کد خبر: 504621
۰ نفر

در سال ۲۰۲۰ و با شیوع کرونا رخ داد؛

رشد ۳۱۱درصدی فعالیت باج افزارها در جهان

۲۱ بهمن ۱۳۹۹، ۶:۲۹
کد خبر: 504621
رشد ۳۱۱درصدی فعالیت باج افزارها در جهان

با شیوع کرونا و افزایش ساعات اتصال کاربران به اینترنت، دورکاری، آموزش از راه دور، خرید آنلاین و...، 2020 به سالی پرکار برای مجرمان سایبری و باج افزارها تبدیل شد.

به گزارش اقتصادآنلاین به نقل از ایران، سالی که شاهد روند صعودی حملات سایبری به بخش‌های مختلف بیمارستانی به منظور سرقت اطلاعات مربوط به ساخت واکسن، گیم، اپلیکیشن‌های ویدئوکنفرانس و... بودیم و در این میان، باج افزارها بیشترین سهم حملات سایبری را به خود اختصاص دادند. میزان پرداخت باج به مجرمان سایبری در سال 2020 رشدی 311 درصدی داشت و صنایع گوناگون بویژه بخش‌های کالا و خدمات صنعتی جدی‌ترین اهداف گروه‌های باج افزاری را تشکیل دادند.

بهشت باج افزارها

تازه‌ترین گزارش کمپانی Chainalysis که یک مؤسسه پژوهشی بلاکچین است نشان می‌دهد که باندهای باج افزاری در سال 2020 حداقل 350 میلیون دلار از قربانیان خود باج دریافت کردند که این رقم نشان می‌دهد میزان رقم پرداختی به این مجرمان سایبری نسبت به سال 2019 رشدی 311 درصدی داشته است.طبق این گزارش در سال 2019 مجرمان سایبری کمتر از 100 میلیون دلار از حملات باج افزاری درآمد کسب کردند درحالی که این رقم در سال 2016 حدود 15 میلیون دلار بوده است. همین آمار و ارقام  نشان می‌دهد که میزان حملات باج افزاری در گذر زمان چه افزایشی داشته و سال 2020 هم به بهشت مجرمان سایبری در این حوزه تبدیل شده است. اطلاعات این گزارش با ردیابی تراکنش‌هایی با آدرس بلاکچین‌های مرتبط با حملات باج افزاری کسب و عدد مربوطه استخراج شده است. با این که کمپانی Chainalysis مجموعه‌ای کامل از محققان و فعالان حوزه سایبری مرتبط با بلاکچین را در اختیار دارد و اطلاعات زیادی در این زمینه جمع‌آوری کرده اما همچنان تخمین می‌زند که این رقم بسیار پایین‌تر از میزان واقعی و اتفاقی است که در واقعیت رخ داده است. چراکه گاه مجرمان سایبری ردپایی از خود به‌جای نمی‌گذارند یا اصولاً قربانیان هیچ اطلاع‌رسانی در این زمینه انجام نمی‌دهند و تنها برای حل مشکل خود باج را به‌صورت ارز دیجیتال پرداخت کرده و اطلاعات و دیتای خود را بازپس می‌گیرند. به این ترتیب به‌طور دقیق نمی‌توان گفت قربانیان این حمله‌های سایبری در مجموع چه رقمی را در سال 2020 به‌عنوان باج به این مجرمان پرداخت کرده‌اند.این مؤسسه در گزارش خود خاطرنشان کرده هرچند در سال 2020 بسیاری از کاربران و کمپانی‌ها تلاش کردند تا سپر ایمنی قدرتمندی مقابل مجرمان سایبری ایجاد کنند اما همچنان حملات باج افزاری روبه افزایش است و شاید دلیل اصلی آن بی‌توجهی کاربران به استفاده از آخرین نمونه‌های آپدیت شده برای حفاظت از سیستم هایشان باشد.همچنین در این گزارش یادآوری شده است که گاه مجرمان سایبری همزمان با چندین باج افزار به‌ کاربر حمله می‌کنند تا اگر مشکلی برای باج افزار نخست پیش آمد بلافاصله از یک RaaS(باج افزار به‌عنوان یک سرویس) به باج افزار بعدی منتقل ‌شود تا زنجیره قطع نشود به‌همین دلیل هم گاه عملاً مقابله با این باج افزارها بسیار سخت می‌شود.

این باج افزار پرکار

طبق این گزارش در سال گذشته باج افزارهایی همچون Ryuk، Maze، Doppelpaymer، Netwalker، Conti و REvil بیشترین درآمدزایی را از باج‌گیری از کاربران عادی و کمپانی‌های کوچک و بزرگ داشته‌اند، اما موفق‌ترین باج افزار سال گذشته Ryuk بوده است. باج افزار Ryuk در سال گذشته بیش از 150میلیون دلار به‌صورت بیت‌کوین از قربانیان سراسر جهان درآمد داشته است.همچنین گزارش مشترک مؤسسه Advance Intelligence)AdvIntel) و مؤسسه امنیت سایبری HYAS نشان از ردیابی 61 بیت‌کوین مرتبط با حملات باج افزاری Ryuk دارد. جالب اینجاست با این که بیشتر گروه‌های باج افزاری برای تبدیل بیت‌کوین به پول نقد از صرافی‌های کمتر شناخته شده استفاده می‌کنند اما بخش عمده باجRyuk از طریق دو کریپتو پرتال(درگاه ارز دیجیتال) معروف با نام‌های Binance و Huobi مبادله و به میلیون‌ها دلار پول نقد تبدیل شده است.

