افزایش دو برابری میانگین مبلغ اخاذی شده توسط باج‌افزارها

بر اساس گزارشی که شرکت کوور آن را منتشر کرده است میانگین مبلغ اخاذی شده در جریان حملات باج‌افزاری در سه‌ماهه دوم سال میلادی جاری با افزایشی 184 درصدی در مقایسه با سه‌ماهه قبل از آن به بیش از 36 هزار دلار رسیده است.

فعالیت گسترده دو باج‌افزار Ryuk و Sodinokibi و تمرکز نویسندگان آنها بر روی سازمان‌های بزرگ از اصلی‌ترین دلایل این افزایش اعلام شده است.

میانگین زمان اکار در نتیجه آلوده شدن سیستم‌ها به باج‌افزار نیز از 7.3 روز در سه‌ماهه اول 2019 به 9.6 روز در سه‌ماهه دوم سال میلادی جاری رسیده است.

در این دوره مهاجمان موفق به اخاذی صدها هزار دلار از ادارات عمومی آمریکا شده‌اند. به نحوی که میانگین مبلغ پرداخت شده از سوی این قربانیان حدود 340 هزار دلار گزارش شده است. این در حالی است که ادارات عمومی آمریکا تنها 3.4 درصد از قربانیان باج‌افزار را در سه‌ماهه دوم 2019 تشکیل داده‌اند.

نکته نگران کننده، پرداخت باج، توسط 96 درصد سازمان‌هایی است که سیستم یا سیستم‌های آنها به باج‌افزار آلوده شده است. موضوعی که بی‌شک سبب افزایش علاقه تبهکاران سایبری در ادامه اجرای این اقدامات مخرب می‌گردد.

علاوه بر آنکه تضمینی برای ارائه شدن ابزار رمزگشایی در ازای دریافت مبلغ اخاذی نیست، متأسفانه کم نیستند مواردی که ابزار ارائه شده قادر به بازگردانی صحیح کلیه فایل‌های رمزگذاری شده نبوده است.

همچنین بر طبق گزارش، Ryuk بیشتری سهم از آلودگی سازمان‌ها به باج‌افزار را به خود اختصاص داده است. Phobos و Dharma که ایران نیز همواره در فهرست اهداف آنها بوده است در جایگاه‌های دوم و سوم قرار گرفته‌اند.

اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاه‌های با رمز عبور ضعیف و اجرای فایل مخرب باج‌افزار اصلی‌ترین روش انتشار باج‌افزارها در دوره مذکور بوده است.

لذا، همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند باج‌افزارها توصیه می‌شود.

مشروح گزارش کوور در اینجا قابل دریافت و مطالعه است.