فناوری اطلاعات

خطرناک‌ترین باج‌افزارهای جهانی به روایت آمار

منبع: ایسنا
باج‌افزارها اکنون تهدیدی جدی برای امنیت کاربران اینترنت محسوب می‌شوند و بیان آمارها نیز ابعاد واقعی مشکل را واضح‌تر نشان می‌دهد.
 
شدت عواقب ناشی از آلودگی سیستم‌ها، یکی از دلایلی است که باج‌افزارهای رمزگذار را در بین مجرمان سایبری محبوب کرده است.
 
در گزارشی استفاده از پردازش عمومی شبکه امنیتی کسپرسکی (KSN) و جمع‌آوری و استخراج اطلاعات مجموعه کاربران محصولات آزمایشگاه کسپرسکی که در یک مدت معین درگیر باج‌افزار بوده‌اند، تلاش شده مقیاس این مشکل ارزیابی و برجسته‌ترین دلایل ممکن برای ظهور مجدد باج‌افزارها تجزیه و تحلیل شود.
 
 آمار نشان می‌دهد تعداد کل کاربرانی که در بازه زمانی آوریل ۲۰۱۵ و مارس ۲۰۱۶ با باج‌افزار مواجه شده‌اند، ۱۷.۷ درصدی نسبت به سال گذشته آن (آوریل ۲۰۱۴ الی مارس ۲۰۱۵) افزایش یافته و از یک میلیون و ۹۶۷ هزار و ۷۸۴ به دو میلیون و ۳۱۵ هزار و ۹۳۱ کاربر در کل جهان رسیده است.
 
همچنین نسبت کاربرانی که حداقل یک بار با باج‌افزار مواجه شده‌اند از تعداد کل افرادی که با بدافزار مواجه شده‌اند، با افزایش ۰.۷ درصدی، از ۳.۶۳ درصد در ۲۰۱۴ تا ۲۰۱۵ به ۴.۳۴ درصد در ۲۰۱۵ تا ۲۰۱۶ رسیده است.
 
باج‌افزارها عمدتا دو نوع بدافزار باج‌افزارهای مسدودکننده دسترسی به سیستم عامل و باج‌افزارهای رمزگذار را شامل می‌شوند و البته امروز اگرچه هنوز تعداد کاربرانی که با مسدودکننده‌ها مواجه می‌شوند نیز بالاست، اما به جای باج‌افزار رمزگذار از واژه باج‌افزار استفاده می‌شود.
 
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، طبق آمارهای موجود، در میان کسانی که با باج‌افزار مواجه شده‌اند، نسبت کسانی که با نوع رمزنگار مواجه شده‌اند، ۲۶ درصد بیشتر بوده و از ۶.۶ درصدی در ۲۰۱۴ تا ۲۰۱۵ به ۳۱.۶ درصد در ۲۰۱۵ تا ۲۰۱۶  افزایش یافته است، همچنین تعداد این کاربران که با رمزنگارها مورد حمله قرار گرفته‌اند، از ۱۳۱ هزار و ۱۱۱ نفر در ۲۰۱۴ تا ۲۰۱۵  به ۷۱۸ هزار و ۵۳۶ نفر در ۲۰۱۵ تا ۲۰۱۶ رسیده و افزایشی ۵.۵ برابری داشته است.
 
 درصورتی که تعداد کاربرانی که با باج‌افزارهای مسدودکننده دسترسی به سیستم عامل مورد حمله قرار گرفته‌اند، ۱۳.۰۳درصد کاهش یافته و از یک میلیون و ۸۳۶ هزار و ۶۷۳ در ۲۰۱۴ تا ۲۰۱۵ به یک میلیون و ۵۹۷ هزار و ۳۹۵ در۲۰۱۵ تا ۲۰۱۶ رسیده است.
 
 باج‌افزار رایانه‌های شخصی
 
 گراف زیر تغییرات تعداد کاربرانی که حداقل یکبار در ۲۴ ماه گذشته با باج‌افزار مواجه شده‌اند را نشان می‌دهد. همانگونه که در شکل یک دیده می‌شود، شیوع باج‌افزارها به صورت متناوب بوده و هرچند ماه افزایش و کاهش داشته است.
 
 
البته مدت زمان کاهش طولانی نبوده است؛ به عنوان مثال، در فوریه ۲۰۱۶ هر دو گروه (باج‌افزارها و باج‌افزارهای رمزگذار) سقوط چشم‌گیر داشته و سپس مجددا افزایش ادامه یافته است.
 
 
در جولای سال ۲۰۱۴ میلادی بیش از ۲۷۴ هزار کاربر درگیر باج‌افزارها بوده‌اند. دلیل اصلی برای این افزایش، رواج‌ باج‌افزار مسدودکننده مرورگر              Trojan-Ransom.JS.SMSer.pn بود که بیش از ۳۱ درصد از ۲۷۴ هزار کاربر توسط این باج‌افزار مورد حمله قرار گرفتند. در این بازه زمانی، باج‌افزارهای رمزگذار یک دهم (۱۱.۶۳درصد) از کل افراد را آلوده کردند.
 
