سال به سال ، چشم انداز باج افزار به طرز چشمگیری تغییر می کند. در سال 2019 ، تجدید حیات مجدد حملات رخ داده است از آنجا که مشاغل و م institutionsسسات دولتی با توجه به توانایی آنها در پرداخت های بیشتر ، به اهداف اصلی باج افزار تبدیل شدند.
آخرین حمله در 23 ژوئیه علیه Garmin ، یک شرکت سیستم های ناوبری بود. به دلیل این حمله ، بسیاری از خدمات آنلاین آن مانند پشتیبانی از مشتری ، عملکرد وب سایت و ارتباطات شرکت تحت تأثیر قرار گرفت. گزارش شده است ، شرکت سایبرگانگ روسی شر این حمله را آغاز کرد ، خواستار 10 میلیون دلار ارز رمزنگاری شده برای دسترسی مجدد به خدمات گارمین.
به طور کلی ، طبق گزارش شرکت نرم افزار ضد بدافزار Malwarebytes ، 365٪ وجود دارد افزایش دادن در حملات باج افزار علیه تجارت بین سه ماهه دوم 2018 و سه ماهه دوم 2019.
گزارش های دیگر نشان که 948 آژانس های دولتی ایالات متحده و م healthسسات بهداشتی و درمانی و آموزش و پرورش تحت تأثیر حملات باج افزار در سال 2019 قرار گرفتند. علاوه بر هزینه پرداخت باج افزار به مهاجمان ، م institutionsسسات دولتی در ایالات متحده نیز صرف حداقل 176 میلیون دلار برای بازسازی و بازیابی شبکه ها ، بررسی حملات و اقدامات پیشگیرانه.
افزایش حملات در سال 2020
تاکنون ، سال 2020 میلادی شاهد افزایش تعداد حملات بوده است که بخشی از آن به دلیل شیوع ویروس کرونا است. در حال حاضر ، م governmentسسات دولتی و بهداشتی ، مشاغل خصوصی و مسسات آموزشی این مراکز را دارند صرف 144 میلیون دلار برای مقابله با حملات باج افزار. نگران کننده ترین مسئله ، اداره تحقیقات فدرال ایالات متحده اخیراً گزارش یک افزایش 75 درصدی حملات باج افزار به نهادهای مراقبت های بهداشتی. بیشتر این حملات از طریق سو ph استفاده های فیشینگ مبتنی بر ایمیل انجام می شود و مهاجمان رمزنگاری را به عنوان پرداخت طلب می کنند.
آلبرتو دانیل هیل ، یک هکر سفیدپوست و مشاور امنیت سایبری ، به Cointelegraph گفت که "حمله به ارائه دهندگان پزشکی / بیمارستان ها چیزی است که مجرمان سایبری هدف قرار می دهند زیرا احتمال پرداخت چنین شرکتی بسیار زیاد است." هیل همچنین اضافه کرد: "قربانی شدن یک حادثه امنیتی برای ارائه دهندگان خدمات پزشکی از نظر تصویر ، همچنین شهرت برای شرکت بسیار جدی و پیچیده است و بنابراین آنها باید هزینه کنند."
گسترش سریع حملات باج افزار رمزنگاری
تحولات سریع فناوری در چشم انداز باج افزار ، سازمان های اجرای قانون را برای تحقیق و حل جرائم مربوط به باج افزار سخت می کند. به طور خاص ، ارز رمزنگاری شده یکی از تحولات فناوری است که برای استفاده توسط هکرها به عنوان پرداخت ، انگ زده شده است. در صورت حمله باج افزار ، از رمزگذاری قوی برای قفل کردن داده های یک موسسه استفاده می شود که تنها پس از تأیید پرداخت رمزگشایی می شود. با توجه به اینکه ارزهای رمزپایه معاملات شبه ناشناس در خود دارند ، مهاجمان ممکن است تصمیم بگیرند که رمزنگاری را به جای پولهای ناخواسته تقاضا کنند.
