدست آورند.
به گفته محققان امنیتی، مجرمان سایبری در حال گسترش حملات باجافزارها از طریق اسپمها و توسعه حملات فیشینگ در بین کمپانیها هستند.
به گزارش ایتنا از کسپرسکی آنلاین، Patrick Wheeler، مدیر تهدید اطلاعات در Proofpoint میگوید:" در سال 2016 اکثر باجافزارها از طریق اسپمها توسط کاربران دریافت میشدند. او بر این باور است که کمپین های مخرب مجرمان با این مقصود طراحی شدهاند تا تعداد زیادی از دستگاهها آلوده و درصد بسیاری از کاربران را مجبور به پرداخت باج کنند.
Anton Ivanov، تحلیل گر تروجان در لابراتوار کسپرسکی میگوید: باجافزارها عمدتا شامل حملات هدفمندی هستند که اغلب با هدف کسب درآمد و رسیدن به مقادیر بالایی از پول صورت میگیرد. مجرمان پشت حملات مخرب باجافزارها تیمهای خاصی را با مهارتهای ویژه تشکیل میدهند تا بتوانند به شبکهها و زیر ساختها نفوذ کنند و با ترفندهای گوناگون برای ارسال حملات فیشینگ کاربران را فریب دهند.
سازمانهای مالی، موسسات آموزش عالی، موسسات پزشکی، تولید و فناوری برخی از صنایعی هستند که در سال جاری مورد حمله مجرمان قرار گرفتند و اهداف اصلی آنها محسوب میشدند.
Wheeler میگوید: "طبق یافتهها، ما دریافتیم که مجرمان پشت باجافزارها اهداف خاصی را دنبال می کنند، طبق بررسیها معمولا درمانگاه ها، موسسات بهداشتی و آموزش عالی اهداف اصلی باج افزارها است. علت انتخاب مجرمان را دقیقا نمیدانیم اما حدس میزنیم که به خاطر داشتن پایگاه کاربری بزرگ چنین موسساتی مورد حمله مجرمان قرار میگیرند.
طبق گفته لابراتوار کسپرسکی PetrWrap یکی از گونههای مبتنی بر Petya است که سازمانهای مالی را در سراسر جهان مورد هدف قرار داده است.
Wheeler همچنین افزود: نویسندگان باج افزار Philadelphia کمپانی های مراقبتی و درمانی را مورد هدف قرار دادند این در حالی است که نویسندگان Petya در فصل بهار تمرکز خود را بر روی مناطق آلمان گذاشته بودند. باج افزارهای دیگری نیز وجود داشتند که قسمتهای جغرافیایی خاصی را مورد هدف قرار داده بودند.Wheeler میگوید: نویسندگان Serpent تمرکز خود را بر روی هلند، سپس بلژیک گذاشته بودند این در حالی است که هدف اصلی Crysis سازمانهای واقع در آلمان بود.
اندازه کمپانیها موضوع دیگری است که مجرمان را برای حملههای گسترده خود ترغیب میکند. Ivanov میگوید: نویسندگان باج افزار Mamba سازمان های بزرگ را با بیش از 1,000 اندپوینت مورد حمله قرار دادند. این باجافزار توانست سیستم حمل و نقل شهر سانفرانسیکو را مختل و نظم شهر را بهم ریزد.
Ivanov گفت: مجرمان پشت باج افزارها بر روی سازمانهای بزرگ تمرکز میکنند، زیرا آنها میتوانند از چند نقطه پایانی مورد حمله قرار بگیرند و این موضوع میزان به خطر افتادن آنها را افزایش میدهد. وی نیز افزود؛ باج افزار Mamba همچنان فعال است و سازمانها را در خاورمیانه مورد هدف قرار میدهد.
سیرتکاملی
در حالی که نویسندگان Philadelphia و Petya به مبارزان هدفمند و قوی خود ادامه می دهند، استراتژی آنها در حال تغییر است. با وجود اینکه باج افزارها به عنوان یک خطر همیشگی محسوب می شوند اما همیشه حملات آنها به سازمانها و شرکتهای بزرگ محدود نخواهد شد. این چیزی است که در مورد باجافزارهای Petya و Philadelphia شاهد آنها بودیم.
راههای محافظت در برابر باجافزارها
کد مطلب: 51479
آدرس مطلب: https://www.itna.ir/news/51479/باج-افزارها-خلع-سلاح-کنیم