» » آشنایی ویژه با مدرن ترین تهدید امنیتی شبکه (باج افزار) به زبان فارسی قسمت اول

آشنایی ویژه با مدرن ترین تهدید امنیتی شبکه (باج افزار) به زبان فارسی قسمت اول

  

با سلام خدمت دوستان و کاربران محترم ccsp.ir

باج افزار امروزه سریع ترین تروجان رو به رشد است و در حال حاضر یک بیماری همه گیر است. براساس گزارش یک اداره دولتی ایالات متحده، از ژانویه 2016 به طور روزانه 4000 حمله باج افزار رخ داده است. در این فصل، شما در مورد باج افزار یاد می گیرید که چیست، چگونه تهدید می کند و چگونه کار می کند.

تعریف باج افزار:

باج افزار نرم افزار مخرب (بدافزار) است که در یک حملۀ سایبری مورد استفاده قرار می گیرد تا اطلاعات قربانی را با یک کلید رمزگذاری که فقط توسط مهاجم شناخته می شود، رمزگذاری کند، بنابراین داده ها غیر قابل استفاده می شوند تا زمانی که پرداخت باج (معمولا رمزنگاری شده، مانند Bitcoin) توسط قربانی انجام شود.

مقدار باج معمولا بیش از حد زیاد نیست. به عنوان مثال، تقاضا برای افراد معمولا از 300 تا 600 دلار متغیر است، در حالی که سازمان های بزرگ معمولا بیشتر پرداخت می کنند. در سال 2016 یک مدرسه در کارولینای جنوبی باجی در حدود 10،000 دلار پرداخت کرد و یک بیمارستان در کالیفرنیا باجی به مبلغ 17،000 دلار برای مجرمان سایبری پرداخت.
به گفته اداره تحقیقات فدرال ایالات متحده (FBI)، این مقدار ها به سرعت در حال افزایش است - بیش از 200 میلیون دلار در سه ماه اول سال 2016.
ویژگی رمزگذاری باج افزار طراحی شده است تا قربانیان به سادگی و با بیشترین سرعت ممکن پرداخت باج را به جای تماس با مجری قانون و همچنین متحمل شدن هزینه های مستقیم و غیرمستقیم بیشتر به دلیل از دست دادن داده های خود و تبلیغات منفی ترجیح دهند. البته مقدار باج ممکن است به خاطر تاخیر در پرداخت آن توسط قربانی، به طور قابل توجهی افزایش پیدا کند.

باج افزار یک تهدید جدید نیست. اولین باج افزار شناخته شده به نام PC Cyborg در سال 1989 آغاز به کار کرد. از آن زمان، باج افزار تکامل یافته تر و پیچیده تر شده است. (به شکل زیر نگاه کنید)

 

باج افزار با پیشرفتهای فراوان ومطلوبی مانند موارد زیر روبرو شده است:

  • انتشار گوشی اندروید: اندروید تبدیل به یک بردار حمله محبوب شده است. (macOS نیز در حال حاضر مورد هدف است و ios اپل بدون شک تبدیل به یک هدف خواهد شد.)
  • پیدایش Bitcoin: Bitcoin امکان پرداخت آسان و تقریبا غیرقابل ردگیری را به مجرمان سایبری ناشناس می دهد.
  • ظهور Ransomware-as-a-Service (RaaS): RaaS که می تواند برای یک هزینه کوچک و یا یک درصد از پرداخت جبران خسارت خریداری شود باعث می شود که تقریبا هر کسی بتواند از باج افزار استفاده کند.

علی رغم گزارش حساس رسانه ها درباره موارد نقض گسترده اطلاعاتی که سازمان ها و موسسات مانند سازمان های اداری مدیریت منابع انسانی (OPM)، Blue Cross Blue Shield، Target و Home Depot برای سرقت هویت و کارت های اعتباری هدف قرار داده اند، افزایش باج افزار در طول سال های گذشته یکی از فراگیر ترین تهدیدات سازمان ها و موسسات و همچنین افراد بوده است.

گزارش موسسه فناوری های زیربنایی بحرانی (ICIT) پیش بینی می کند که سال 2016 سالی است که باج افزار "ویرانی" را در جامعه زیرساخت های بحرانی آمریکا به بار می آورد. "

Locky به عنوان یک نمونه از باج افزارهای تهاجمی است که اعتقاد بر این است که تعداد قربانی هایش به 90000 نفر در روز برسد. متوسط بازپرداخت Locky معمولا بین 0.5 تا 1 بیت کوین است. براساس آمار از گروه اطلاعاتی تهدیدات Talos سیسکو، به طور متوسط 2.9 درصد از قربانیان به خطر افتاده در یک حمله باج افزار خسارت پرداخت خواهند کرد. بنابراین، Locky به طور بالقوه می تواند حدودا 33 میلیون قربانی را در طی یک دوره 12 ماهه آلوده کند، که در نتیجه هزینه های جبران خسارت بین 287 میلیون و 574 میلیون دلار است (جدول زیر را ببینید.)

 ادامه مطلب در پست های آینده
گروه آموزشی CCSP.ir 

 

نسخه ی قابل چاپ
نویسنده: Molaei بازدیدها: 908 نظرات: 0

فرم ارسال نظر

نام:*
ایمیل:*
 
کد را وارد کنید: *
عکس خوانده نمی شود

تقویم

<    «  شهریور 1397  »    >
شیدسچپج
 12
3456789
10111213141516
17181920212223
24252627282930
31 

آخرین مطالب

برترین مطالب

مطالب تصادفی

موضوعات

لینک دوستان

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 0
این ماه: 0
کل: 426
کل نظرات: 2291
آمار کاربران یک ساعت پیش: 0
امروز: 0
این ماه: 17
کل: 22155
بن شدگان: 102
جدیدترین عضو: ahmadmj6969