در سه ماهه اول سال 2020 ، یک مورد وجود دارد افزایش 300 درصدی حملات به اصطلاح "جنگ رمزنگاری" در سنگاپور. این حملات باجافزاری عمدتاً علیه دستگاه کاربر انجام میشود که به موجب آن دستگاه برای استخراج ارز دیجیتال فرمان داده میشود. هیل موافقت کرد که استفاده از رمزارز توسط مهاجمان باج افزار، تصویر ارزهای دیجیتال را مخدوش می کند. با این حال، او اضافه کرد: «فقدان دانش در مورد ارزهای دیجیتال چیزی است که باعث میشود مردم ارزهای دیجیتال را با جرم و جنایت مرتبط کنند، زیرا آنها از همه چیزهای خوبی که ارزهای رمزنگاری شده شامل میشوند اطلاعی ندارند.»
با توجه به این موضوع ، در اینجا لیستی از مهمترین حملات باج افزار رمزنگاری مربوط به گذشته اخیر وجود دارد.
اداره پلیس سالزبری حمله کرد
در تاریخ 9 ژانویه 2019 ، مهاجمان باج افزار رمزگذاری پرونده های کل اداره پلیس سالیسبری ، مریلند ، و آنها را غیر قابل استفاده می کند. گزارش شده است که مقامات تلاش کرده اند تا با پرداخت مبلغی نامشخص به عنوان پرداخت در ازای کلید رمزگشایی داده ها ، با مهاجمان مذاکره کنند. با این حال ، مذاکرات به سرعت متوقف شد. این اولین باری نبود که آژانس به یک باج افزار حمله می کرد.
پرداخت 400,000 دلار در شهرستان جکسون ، جورجیا
در طول سال 2019 ، به سختی یک ماه گذشت و خبری از قربانی شدن یک حمله باج افزار از سوی یک نهاد دولت محلی نبود. در مارس 2019 ، شهرستان جکسون ، جورجیا بود رخ داد توسط باج افزار که خواستار پرداخت 400,000 دلار در بیت کوین شد (BTC) ، که مقامات با آن موافقت کردند. باج افزار Ryuk که در این حمله مورد استفاده قرار گرفت تعداد زیادی از دفاتر و آژانس های شهرستان را تحت تأثیر قرار داد. مدیر شهرستان جکسون گفت: که "آنها باید تصمیم بگیرند که آیا پرداخت کنند" ، زیرا این خسارت منجر به از دست دادن پول و بازسازی سیستم می شود.
حمله بالتیمور
در سال 2019 هکرها هزاران کامپیوتر دولتی متعلق به شهر بالتیمور را نیز ضبط کردند. مهاجمان از یک نوع باج افزار Robbinhood استفاده کرده و خواستار پرداخت حدود 13 بیت کوین (در آن زمان حدود 100,000 دلار) بودند. با اينكه گزارش پیشنهاد می شود که مقامات شورای شهر بالتیمور از پرداخت هزینه خودداری کنند ، و دوباره آنلاین شدن سیستم های تحت تأثیر هفته ها طول کشید و این کار ادامه داشت هزینه حدود 18 میلیون دلار برای جبران خسارت.
دو شهر فلوریدا هک کردند
در طی حملات گسترده علیه نهادهای دولت محلی ، دو شهر در فلوریدا در سال 2019 به گروگان گرفته شدند پرداخت 42 بیت کوین (در آن زمان حدود 426,000 دلار) برای پایان دادن به یک بن بست 15 روزه. شهر دوم ، ساحل ریویرا ، به آن رأی داد 65 بیت کوین درخواست شده را پرداخت کنید (در آن زمان حدود 600,000 دلار) پس از غیرفعال شدن هکرها از خدمات آنلاین شهر. در پیچ و تاب وقایع ، با وجود پرداخت دیه ، گزارش نشان می دهد که برای بازیابی اطلاعات خود دریاچه سیتی هفته ها طول کشیده است.
