[ad_1]
[보안뉴스 문가용 기자] تحقیقات نشان داده است که اعتماد به حملات هکر در حال کاهش است. این بدان معناست که حتی اگر قربانی هزینه آن را بپردازد ، آنها معتقد نیستند که همانطور که مهاجمان قول داده اند ، اطلاعات سرقت شده را از سرورهای خود پاک می کنند. در نتیجه ، طبق گزارش شرکت امنیتی Coveware ، متوسط مبلغ پرداختی به مهاجمان باج افزار در سه ماهه چهارم کاهش یافت.
[이미지 = utoimage]
پولی که قربانیان باج افزار به مهاجمین می پردازند از سه ماهه چهارم سال 2018 به طور مداوم در حال افزایش است. سرانجام این روند در سه ماهه چهارم سال گذشته متوقف شد. در سه ماهه اول و سوم سال گذشته ، متوسط پرداخت به قربانیان از 111605 دلار به 23817 دلار رسیده است. این رقم در سه ماهه چهارم با 34 درصد کاهش به 154000 دلار رسید.
کوور گفت: “این بدان دلیل است که قربانیان در می یابند که پرداخت پول به مهاجمان یک قمار بسیار خطرناک است.” اگر رمزگذاری کار نکند ، حتی اگر من هزینه کنم ، چه می کنم؟ چه اتفاقی می افتد اگر مهاجمان پس از پرداخت پول پرونده هایی را که به درستی برداشته اند به درستی پاک نکنند؟ فهمیدم که هیچ راهی برای تضمین این موضوع وجود ندارد. قربانی یک جانبه در یک ضرر است. به نظر می رسد که من بزرگترین دلیل پرداخت نکردن باج افزار به مهاجمان را مشاهده می کنم. “
البته مشخص نیست که آیا این کاهش در این سه ماه ادامه خواهد داشت یا خیر. بیل سیگل ، مدیر عامل شرکت Covewave گفت: “کار ایمن است ، ما نمی توانیم نتیجه بگیریم که صنعت باج افزار خود کوچک شده است.” “سخت است که بتوان نتیجه گرفت که کل صنعت خیره کننده است فقط به این دلیل که حدود یک چهارم سود کاهش یافته است. Ransomware به شکوفایی خود ادامه خواهد داد. تا اینکه روند نزولی مانند سه ماهه چهارم ادامه داشت. “
در واقع ، طبق گزارشی که هفته گذشته توسط Chainalysis منتشر شد ، در سال 2020 ، درآمد حاصل از مهاجمان باج افزار 331٪ نسبت به سال قبل افزایش یافته است. اگر گزارش های هر دو شرکت را اضافه کنید ، می توانید کاهش باج افزار را در دوره کوتاه سه ماهه چهارم پیش بینی کنید ، اما نه به صورت سالانه. برای مرجع ، گزارش Chainalsis فقط “مقدار بیت کوین پرداخت شده” را محاسبه می کند.
در گزارشی ، Coveware همچنین خاطرنشان کرد که “70٪ از حملات باج افزار که در سه ماهه گذشته رخ داده است ، شامل یک استراتژی تهدید دوگانه است.” این نسبت به سه ماهه سوم 43٪ افزایش دارد. سیاه نمایی دوگانه استراتژی طراحی شده برای پاک کردن کیف پول قربانیان مهاجمان است. با این حال ، تحلیل Coveware این است که این واقعیت که کیف پول قربانی به خوبی باز نشده است ، نکته قابل تاملی است. “مهاجمان اعتماد به نفس خود را از دست داده اند. ادامه بی اعتمادی می تواند کل صنعت را در معرض خطر قرار دهد. “
پس مهاجمان واقعی پس از دریافت پول چه می کنند؟ آیا به قول های خود عمل کردید؟ طبق تحقیقات Coveware ، بیشتر مهاجمان حتی پس از دریافت پول ، اطلاعات سرقت شده را حذف یا نابود نکردند. حتی مواردی وجود داشت که قربانیان با دروغ تحت فشار قرار دادن آنها بدون سرقت اطلاعات ، داده های سرقت شده را تحت فشار قرار می دادند. شرایطی وجود داشت که در آن بی اعتمادی از بسیاری جهات بوجود می آید.
شاید به همین دلیل است که روند جدیدی در بین مهاجمان باج افزار وجود دارد ، Coveware می گوید. “تعداد مواردی که داده ها به طور غیرقابل جبرانی تخریب می شوند کم کم شروع به رشد می کند. این باعث خراب شدن پرونده می شود و بازیابی آن را از نظر فنی غیرممکن می کند. در صورت بروز چنین حمله ای ، قربانیان باید از ابتدا سیستم های خود را بازسازی کرده و زیرساخت ها را بسازند. خسارت زیادی وارد شده است. وقتی این موارد افزایش یابد ، “ترس” از باج افزار وجود خواهد داشت که افکار سرد را فلج می کند ، که این امر شانس پرداخت قربانیان را افزایش می دهد.
مورد دیگری که از تحلیل Coveware به دست می آید این است که قربانیان باج افزار زیادی در میان SME ها وجود دارد. “وقتی شرکت های بزرگ باج افزار دریافت می کنند ، به دلیل داشتن عناوین برجسته می شوند ، اما وقتی قربانیان واقعی را بررسی می کنیم ، متوسط تعداد کارمندان 239 نفر است. از نظر صنعت ، بیشترین آسیب در پزشکی است. این بدان معناست که مجرمان متوجه شده اند که بیمارستان ها در برابر شیوع ویروس کرونا آسیب پذیر هستند.
خلاصه 3 خط
1. سود مهاجمان باج افزار در سه ماهه چهارم شروع به کاهش جزئی کرد.
2. به این معنا تفسیر می شود که قربانیان اعتماد به مهاجمین را از دست می دهند.
3. اگر این روند در آینده ادامه یابد ، صنعت باج افزار ممکن است متزلزل شود. اما خیلی محتمل نیست.
[국제부 문가용 기자([email protected])]
www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>
[ad_2]