میانگین باج پرداخت‌شده در پی حملات باج افزاری کاهش یافته است در دیجیتال مارک

حملات سایبری باج افزاری (Ransomware Attack) سال‌ها است که علیه مؤسسه‌ها و افراد مختلف انجام می‌شوند و ظاهرا همچنان ادامه‌دار هستند، بااین‌حال اخبار خوبی در این زمینه به‌دست رسیده است. براساس گزارش خبرگزاری تک‌اسپات،‌ میانگین پرداختی‌های ناشی از حملات باج افزاری، از قربانیان به هکرها در سه‌ماهه‌ی چهارم سال ۲۰۲۰ کاهش پیدا کرده است؛ این درحالی است که میانگین مبلغ باج ناشی از این حملات به‌مدت بیش از یک سال به‌شکلی محسوس روندی صعودی طی می‌کرد. دلیل اصلی این است که در سه‌ماهه‌ی چهارم سال گذشته‌ی میلادی، شرکت‌های کمتری تسلیم حملات باج افزاری شده‌اند. 

شرکت Coveware که در حوزه‌ی امنیت سایبری فعالیت می‌کند به‌تازگی جدیدترین گزارش باج افزاری فصلی خود را منتشر کرده است. Coveware می‌گوید میانگین پرداختی‌های ناشی از حملات باج افزاری از سه‌ماهه‌ی سوم ۲۰۱۸ به‌صورت مداوم در حال افزایش بود، اما در سه‌ماهه‌ی پایانی سال ۲۰۲۰ با افت ۳۴ درصدی مواجه شده و به ۱۵۴٬۱۰۸ دلار رسیده است. همچنین گزارش Coveware نشان می‌دهد میانه‌ی مبلغ باج ۵۵ درصد افت کرده و به ۴۹٬۴۵۰ دلار رسیده است. 

به‌طور کلی به تمامی کسانی که هدف حملات باج افزاری قرار می‌گیرند توصیه می‌شود هیچ مبلغی در قالب رمزارز به هکرها پرداخت نکند؛ چون هیچ تضمینی وجود ندارد که پس از پرداخت باج، هکر دست از حمله‌ی سایبری بکشد و سرویس را آزاد کند. آن‌طور که به‌نظر می‌رسد طی چند وقت اخیر شرکت‌های بیشتری به این توصیه عمل کرده‌اند.

دلیل دیگری که به کاهش میانگین پرداختی‌های ناشی از حملات باج افزاری منجر شده، به آن دسته از حملات باج افزاری مربوط می‌شود که در آن‌ها مجرمان تهدید می‌کنند درصورت برآورده‌نشدن درخواست‌هایشان، اطلاعات حساس را فاش می‌کنند. Coveware می‌گوید این نوع حملات بالغ‌بر ۷۰ درصد از کل حملات باج افزاری سه‌ماهه‌ی چهارم ۲۰۲۰ را به خود اختصاص داده‌اند. سهم حملات این چنینی از حملات باج افزاری در سه‌ماهه‌ی سوم ۲۰۲۰ برابربا ۵۰ درصد بود.

حتی درصورتی‌که باج پرداخت شود، احتمال فاش شدن داده‌ها زیاد است؛ به‌همین‌دلیل قربانیان کمتری خواسته‌های مجرمان را برآورده می‌کنند. Coveware می‌گوید به اسنادی دست پیدا کرده است که به‌صورت مکرر نشان می‌دهند داده‌های سرقت‌شده پس از پرداخت باج، حذف یا به‌طور کامل پاک‌سازی نمی‌شوند.

با نگاهی به بردارهای حملات باج افزاری متوجه می‌شویم که فیشینگ ایمیل هم‌اکنون از پروتکلِ ریموت‌دسکتاپ (Remote Desktop Protocol موسوم به RDP) عبور کرده و تبدیل به محبوب‌‌ترین روش شده است. بررسی‌های Coveware نشان می‌دهد بیش از ۵۰ درصد تمامی حملات باج افزاری در سه‌ماهه‌ی پایانی سال ۲۰۲۰ توسط تکنیک فیشینگ ازطریق ایمیل انجام شده‌اند. حملات مبتنی‌بر RDP که سراغ استفاده از جزئیات فاش‌شده‌ی حساب‌های کاربری شرکتی می‌روند همچنان روشی محبوب هستند، زیرا نام کاربری و رمز عبور کارمندان برخی شرکت‌ها با قیمتی در حول و حوش ۵۰ دلار به‌فروش می‌رسند. 

سرویس‌های حرفه‌ای، دومین هدف‌ محبوب محبوب هکرها برای انجام حملات باج افزاری در سه‌ماهه‌ی پایانی سال گذشته‌ی میلادی بوده‌اند (۱۶٫۳ درصد) و در پشت بخش خدمات بهداشتی (۱۷٫۹ درصد) قرار دارند. بیمارستان‌ها و مراکز بهداشتی سال‌ها است که هدفی محبوب برای مجرمان سایبری هستند، زیرا مجرمان می‌گویند به‌دلیل موقعیت حساس بیمارستان‌ها و مراکز بهداشتی، باجِ درخواستی آن‌ها سریعا پرداخت می‌شود. دنیاگیری ویروس کرونا تاکنون مشکلات زیادی به بار آورده است و هرگونه حمله‌ی باج افزاری به بیمارستان‌ها در این شرایط، به‌احتمال بسیار بیشتری از قبل به مرگ افراد منجر می‌شود. 

دیدگاه شما کاربران دیجیتال مارک در این زمینه چیست؟