میزان باج درخواستی از سوی هکرها برای داده های سرقت شده ، از سال ۲۰۱۸ تا ۲۰۱۹ به میزان ۲۰۰ درصد افزایش یافته است

به طور متوسط ، باج هایی که توسط هکرهای باج افزار پس از سرقت دارایی های دیجتال درخواست شده است از سال ۲۰۱۸ تا ۲۰۱۹ به میزان ۲۰۰ درصد افزایش یافته است.

طبق گزارشی که در تاریخ ۵ ژوئن توسط شرکت امنیت سایبری کریپسیس گروپ (Crypsis Group) منتشر شده است ، میانگین باج درخواست شده از سو هکرها در سال ۲۰۱۹ به ۱۱۵,۱۲۳ دلار رسیده است.

از طرف دیگر ، میانگین باج درخواست شده از سه ماهه اول سال ۲۰۱۸ تا سه ماهه آخر سال ۲۰۱۹ با ۳۰۰ درصد افزایش به بیش از ۲۱۷۰۰ دلار رسیده است. به گفته (Crypsis Group) ، هکرها به طور فزاینده ای شرکت ها را هدف قرار داده و قربانیانی را انتخاب می کنند که قادر به پرداخت مبالغ بالاتر هستند.

دیروز ، کوین تلگراف گزارش داد که شرکت تابعه (ST Engineering Aerospace) در ایالات متحده ، قربانی یک حمله باج افزار شد که منجر به سرقت ۱٫۵ ترابایت داده های حساس از این شرکت و شرکای آن شده است.

بالاترین نرخ باج در گزارش کریپسیس از سال ۲۰۱۵ ، پنج میلیون دلار بوده است که توسط یک سازمان بهداشت و درمان پرداخت شده است.

و بیشترین مبلغ باج تا کنون نیز ۱۵ میلیون دلار بوده است که هکرها پس از سرقت داده های یک شرکت ارائه دهنده راه حل درخواست کرده بودند.

بردارهای حمله (attack vectors)

کریپسیس همچنین نشان می دهد که در ۵۰ درصد از حملات باج افزار ، بردار حمله پروتکل دسک تاپ از راه دور بوده است. این گزارش توضیح می دهد که ” (RDP)در صورت فعال بودن به کاربران امکان می دهد از راه دور به سایر دستگاه ها یا شبکه های مبتنی بر ویندوز متصل شوند.” هنگامی که (RDP) با روش های نامناسبی اجرا شود ، می تواند به یک وکتور حمله ساده تبدیل شود.

دومین بردار حمله برجسته که در این گزارش ذکر شده حملات مهندسی اجتماعی (social engineering) است که معمولاً از طریق فیشینگ ایمیل یا  فیشینگ هدف‌دار (spear phishing) انجام می شوند. مهندسی اجتماعی به تکنیک هایی جهت سوء استفاده از اطمینان و یا فریب عوامل انسانی به جهت دسترسی به اطلاعات محرمانه ، مانند اطلاعاتی که برای آلوده سازی سیستم ها استفاده می شوند و در مرحله بعد سوء استفاده از این اطلاعات برای رسیدن به هدف مورد نظر گفته می شود.

حمله فیشینگ (Phishing) شامل ارسال پیام هایی ، معمولاً ایمیل ، با هدف کلاهبرداری است و اغلب از بدافزارها استفاده می کند. در حالی که فیشینگ معمولاً برای تعداد زیادی از افراد به صورت گسترده ارسال می شود ، حملات فیشینگ هدف‌دار (spear phishing) یک گیرنده مشخص را ، با محتوای شخصی سازی شده برای اینکه پیام را قانع کننده تر جلوه دهد هدف قرار می دهد.

ترجمه شده توسط دلاریپتو

No views yet