 پس از آن در آوریل ۲۰۱۵، بیش از ۲۸۲ هزار کاربر توسط انواع باج‌افزار مورد حمله قرار گرفتند. این امر ناشی از شیوع باج‌افزارهای مختلف بوده که تنها ۱۰ درصدی از آنها از نوع باج‌افزار رمزنگار بوده‌اند. ماه اکتبر سال ۲۰۱۵ نیز بیش از ۴۲۸ هزار کاربر مورد حمله باج‌افزار قرار گرفتند که عنوان بیشترین تعداد کاربر آلوده به باج‌افزار را به خود اختصاص داده‌اند، ولی باز هم از میان افراد آسیب دیده، ۹.۳۸ درصدی از افراد به باج‌افزار رمزگذار آلوده شده بودند.
 
 در ماه مارس ۲۰۱۶ و زمانی که موج دیگری از حملات باج‌افزار صورت گرفت، وضعیت بسیار متفاوت بود. در این ماه بیش از نیمی از افراد (۵۱.۹ درصدی) با باج‌افزارهایی از نوع رمزگذار مواجه شده بودند. این امر عمدتا ناشی از فعالیت گسترده باج‌افزار TeslaCrypt بود.
 
 گسترش شیوع باج‌افزارهای رمزگذار در ماه‌های آوریل و می سال ۲۰۱۶ میلادی این روند را تایید می‌کند. در ماه آوریل ۲۰۱۶، ۵۴ درصد از کاربران و در ماه می ۳۵.۷ درصدی از کاربران مورد حمله باج‌افزارهای رمزگذار قرار گرفتند.
 
 بازیگران اصلی باج‌افزارهای رمزگذار
 
 با نگاه به گروه‌های باج‌افزار فعال در مدت زمان تحت پوشش این گزارش، به نظر می‌رسد تعداد نسبتا کمی باج‌افزار رمزگذار عامل این تهدید جهانی بوده‌اند. در اوایل این بازه زمانی (از آوریل ۲۰۱۴ الی مارس ۲۰۱۵)، اکثر باج‌افزارهای از نوع رمزکننده متعلق به گروه‌هایی از بدافزارهای Aura  Lortok Fury  TorrentLocker CTB-Locker  Mor Scatter  Cryakl CryptoWall و Shade بودند. این باج‌افزارها به ۱۰۱ هزار و ۵۶۸  کاربر در سراسر دنیا حمله کرده که ۷۷.۴۸ درصد از کلیه کاربران آلوده به انواع باج‌افزار را تشکیل می‌دهد.
 
 
اما در سال بعد، شرایط تغییر کرد و TeslaCrypt، CBT-Locker و Cryakl به تنهایی توانستند ۷۹.۲۱ درصدی از آلودگی به باج‌افزارهای رمزگذار را تشکیل دهند.
 
 
جالب توجه است که در سال ۲۰۱۵- ۲۰۱۶، طبقه‌بندی «Others» به ۲.۴۱ درصد از حملات کاهش یافته در حالی که یک سال قبل از آن ۲۲.۵۵ درصد محاسبه شده بود. این افت می‌تواند نشانه توسعه یافتن زیرساخت مجرمان باشد. به عبارت دیگر، مجرمان به جای آن‌که خودشان باج‌افزار را توسعه دهند، بدافزار «آماده برای استفاده» خریداری می‌کنند.
 
 
 
انواع کاربران مورد حمله با باج‌افزار
 
آمار نشان می‌دهد که در بازه زمانی مورد مطالعه در گزارش، هدف بیشتر حملات باج‌افزار، کاربران خانگی بوده است. اپیدمی باج‌افزارهای مسدودکننده در سال ۲۰۱۰ میلادی در مناطق روسیه علت این امر است. در دوره اول، ۹۳.۲ درصد کاربرانی که با باج‌افزار مواجه شدند، جزو کاربران خانگی بوده در حالی که ۶.۸ درصد افراد باقی‌مانده، کاربران سازمان‌ها بودند. در دوره دوم با آن که سهم کاربران سازمان‌ها در حمله با باج‌افزارها دو برابر (۱۳.۱۳درصد) شد، یعنی افزایش شش درصدی داشت، ولی همچنان کاربران خانگی بیشتر مورد حمله قرار گرفتند.
 
 
اما وضعیت باج‌افزارهای رمزگذار متفاوت است، در طول ۲۴ ماه، سهم کاربران سازمانی که توسط باج‌افزارهای رمزنگار مورد حمله قرار گرفتند، حدود ۲۰ درصد ثابت باقی‌مانده و تنها افزایش اندکی در ۲۰۱۵_۲۰۱۶ داشته است. البته این ثبات ظاهری در تعداد واقعی منعکس نشده است. تعداد کاربران سازمانی که با باج‌افزارهای رمزگذار مورد حمله قرار گرفتند، نزدیک به شش برابر افزایش یافته و از ۲۷ هزار در ۲۰۱۴-۲۰۱۵ به بیش از ۱۵۸ هزار در ۲۰۱۵-۲۰۱۶ رسیده است.

​​