باج افزار ابزار محبوب مجرمین سایبری

باج افزار ابزار محبوب مجرمین سایبری

بر اساس آخرین گزارش شرکت Verizon بانام “ Data Breach Investigation” مجرمین سایبری تکیه زیادی بر روی باج افزار (ransomware) دارند. در 12 ماه اخیر حملات باج افزار 16 افزایش داشته است. این حملات انواع سازمان‌ها را مانند بیمارستان‌ها و سازمان‌های دولتی هدف قرار می‌دهند. این گزارش می‌گوید که 89 از همه حملات اهداف مالی یا جاسوسی داشتند که هدف در اصل اخذ پول است.
این گزارش نیز اشاره می‌دارد که حملات فیشینگ (Phishing) یک دغدغه دیگر در حال افزایش است و بسیاری از مردم با روش و عملکرد این حملات آشنا نمی‌باشند. برای مثال 30 از پیام‌های فیشینگ در سال 2015 باز شدند که این 23 افزایش نسبت به 2014 را نشان می‌دهد. درواقع مجرمین سایبری سال‌ها است که از حملات فیشینگ (Phishing) برای دسترسی به اطلاعات شخصی استفاده می‌کنند. این حملات می‌تواند از طریق ایمیل، پیام‌های متنی و از سایت‌ها دریافت شود.
علی رقم پیشرفت‌های زیاد در بخش‌های تحقیقات امنیت اطلاعات و راه‌حل‌ها و ابزارهای شناسایی سایبری، عامل انسانی همچنان همان خطاهای گذشته را ادامه می‌دهد. حملات نیز در سه بخش اجرا می‌شوند که عبارت‌اند از:
1- دریافت ایمیل که دارای یک لینک به سایت مخرب یا ضمیمه مخرب
2- با کلیک کردن روی لینک یا ضمیمه، دانلود شدن بدافزار به سیستم قربانی و اجرا بدافزار برای دریافت و سرقت داده و دسترسی به اطلاعات یا دانلود بدافزارهای دیگر
3- استفاده از اطلاعات توسط مجرمین برای فعالیت‌ها و جرم‌های سایبری دیگر و یا نقض به‌حساب های بانکی
این گزارش بیان دارد که هیچ سیستم و شبکه‌ای 100 امن نیست و همه سیستم‌ها قابل‌نفوذ هستند، اما اجرا اقدامات امنیتی مجرمین سایبری از حمله بازمی‌دارد و آنها به دنبال اهداف راحت‌تر خواهند رفت.