60 درصد رشد متوسط پرداخت‌ها برای باج‌افزارها در سه‌ماهه دوم سال 2020

شرکت‌ها همچنان در حال پرداخت باج در ارتباط با باج‌افزارها هستند و آخرین داده‌ها حاکی از افزایش 60 درصدی متوسط پرداخت باج فقط در طی سه ماه است.
برخی از شرکت‌های بسیار بزرگ مانند Cannon و Garmin در چند ماه گذشته طعمه باج‌افزار شده‌اند. عوامل تهدید با تغییر تکنیک‌های خود، شامل سرقت اطلاعات و باج‌خواهی، سازمان‌های آسیب‌دیده را تهدید به انتشار اطلاعات سرقت کردند.
این باور که فقط شرکت‌های بزرگ در معرض باج‌افزار قرار دارند اشتباه است و درواقع، این درست برعکس است. ازآنجایی‌که بسیاری از افراد شروع به کار از خانه کرده‌اند، این امر منجر به افزایش 41 درصدی جلسات پروتکل دسکتاپ از راه دور (RDP) شده است. این عامل به‌تنهایی راه را برای عوامل مخرب باز و سطح حمله را گسترده‌تر کرده است.
طبق گفته Coveware ، متوسط پرداخت باج در سه‌ماهه دوم سال 2020،  178،254 دلار بوده است، 60 درصد بیشتر از متوسط پرداخت در سه‌ماهه اول یعنی 111،605 دلار. مشخصات مهاجمان با چند تفاوت اساسی تقریباً یکسان باقی مانده است.
مطابق تحقیق صورت گرفته تا قبل از تاکتیک‌های شکار بزرگ، حوزه باج‌افزار تحت سلطه بازیگران فرصت‌طلب با تاکتیک "پخش ‌کن و امیدوار باش" قرار داشت که به‌ندرت از جمع‌آوری اطلاعات قربانی استفاده می‌کردند و تقاضاهای عددی اعلان می‌کردند که چه قربانی یک شرکت 10 نفره بود یا یک شرکت 1000 نفره، ثابت می‌ماند.

* باج افزار چیست؟


مهم‌ترین تفاوت، رایج شدن تخلیه انبوه داده‌ها (exfiltration of data) است. این همچنین بدان معنی است که عوامل تهدید زمان زیادی را در زیرساخت‌های به خطر افتاده صرف می‌کنند و با نفوذ در داده‌های سازمان، آسیب باج‌افزار را دوچندان می‌کنند.
این تحقیق توزیع یکنواخت سهم انواع باج‌افزار را نیز نشان می‌دهد. درحالی‌که Sodinokibi (REvil) بزرگ‌ترین بازیگر با 15.4 درصد سهم بازار است، Maze، Phobos و Netwalker در حدود 7 درصد قرار دارند.
باوجود توصیه كارشناسان امنیتی و پلیس بر عدم پرداخت باج، بازیابی اطلاعات همچنان یک مشكل باقی مانده است. در بسیاری از موارد، شرکت‌ها برای بازگشت سریع به کار خود پرداخت هزینه را انتخاب می‌کنند، اما این پرداخت‌ها ضامن بازیابی داده‌ها نیست. در چند ماه گذشته، به دلیل نقص ابزار رمزگشایی در بیش از یک مورد، فرایند بازیابی ناموفق بود.
 این تحقیق می‌افزاید: "خودداری از پرداخت نادر است و فقط در 2٪ از موارد اتفاق می‌افتد، اگرچه برخی از انواع، نرخ عدم پرداخت بسیار بالاتری از بقیه دارند". "کارایی ابزار رمزگشایی نیز به‌طور گسترده‌ای در انواع مختلف متفاوت است. درحالی‌که فایل‌های داده‌های قربانی ممکن است بازیابی شود، ما به‌طور فزاینده‌ای شاهد خراب شدن سیستم‌عامل‌ها و ثبت مجوزها (permission registries) هستیم. بازسازی خط‌مشی‌های ماشین‌ها و مجوزها اغلب هزینه‌های قابل‌توجهی را برای زمان خرابی اضافه می‌کند. "
سرانجام، متوسط زمان ازکارافتادگی سیستم‌ها پس از حمله نسبت به سه‌ماهه اول 2020، 7 درصد افزایش یافته است. در حالی که این مقدار برای مشاغل کوچک و متوسط صادق است، اما سازمان‌های بزرگ ممکن است هفته‌ها یا ماه‌ها تا شروع مجدد عملیات عادی خود فلج بمانند.

منبع:

https://businessinsights.bitdefender.com/average-ransom-payment-rises-60-percent-in-three-months-study-finds
 

منبع : مرکز خدمات بیت دیفندر ایران
Bitdefender یکی از معتبرترین شرکتهای ارائه دهنده آنتی ویروس و راهکارهای امنیت سایبری در جهان است که با در اختیار داشتن زیرساخت های امنیتی گسترده، راهکارهای هدفمند و همچنین مجموعه جوایز ارزشمند توانسته است اعتماد نیم میلیارد کاربر را بدست آورد. همچنین لازم به ذکر است که راهکارهای امنیت سایبری بیت دیفندر در بیش از ۱۵۰ کشور جهان به فروش می رسد.