بر اساس گزارشی که شرکت کوور آن را منتشر کرده است میانگین مبلغ اخاذی شده در جریان حملات باجافزاری در سهماهه دوم سال میلادی جاری با افزایشی 184 درصدی در مقایسه با سهماهه قبل از آن به بیش از 36 هزار دلار رسیده است.
فعالیت گسترده دو باجافزار Ryuk و Sodinokibi و تمرکز نویسندگان آنها بر روی سازمانهای بزرگ از اصلیترین دلایل این افزایش اعلام شده است.
میانگین زمان اکار در نتیجه آلوده شدن سیستمها به باجافزار نیز از 7.3 روز در سهماهه اول 2019 به 9.6 روز در سهماهه دوم سال میلادی جاری رسیده است.
در این دوره مهاجمان موفق به اخاذی صدها هزار دلار از ادارات عمومی آمریکا شدهاند. به نحوی که میانگین مبلغ پرداخت شده از سوی این قربانیان حدود 340 هزار دلار گزارش شده است. این در حالی است که ادارات عمومی آمریکا تنها 3.4 درصد از قربانیان باجافزار را در سهماهه دوم 2019 تشکیل دادهاند.
نکته نگران کننده، پرداخت باج، توسط 96 درصد سازمانهایی است که سیستم یا سیستمهای آنها به باجافزار آلوده شده است. موضوعی که بیشک سبب افزایش علاقه تبهکاران سایبری در ادامه اجرای این اقدامات مخرب میگردد.
علاوه بر آنکه تضمینی برای ارائه شدن ابزار رمزگشایی در ازای دریافت مبلغ اخاذی نیست، متأسفانه کم نیستند مواردی که ابزار ارائه شده قادر به بازگردانی صحیح کلیه فایلهای رمزگذاری شده نبوده است.
همچنین بر طبق گزارش، Ryuk بیشتری سهم از آلودگی سازمانها به باجافزار را به خود اختصاص داده است. Phobos و Dharma که ایران نیز همواره در فهرست اهداف آنها بوده است در جایگاههای دوم و سوم قرار گرفتهاند.
اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاههای با رمز عبور ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار باجافزارها در دوره مذکور بوده است.
لذا، همچون همیشه بکارگیری روشهای پیشگیرانه در مقابله با باجافزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند باجافزارها توصیه میشود.
مشروح گزارش کوور در اینجا قابل دریافت و مطالعه است.