روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛کارشناسان امنیتی بر این باور هستند که مجرمان سایبری تمرکز خود را بر روی صنایع خاص، مناطق جغرافیایی مشخص و البته مقیاس کمپانی ها محدود می کنند.
مجرمان پشت باج افزارها در سال گذشته به مبارزاتی کوچک اما هدفمند و قدرتمند پرداختند که توانستند مبالغ بسیاری از این راه بدست آورند.
به گفته ی محققان امنیتی، مجرمان سایبری در حال گسترش حملات باج افزارها از طریق اسپم ها و توسعه ی حملات فیشینگ در بین کمپانی ها هستند.
Patrick Wheeler، مدیر تهدید اطلاعات در Proofpoint می گوید:" در سال 2016 اکثر باج افزارها از طریق اسپم ها توسط کاربران دریافت می شدند. او بر این باور است که کمپین های مخرب مجرمان با این مقصود طراحی شده اند تا تعداد زیادی از دستگاه ها آلوده و درصد بسیاری از کاربران را مجبور به پرداخت باج کنند.
Anton Ivanov، تحلیل گر تروجان در لابراتوار کسپرسکی می گوید: باج افزارها عمدتا شامل حملات هدفمندی هستند که اغلب با هدف کسب درآمد و رسیدن به مقادیر بالایی از پول صورت می گیرد. مجرمان پشت حملات مخرب باج افزارها تیم های خاصی را با مهارت های ویژه تشکیل می دهند تا بتوانند به شبکه ها و زیر ساخت ها نفوذ کنند و با ترفندهای گوناگون برای ارسال حملات فیشینگ کاربران را فریب دهند.
سازمان های مالی، موسسات آموزش عالی، موسسات پزشکی، تولید و فناوری برخی از صنایعی هستند که در سال جاری مورد حمله ی مجرمان قرار گرفتند و اهداف اصلی آن ها محسوب می شدند.
Wheeler می گوید: "طبق یافته ها، ما دریافتیم که مجرمان پشت باج افزارها اهداف خاصی را دنبال می کنند، طبق بررسی ها معمولا درمانگاه ها، موسسات بهداشتی و آموزش عالی اهداف اصلی باج افزارها است. علت انتخاب مجرمان را دقیقا نمی دانیم اما حدس می زنیم که به خاطر داشتن پایگاه کاربری بزرگ چنین موسساتی مورد حمله ی مجرمان قرار می گیرند.
طبق گفته ی لابراتوار کسپرسکی PetrWrap یکی از گونه های مبتنی بر Petya است که سازمان های مالی را در سراسر جهان مورد هدف قرار داده است.
Wheeler همچنین افزود: نویسندگان باج افزار Philadelphia کمپانی های مراقبتی و درمانی را مورد هدف قرار دادند این در حالی است که نویسندگان Petya در فصل بهار تمرکز خود را بر روی مناطق آلمان گذاشته بودند. باج افزارهای دیگری نیز وجود داشتند که قسمت های جغرافیایی خاصی را مورد هدف قرار داده بودند. Wheeler می گوید: نویسندگان Serpent تمرکز خود را بر روی هلند، سپس بلژیک گذاشته بودند این در حالی است که هدف اصلی Crysis سازمان های واقع در آلمان بود.
اندازه ی کمپانی ها موضوع دیگری است که مجرمان را برای حمله های گسترده ی خود ترغیب می کند. Ivanov می گوید: نویسندگان باج افزار Mamba سازمان های بزرگ را با بیش از 1,000 اندپوینت مورد حمله قرار دادند. این باج افزار توانست سیستم حمل و نقل شهر سانفرانسیکو را مختل و نظم شهر را بهم ریزد.
Ivanov گفت: مجرمان پشت باج افزارها بر روی سازمان های بزرگ تمرکز می کنند، زیرا آن ها می توانند از چند نقطه ی پایانی مورد حمله قرار بگیرند و این موضوع میزان به خطر افتادن آن ها را افزایش می دهد. وی نیز افزود؛ باج افزار Mamba همچنان فعال است و سازمان ها را در خاورمیانه مورد هدف قرار می دهد.
سیرتکاملی
در حالی که نویسندگان Philadelphia و Petya به مبارزان هدفمند و قوی خود ادامه می دهند، استراتژی آنها در حال تغییر است. با وجود اینکه باج افزارها به عنوان یک خطر همیشگی محسوب می شوند اما همیشه حملات آن ها به سازمان ها و شرکت های بزرگ محدود نخواهد شد. این چیزی است که در مورد باج افزارهای Petya و Philadelphia شاهد آن ها بودیم.
راه های محافظت در برابر باج افزارها
- از آپدیت های منظم و به موقع ویندوز خود اطمینان حاصل کنید. همچنین از آپدیت تمامی برنامه ها خصوصا جاوا، فلش، آدوب ریدر مطمئن شوید. برنامه های قدیمی شامل آسیب پذیری های امنیتی هستند که توسط توزیع کنندگان بدافزارها مورد سوء استفاده قرار می گیرند. به همین خاطر به روز رسانی به موقع آن ها حائز اهمیت است.
- استفاده از نرم افزار امنیتی قابل اعتماد و همچنین قوی را فراموش نکنید.
- از رمز عبورهای سخت برای حساب های کاربری خود استفاده کنید و از تکرار رمزعبورهای استفاده شده بپرهیزید.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.