انتشار شده در تاریخ 1395/02/31 - 19:58

مجرمان سایبری و نوآوری در باج‌افزارها

به گزارش واحد امنیت سایبربان؛ مجرمان امنیتی به صورت روزافزون از باج‌افزارها استفاده می کنند؛ چرا که سودآوری این روش برای آن‌ها اثبات شده است. آنتونیو فورزیری (Antonio Forzieri) مسٔول عملیات امنیت سایبری شرکت سیمنتک در اجلاس ITWEB2016 عنوان کرد که یک سندیکای جنایی سایبری توانسته در یک سال 350 میلیون دلار از طریق انتشار باج افزار درآمد کسب کند.وی افزود: امروزه به طور متوسط درخواست های باج‌افزاری به 300 دلار رسیده است و گزارش‌هایی از باج های 21 تا 700 میلیون دلاری نیز وجود دارد.

این مدیر امنیتی عنوان کرد که مجرمان اینترنتی تقریبا از سال 2005 به بعد از باج‌افزار ها استفاده کردند و در ابتدا به طور عمده از ترفندهایی مانند کلاهبرداری از طریق آنتی‌ویروس های جعلی و برنامه‌های گمراه‌کننده بهره می‌بردند. برنامه های جعلی به عنوان ابزار حذف جاسوس مانند SpySherriff و ابزار بهبود عملکرد مانند PerformanceOptimizer و RegistryCare به همین منظور استفاده می‌شدند. این ابزارهای جعلی عمدتا سیستم عامل ویندوز را هدف قرار می دادند که در فاصله کوتاهی به سیستم عامل Mac OS نیز حمله کردند. از حدود سال 2010 مجرمان اینترنتی زمین بازی خود را تغییر داده و از نرم‌افزارهای قفل‌گذاری برای باج گرفتن استفاده کردند. فورزیری اضافه کرد که امروزه جرایم اینترنتی نوآوری های زیادی داشته و مجرمان از باج‌افزارهای رمزنگاری شده استفاده می کنند که اجازه می دهد فایل های قربانی را با دقت بیشتری رمزنگاری کنند و متعاقبا کار رمزگشایی آن را بسیار مشکل‌تر می کند و احتمال موفقیت‌آمیز بودن باج‌خواهی را افزایش می‌دهد. با افزایش روزافزون اینترنت اشیاء مجرمان اینترنتی قادر هستند باج‌افزارهای خود را روی ساعت‌های هوشمند و خودرو‌ها نیز پیاده کنند. هنوز متخصصان امنیت سایبری نتوانسته‌اند راه حل مناسبی برای مقابله با باج‌افزارها ارأه کنند و تنها کاربران را توصیه به گرفتن مداوم و مرتب پشتیبان از فایل‌های حیاتی خود می‌کنند.

شایان ذکر است اجلاس امنیت فناوری ITWEB2016 در ژوهانسبورگ آفریقای‌جنوبی در حال برگزاری است که میزبان بزرگترین شرکت های امنیت و فناوری جهان است. آفریقای‌جنوبی نیز هم‌پای پیشرفت‌های فضای‌مجازی اقدام به استفاده از تجربیات جهانی در زمینه امنیت اطلاعات کرده است.