حملات تشدید شده در سال 2020
در حالی که مهاجمان در طول سال 2019 بیشتر به م institutionsسسات عمومی متمرکز بودند ، در سال جاری علاوه بر تقاضاهای بالاتر ، افزایش تاکتیک های هک نیز مشاهده شده است. در اواسط ماه مه ، سیستم های رایانه ای یک شرکت حقوقی سرگرمی و رسانه هک شدند توسط گروه REvil.
REvil ادعا کرد که دارای صدها گیگابایت اطلاعات خصوصی متعلق به شخصیت های عمومی مانند لیدی گاگا ، نیکی میناژ ، ماری جی. بلیژ و مدونا است ، به چند مورد اشاره کرد. در حالی که هکرها در ابتدا 21 میلیون دلار درخواست کردند ، آنها تقاضای پرداخت خود را دو برابر کردند و به 42 میلیون دلار رساندند و اعلام کردند که این درخواست را می کنند دونالد ترامپ ، رئیس جمهور آمریکا را نیز هدف قرار دهد. بر طبق گزارش، شرکت حقوقی با هکرها مذاکره نکرده است.
دانشگاه تقاضای دیه 30 بیت کوین را پرداخت می کند
در ماه فوریه ، دانشگاه ماستریخت در آمستردام موافقت کرد پس از حمله ای که تهدید به آسیب رساندن به کار دانشجویان ، کارمندان و دانشمندان آن بود ، 30 بیت کوین به هکرها پرداخت کند. به گفته معاون رئیس دانشگاه ، تصمیم برای پرداخت هزینه هکرها به منظور جلوگیری از هزینه های زیاد برای بازسازی کل شبکه IT گرفته شده است.
حمله به مراکز بهداشتی و درمانی
در نیمه اول سال 2020 گزارش می دهد نشان که حداقل 41 بیمارستان و سازمان بهداشت و درمان با موفقیت در حملات باج افزار هک شدند. علی رغم تأثیر مخرب بیماری همه گیر ویروس کرونا ، کارشناسان پیش بینی می کنند با بازگشت کارمندان بیشتر به کار ، میزان حملات افزایش یابد.
با توجه به حساسیت داده های پزشکی ، قربانیان برای تأمین اطلاعات خود مجبور به پرداخت خواسته های گزاف پرداخت شده اند. به عنوان مثال ، دانشگاه کالیفرنیا ، سانفرانسیسکو تازه پس از هک شدن چندین سرور دانشکده پزشکی خود ، 1.4 میلیون دلار باج پرداخت.
مقابله با حملات باج افزار
از آنجا که چندین صنعت از جمله مراقبت های بهداشتی ، دارایی و دولت با تهدیدهای فزاینده ای از سوی هکرها روبرو هستند ، کارشناسان توصیه می کنند سازمان های دولتی و خصوصی سرمایه گذاری بیشتری در پیشگیری و پاسخ به باج افزار انجام دهند. هیل اظهار داشت که اولین قدم برای محافظت در برابر هکرها آگاهی از نحوه انجام حملات فیشینگ است ، زیرا در بین هکرها محبوب می شوند. هیل افزود که سیاست پشتیبان گیری مناسب نیز مهم است.
مرتبط: مخرب ترین Ransomwares خواستار رمزنگاری برای مراقبت از آن است
ثابت شده است که حملات Ransomware برای اکثر گروه های جرایم اینترنتی یک تجارت سودآور است. مطالعه ای در سال 2016 نشان می دهد تنها در نیمه اول همان سال تعداد خانواده های جدید باج افزار 172٪ افزایش یافته است ، هکرها ابزارهای پیچیده تری را به ارمغان آورده و تعداد قربانیان بالقوه خود را گسترش می دهند. با توجه به هزینه های زیاد برای بازسازی شبکه ، هیل توصیه می کند - برخلاف نظر رایج - داشتن برخی از ارزهای رمزپایه به عنوان آخرین منبع هوشمندانه است. "