مراقب باجافزارهای جعلی باشید!
نتایج یک تحقیق نشان میدهد که برخی تبهکاران سایبری بدون نوشتن کدهای پیچیده و حرفهای، تنها با ادعای رمزگذاری شدن اطلاعات دستگاه، موفق به اخاذی از بسیاری از سازمانهای بزرگ میشوند.
به گزارش شرکت مهندسی شبکه گستر، بر اساس یافتههای این تحقیق که توسط شرکت Citrix و با مصاحبه با 500 سازمان انگلیسی با حداقل 250 کارمند حاصل شده، 39 درصد سازمانها به دام باجافزارهای در ظاهر رمزگذار افتادهاند که از این تعداد 61 درصد آنها اقدام به پرداخت مبلغ اخاذی شده در ازای رمزگشایی فایلهای رمز نشده کردهاند.
میانگین پرداخت باج به گردانندگان باجافزارهای جعلی بیش از 13 هزار پوند اعلام شده است. حتی در 20 درصد این موارد مبلغ پرداختی بیش از 25 هزار پوند گزارش شده است.
شرکت Citrix به اشتراکگذاری و گزارش اخاذی سایبری به سازمانها و نهادهای مسئول نظیر پلیس را عاملی مؤثر در جلوگیری از به دام افتادن در این تهدیدات در ظاهر مخرب دانسته است. ضمن اینکه خوشبختانه بر اساس یافتههای این تحقیق 45 درصد سازمانهای انگلیسی که هدف این تهدیدات قرار گرفتهاند به سایتهایی نظیر “اخاذی بس است” مراجعه کرده بودند.
بر خلاف باور نادرست بسیاری از کاربران و حتی مدیران شبکه که در نتیجه اثرات مخرب باجافزارهای رمزگذار در سالهای اخیر ایجاد شده، تنها راهکار در زمان آلوده شدن به هر گونه باجافزار پرداخت مبلغ اخاذی شده یا صرفنظر کردن از اطلاعات نیست. برای مثال، در سال گذشته باجافزاری شناسایی شد که بدون اعمال هر نوع رمزنگاری تنها پسوند فایلها را به crypted تغییر میداد.
هر چند که تحقیق اخیر چیزی از بکارگیری اقدامات پیشگیرانه در مقابله با باجافزارهای حرفهای، بهعنوان یکی از مخربترین تهدیدات سایبری دو سال اخیر کم نمیکند، اما لزوم گزارش آلودگی به افراد متخصص و نهادهای مسئول را بیش از پیش پر رنگ میکند.
مشروح گزارش شرکت Citrix در اینجا قابل مطالعه است.
