638 میلیون حملات باج افزاری در 2016

Ransomware in 2016

شرکت امنیت شبکه SonicWall، گفته است که محبوب‌ترین payload در ایمیل‌های مخرب و در کیت‌های بدافزاری در سال 2016 “باج افزارها” بوده‌اند. باج افزار Locky اولین مقام را در میان payload ها در سراسر جهان دارد. به گزارش این شرکت، حملات باج افزاری به کسب‌وکارهای کوچک و بزرگ در 2016 به تعداد 638 میلیون رسید که این رقم 3.8 میلیون در 2015 بوده است.

در گزارش تهدیدهای سالانه 2017، این شرکت گفته است که افزایش حملات باج افزار در 2016 بی‌سابقه بوده و حالت انفجاری داشته است. تا پایان سه‌ماهه 2016، 209 میلیون دلار باج توسط کسب‌وکارها پرداخت شد و بیش از نیمی از سازمان‌ها نوعی حملات باج افزاری را در 2016 تجربه کردند. پیش‌بینی‌شده است که این نوع حملات در 2017 نیز افزایش خواهند یافت. اولین افزایش به‌شدت حملات باج افزاری در مارس 2016 دیده شد که تعداد حملات در یک ماه از 282000 به 30 میلیون افزایش یافت.

این گزارش می‌گوید که دلیل رشد باج افزارها دسترسی راحت‌تر به بازار سیاه و زیرزمینی است که هزینه حملات را کاهش می‌دهد، توزیع را راحت‌تر می‌کند و ریسک کمتری برای شناسایی و تنبیه در آن وجود دارد. افزایش باج افزار به‌عنوان خدمت (ransomware-as-a-service یا RaaS) باعث می‌شود که به تهیه و اجرا باج افزار امری راحت‌تر باشد و مجرمین نیاز به کد نویسان حرفه‌ای نداشته باشند. آنان باید فقط یک کیت بدافزاری (malware kit) دانلود کرده و اجرا کنند. ارائه‌دهندگان RaaS معمولاً خدمات خود را مجانی ارائه می‌دهند و خدمات دیگر برای آن‌ها هزینه‌ای حدود 100 دلار دارد.
SonicWall می‌گوید که عامل دیگری که حملات باج افزار را افزایش داده است، پیدایش bitcoin (cryptocurrency) می‌باشد و قبل از به وجود آمدن این واحد پولی پرداخت‌ها قابل ردگیری بودند. 15 از صنایع مهندسی و مکانیکی،  از خدمات مالی و دارویی، و از املاک هدف حملات باج افزار قرار گرفتند. بیشترین حملات در کشور انگلستان و سپس آمریکا بوده و کمترین اهداف در چین دیده شد. در چین دسترسی به bitcoin محدود است و حجم استفاده‌کنندگان از فیلترشکن Tor پایین است.

بسیاری از قربانیان حملات باج افزاری نام خود را انتشار نمی‌دهند ولی بااین‌حال تعدادی نقض عمده در خبرها انتشاریافته است. برخی از سازمان‌ها، شرکت‌ها و کسب‌وکارها که دچار حملات باج افزاری شدند به شرح ذیل است.
1. حمله باج افزاری اینترنت اشیا به هتل اتریشی
2. حملات باج افزار به کتابخانه عمومی St. Louis
3. تجربه حملات باج افزاری 30  از NHS Trust ها
4. هجوم باج گیران به MongoDB
5. پرداخت 28000 دلار باج توسط کالج Valley
هر یک از این سازمان ها و تعداد بیشمار دیگر کسب و کارها که هدف حملات باج افزار قرار گرفتند مجبور به تصمیم گیری برای پرداخت یا عدم پرداخت باج درخواستی شدند که ضروری، امری فوری و با نگرانی فراوان بود. در مواردی پرداخت کنندگان قادر به مذاکره برای کاهش مبلغ باج با مجرمین بودند. علی رقم پرداخت باج در برخی از موارد دسترسی به داده ها امکان پذیر نبود (بیمارستان قلب کانزاس، 2016) و فقط  از قربانیان قادر به بازیابی داده های خود از یک منبع Backup بودند.

محبوب ترین payload در ایمیل های مخرب 2016، باج افزار Locky بود و این بدافزار بیش از 500 میلیون حمله را در طول سال انجام داد. دومین باج افزار Petya بود که در 32 میلیون حمله استفاده شد. Locky بیش از بقیه باج افزارها توسط ایمیل در قالب یک فایل ضمیمه Word ارسال شد که شرح فایل “نیاز پرداخت به فروشنده (vendor requiring payment)” بود. با باز کردن ضمیمه از کاربر نهایی درخواست میشد که macros را فعال کند و این کار باعث اجرا پروسه ای میشد که در آن فایل های کاربر رمزگذاری و درخواست پرداخت باج دیده میشد. در نهایت Locky تکامل یافت و به بدترین باج افزار در 2016 تبدیل شد.