638 میلیون حملات باج افزاری در 2016
Ransomware in 2016
شرکت امنیت شبکه SonicWall، گفته است که محبوبترین payload در ایمیلهای مخرب و در کیتهای بدافزاری در سال 2016 “باج افزارها” بودهاند. باج افزار Locky اولین مقام را در میان payload ها در سراسر جهان دارد. به گزارش این شرکت، حملات باج افزاری به کسبوکارهای کوچک و بزرگ در 2016 به تعداد 638 میلیون رسید که این رقم 3.8 میلیون در 2015 بوده است.
در گزارش تهدیدهای سالانه 2017، این شرکت گفته است که افزایش حملات باج افزار در 2016 بیسابقه بوده و حالت انفجاری داشته است. تا پایان سهماهه 2016، 209 میلیون دلار باج توسط کسبوکارها پرداخت شد و بیش از نیمی از سازمانها نوعی حملات باج افزاری را در 2016 تجربه کردند. پیشبینیشده است که این نوع حملات در 2017 نیز افزایش خواهند یافت. اولین افزایش بهشدت حملات باج افزاری در مارس 2016 دیده شد که تعداد حملات در یک ماه از 282000 به 30 میلیون افزایش یافت.
این گزارش میگوید که دلیل رشد باج افزارها دسترسی راحتتر به بازار سیاه و زیرزمینی است که هزینه حملات را کاهش میدهد، توزیع را راحتتر میکند و ریسک کمتری برای شناسایی و تنبیه در آن وجود دارد. افزایش باج افزار بهعنوان خدمت (ransomware-as-a-service یا RaaS) باعث میشود که به تهیه و اجرا باج افزار امری راحتتر باشد و مجرمین نیاز به کد نویسان حرفهای نداشته باشند. آنان باید فقط یک کیت بدافزاری (malware kit) دانلود کرده و اجرا کنند. ارائهدهندگان RaaS معمولاً خدمات خود را مجانی ارائه میدهند و خدمات دیگر برای آنها هزینهای حدود 100 دلار دارد.
SonicWall میگوید که عامل دیگری که حملات باج افزار را افزایش داده است، پیدایش bitcoin (cryptocurrency) میباشد و قبل از به وجود آمدن این واحد پولی پرداختها قابل ردگیری بودند. 15 از صنایع مهندسی و مکانیکی، از خدمات مالی و دارویی، و از املاک هدف حملات باج افزار قرار گرفتند. بیشترین حملات در کشور انگلستان و سپس آمریکا بوده و کمترین اهداف در چین دیده شد. در چین دسترسی به bitcoin محدود است و حجم استفادهکنندگان از فیلترشکن Tor پایین است.
بسیاری از قربانیان حملات باج افزاری نام خود را انتشار نمیدهند ولی بااینحال تعدادی نقض عمده در خبرها انتشاریافته است. برخی از سازمانها، شرکتها و کسبوکارها که دچار حملات باج افزاری شدند به شرح ذیل است.
1. حمله باج افزاری اینترنت اشیا به هتل اتریشی
2. حملات باج افزار به کتابخانه عمومی St. Louis
3. تجربه حملات باج افزاری 30 از NHS Trust ها
4. هجوم باج گیران به MongoDB
5. پرداخت 28000 دلار باج توسط کالج Valley
هر یک از این سازمان ها و تعداد بیشمار دیگر کسب و کارها که هدف حملات باج افزار قرار گرفتند مجبور به تصمیم گیری برای پرداخت یا عدم پرداخت باج درخواستی شدند که ضروری، امری فوری و با نگرانی فراوان بود. در مواردی پرداخت کنندگان قادر به مذاکره برای کاهش مبلغ باج با مجرمین بودند. علی رقم پرداخت باج در برخی از موارد دسترسی به داده ها امکان پذیر نبود (بیمارستان قلب کانزاس، 2016) و فقط از قربانیان قادر به بازیابی داده های خود از یک منبع Backup بودند.
محبوب ترین payload در ایمیل های مخرب 2016، باج افزار Locky بود و این بدافزار بیش از 500 میلیون حمله را در طول سال انجام داد. دومین باج افزار Petya بود که در 32 میلیون حمله استفاده شد. Locky بیش از بقیه باج افزارها توسط ایمیل در قالب یک فایل ضمیمه Word ارسال شد که شرح فایل “نیاز پرداخت به فروشنده (vendor requiring payment)” بود. با باز کردن ضمیمه از کاربر نهایی درخواست میشد که macros را فعال کند و این کار باعث اجرا پروسه ای میشد که در آن فایل های کاربر رمزگذاری و درخواست پرداخت باج دیده میشد. در نهایت Locky تکامل یافت و به بدترین باج افزار در 2016 تبدیل شد.