میانگین باج پرداخت‌شده در پی حملات باج افزاری کاهش یافته است

حملات سایبری باج افزاری (Ransomware Attack) سال ها است که علیه مؤسسه ها و افراد مختلف انجام می شوند و ظاهرا همچنان ادامه دار هستند، بااین حال اخبار خوبی در این زمینه به دست رسیده است. براساس گزارش خبرگزاری تک اسپات، میانگین پرداختی های ناشی از حملات باج افزاری، از قربانیان به هکرها در سه ماهه ی چهارم سال ۲۰۲۰ کاهش پیدا کرده است؛ این درحالی است که میانگین مبلغ باج ناشی از این حملات به مدت بیش از یک سال به شکلی محسوس روندی صعودی طی می کرد. دلیل اصلی این است که در سه ماهه ی چهارم سال گذشته ی میلادی، شرکت های کمتری تسلیم حملات باج افزاری شده اند.

شرکتCoveware که در حوزه ی امنیت سایبری فعالیت می کند به تازگی جدیدترین گزارش باج افزاری فصلی خود را منتشر کرده است.Coveware می گوید میانگین پرداختی های ناشی از حملات باج افزاری از سه ماهه ی سوم ۲۰۱۸ به صورت مداوم در حال افزایش بود، اما در سه ماهه ی پایانی سال ۲۰۲۰ با افت ۳۴ درصدی مواجه شده و به ۱۵۴٬۱۰۸ دلار رسیده است. همچنین گزارشCoveware نشان می دهد میانه ی مبلغ باج ۵۵ درصد افت کرده و به ۴۹٬۴۵۰ دلار رسیده است.

به طور کلی به تمامی کسانی که هدف حملات باج افزاری قرار می گیرند توصیه می شود هیچ مبلغی در قالب رمزارز به هکرها پرداخت نکند؛ چون هیچ تضمینی وجود ندارد که پس از پرداخت باج، هکر دست از حمله ی سایبری بکشد و سرویس را آزاد کند. آن طور که به نظر می رسد طی چند وقت اخیر شرکت های بیشتری به این توصیه عمل کرده اند.

دلیل دیگری که به کاهش میانگین پرداختی های ناشی از حملات باج افزاری منجر شده، به آن دسته از حملات باج افزاری مربوط می شود که در آن ها مجرمان تهدید می کنند درصورت برآورده نشدن درخواست هایشان، اطلاعات حساس را فاش می کنند.Coveware می گوید این نوع حملات بالغ بر ۷۰ درصد از کل حملات باج افزاری سه ماهه ی چهارم ۲۰۲۰ را به خود اختصاص داده اند. سهم حملات این چنینی از حملات باج افزاری در سه ماهه ی سوم ۲۰۲۰ برابربا ۵۰ درصد بود.

حتی درصورتی که باج پرداخت شود، احتمال فاش شدن داده ها زیاد است؛ به همین دلیل قربانیان کمتری خواسته های مجرمان را برآورده می کنند.Covewareمی گوید به اسنادی دست پیدا کرده است که به صورت مکرر نشان می دهند داده های سرقت شده پس از پرداخت باج، حذف یا به طور کامل پاک سازی نمی شوند.

با نگاهی به بردارهای حملات باج افزاری متوجه می شویم که فیشینگ ایمیل هم اکنون از پروتکلِ ریموت دسکتاپ (Remote Desktop Protocol موسوم به RDP) عبور کرده و تبدیل به محبوب ترین روش شده است. بررسی هایCoveware نشان می دهد بیش از ۵۰ درصد تمامی حملات باج افزاری در سه ماهه ی پایانی سال ۲۰۲۰ توسط تکنیک فیشینگ ازطریق ایمیل انجام شده اند. حملات مبتنی بر RDP که سراغ استفاده از جزئیات فاش شده ی حساب های کاربری شرکتی می روند همچنان روشی محبوب هستند، زیرا نام کاربری و رمز عبور کارمندان برخی شرکت ها با قیمتی در حول و حوش ۵۰ دلار به فروش می رسند.

سرویس های حرفه ای، دومین هدف محبوب محبوب هکرها برای انجام حملات باج افزاری در سه ماهه ی پایانی سال گذشته ی میلادی بوده اند (۱۶٫۳ درصد) و در پشت بخش خدمات بهداشتی (۱۷٫۹ درصد) قرار دارند. بیمارستان ها و مراکز بهداشتی سال ها است که هدفی محبوب برای مجرمان سایبری هستند، زیرا مجرمان می گویند به دلیل موقعیت حساس بیمارستان ها و مراکز بهداشتی، باجِ درخواستی آن ها سریعا پرداخت می شود. دنیاگیری ویروس کرونا تاکنون مشکلات زیادی به بار آورده است و هرگونه حمله ی باج افزاری به بیمارستان ها در این شرایط، به احتمال بسیار بیشتری از قبل به مرگ افراد منجر می شود.