مدتی پیش پلیس اف‌بی‌آی نیز در کنفرانس امنیتی RSA گروه باج افزاریRyuk را پرکارترین باج افزار جهان نامیده و در گزارشی با اشاره به شکایات قربانیان آورده بود که در فاصله فوریه 2018 تا اکتبر 2019 این        باج افزار بیش از 61.26 میلیون دلار باج از کاربران سراسر جهان دریافت کرده است اما شیوع کرونا و افزایش میزان استفاده مردم از فضای مجازی سبب شد تا کاربران اطلاعات و دیتای قابل توجهی تولید کرده و طعمه این باج افزار شوند به‌ همین دلیل هم این رقم در سال 2020 افزایشی چشمگیر داشته است. اما این باج‌ها پس از جمع‌آوری در کجا قرار می‌گیرند و چه سرنوشتی دارند؟ مؤسسه Chainalysis در تحقیقات خود مسیر باج‌های دریافت شده از قربانیان را رصد کرده و دریافته است این باج‌ها که به‌طور معمول به‌صورت بیت‌کوین یا سایر ارزهای دیجیتال دریافت می‌شود، در یک حساب هلدینگ قرار می‌گیرند و سپس از طریق درگاه‌ها و پرتال‌های قانونی و پرخطر تبدیل به ارز رایج دنیای واقعی می‌شوند. البته این مؤسسه با تأیید گزارش ماه قبل مؤسسه Advance Intelligence)AdvIntel) یادآور شده است که طی تحقیقات خود دریافته گروه‌های باج افزاری گاه درآمد کسب شده از قربانیان را در پولشویی استفاده کرده و آن را برای پرداخت در سایر سرویس‌های جرایم سایبری هزینه می‌کنند یا به پول نقد تبدیل خواهد شد.

 مؤسسه Chainalysis همچنین یادآور شده است یک گروه از 5 پرتال مبادله ارز دیجیتال، مسئول 82 درصد از تبادلات باج افزاری در سال 2020 بوده است و به‌همین دلیل هم قانونگذاران می‌توانند با استفاده از ابزارهای قانونی خود و اعمال فشار، در آینده عرصه را بر این مجرمان سایبری تنگ‌تر کرده و مانع فعالیت آزادانه و بی‌دردسر آنها و تبدیل باج به پول نقد یا گردش آن در پولشویی و... شوند.

صنایع در تیررس باج افزارها

یکی ‌دیگر از موضوعاتی که در این گزارش مورد توجه قرار گرفته این است که بیشترین اهداف گروه‌های باج افزاری در سال 2020 بخش‌های صنعتی بوده‌اند. حملات باج افزاری تهدید و خطری بالقوه برای هر سازمانی به شمار می‌رود ولی برخی صنایع بیشتر مورد توجه گروه‌ها و مجرمان سایبری بویژه گروه های باج افزاری قرار دارند. از سوی دیگر بیشتر حملات باج افزاری به صنایع گوناگون با موفقیت انجام می‌گیرد و پلیس هم هرگز از این جرم مطلع نمی‌شود چراکه صاحبان این صنایع به‌دنبال وقوع حمله به تنها چیزی که فکر می‌کنند این است که از سریع‌ترین و راحت‌ترین راه ، اطلاعات و شبکه خود را از باج افزارها پس بگیرند به همین دلیل هم به تقاضای باج آنها پاسخ مثبت می‌دهند.

طبق این گزارش در سال 2020  کالاها و خدمات صنعتی بیش از بقیه هدف حملات باج افزاری قرار گرفته‌اند و سهم 29 درصدی از کل این حملات سایبری را در جهان به خود اختصاص داده‌اند.به بیان دیگر یکی از هر سه حمله باج افزاری به صنایع جهان به این بخش مربوط می‌شود که این رقم بسیار بیشتر از بخش‌های دیگر از جمله ساخت و ساز، تکنولوژی و... است. واقعیت این است که تولیدکنندگان و زیرساخت‌ها اهدافی وسوسه کننده برای گروه‌های باج افزاری به شمار می‌روند چراکه به‌دنبال وقوع چنین حمله سایبری، عملاً خط تولید کارخانه ضربه می‌بیند و کار متوقف می‌شود به همین دلیل هم صاحبان این صنایع به سرعت تن به پرداخت باج می‌دهند تا ضرر کمتری را متحمل شوند. در همین راستا محققان حوزه سایبری به فعالان صنایع گوناگون هشدار می‌دهند که از به روزترین نسخه‌های امنیت سایبری برای حفاظت از کارخانه‌ها و کارگاه‌های صنعتی خود بهره بگیرند. اما صنایع بیش از همه هدف حمله کدام باج افزار قرار گرفته اند؟ برخی از باج افزارها از جمله گروه باج افزاری EKANS با استفاده از تکنیک‌هایی ویژه، برای کنترل سیستم‌های صنعتی حیاتی(ICS systems) و کسب درآمد فعالیت دارد. نمونه‌های جدیدتر این باج افزار از کدگذاری RSA استفاده می‌کنند تا ماشین‌آلات صنعتی را قفل کنند و هر سیستمی که به نحوی بتواند مانع فعالیت این باج افزار شود را خاموش می‌کنند. این باج افزار هرگونه کپی‌برداری از دیتا و اطلاعات را نیز از مدتی قبل از وقوع حمله متوقف می‌کند، به این ترتیب صاحبان این صنایع با وضعیتی دشوار مواجه می‌شوند که راهی جز پرداخت باج ندارند چرا که هیچ بکاپی از اطلاعات در میان نیست. این  باج افزار ابزارهای امنیت سایبری آپدیت نشده را نیز به راحتی می‌تواند غیرفعال کند به‌همین دلیل هم یکی از سخت‌ترین چالش‌های صنایع در سال 2020 همین باج افزارها بوده‌اند.