خطرناکترین باجافزارهای جهانی به روایت آمار
باجافزارها اکنون تهدیدی جدی برای امنیت کاربران اینترنت محسوب میشوند و بیان آمارها نیز ابعاد واقعی مشکل را واضحتر نشان میدهد.
شدت عواقب ناشی از آلودگی سیستمها، یکی از دلایلی است که باجافزارهای رمزگذار را در بین مجرمان سایبری محبوب کرده است.
در گزارشی استفاده از پردازش عمومی شبکه امنیتی کسپرسکی (KSN) و جمعآوری و استخراج اطلاعات مجموعه کاربران محصولات آزمایشگاه کسپرسکی که در یک مدت معین درگیر باجافزار بودهاند، تلاش شده مقیاس این مشکل ارزیابی و برجستهترین دلایل ممکن برای ظهور مجدد باجافزارها تجزیه و تحلیل شود.
آمار نشان میدهد تعداد کل کاربرانی که در بازه زمانی آوریل ۲۰۱۵ و مارس ۲۰۱۶ با باجافزار مواجه شدهاند، ۱۷.۷ درصدی نسبت به سال گذشته آن (آوریل ۲۰۱۴ الی مارس ۲۰۱۵) افزایش یافته و از یک میلیون و ۹۶۷ هزار و ۷۸۴ به دو میلیون و ۳۱۵ هزار و ۹۳۱ کاربر در کل جهان رسیده است.
همچنین نسبت کاربرانی که حداقل یک بار با باجافزار مواجه شدهاند از تعداد کل افرادی که با بدافزار مواجه شدهاند، با افزایش ۰.۷ درصدی، از ۳.۶۳ درصد در ۲۰۱۴ تا ۲۰۱۵ به ۴.۳۴ درصد در ۲۰۱۵ تا ۲۰۱۶ رسیده است.
باجافزارها عمدتا دو نوع بدافزار باجافزارهای مسدودکننده دسترسی به سیستم عامل و باجافزارهای رمزگذار را شامل میشوند و البته امروز اگرچه هنوز تعداد کاربرانی که با مسدودکنندهها مواجه میشوند نیز بالاست، اما به جای باجافزار رمزگذار از واژه باجافزار استفاده میشود.
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، طبق آمارهای موجود، در میان کسانی که با باجافزار مواجه شدهاند، نسبت کسانی که با نوع رمزنگار مواجه شدهاند، ۲۶ درصد بیشتر بوده و از ۶.۶ درصدی در ۲۰۱۴ تا ۲۰۱۵ به ۳۱.۶ درصد در ۲۰۱۵ تا ۲۰۱۶ افزایش یافته است، همچنین تعداد این کاربران که با رمزنگارها مورد حمله قرار گرفتهاند، از ۱۳۱ هزار و ۱۱۱ نفر در ۲۰۱۴ تا ۲۰۱۵ به ۷۱۸ هزار و ۵۳۶ نفر در ۲۰۱۵ تا ۲۰۱۶ رسیده و افزایشی ۵.۵ برابری داشته است.
درصورتی که تعداد کاربرانی که با باجافزارهای مسدودکننده دسترسی به سیستم عامل مورد حمله قرار گرفتهاند، ۱۳.۰۳درصد کاهش یافته و از یک میلیون و ۸۳۶ هزار و ۶۷۳ در ۲۰۱۴ تا ۲۰۱۵ به یک میلیون و ۵۹۷ هزار و ۳۹۵ در۲۰۱۵ تا ۲۰۱۶ رسیده است.
باجافزار رایانههای شخصی
گراف زیر تغییرات تعداد کاربرانی که حداقل یکبار در ۲۴ ماه گذشته با باجافزار مواجه شدهاند را نشان میدهد. همانگونه که در شکل یک دیده میشود، شیوع باجافزارها به صورت متناوب بوده و هرچند ماه افزایش و کاهش داشته است.
البته مدت زمان کاهش طولانی نبوده است؛ به عنوان مثال، در فوریه ۲۰۱۶ هر دو گروه (باجافزارها و باجافزارهای رمزگذار) سقوط چشمگیر داشته و سپس مجددا افزایش ادامه یافته است.
در جولای سال ۲۰۱۴ میلادی بیش از ۲۷۴ هزار کاربر درگیر باجافزارها بودهاند. دلیل اصلی برای این افزایش، رواج باجافزار مسدودکننده مرورگر Trojan-Ransom.JS.SMSer.pn بود که بیش از ۳۱ درصد از ۲۷۴ هزار کاربر توسط این باجافزار مورد حمله قرار گرفتند. در این بازه زمانی، باجافزارهای رمزگذار یک دهم (۱۱.۶۳درصد) از کل افراد را آلوده کردند.
پس از آن در آوریل ۲۰۱۵، بیش از ۲۸۲ هزار کاربر توسط انواع باجافزار مورد حمله قرار گرفتند. این امر ناشی از شیوع باجافزارهای مختلف بوده که تنها ۱۰ درصدی از آنها از نوع باجافزار رمزنگار بودهاند. ماه اکتبر سال ۲۰۱۵ نیز بیش از ۴۲۸ هزار کاربر مورد حمله باجافزار قرار گرفتند که عنوان بیشترین تعداد کاربر آلوده به باجافزار را به خود اختصاص دادهاند، ولی باز هم از میان افراد آسیب دیده، ۹.۳۸ درصدی از افراد به باجافزار رمزگذار آلوده شده بودند.
در ماه مارس ۲۰۱۶ و زمانی که موج دیگری از حملات باجافزار صورت گرفت، وضعیت بسیار متفاوت بود. در این ماه بیش از نیمی از افراد (۵۱.۹ درصدی) با باجافزارهایی از نوع رمزگذار مواجه شده بودند. این امر عمدتا ناشی از فعالیت گسترده باجافزار TeslaCrypt بود.
گسترش شیوع باجافزارهای رمزگذار در ماههای آوریل و می سال ۲۰۱۶ میلادی این روند را تایید میکند. در ماه آوریل ۲۰۱۶، ۵۴ درصد از کاربران و در ماه می ۳۵.۷ درصدی از کاربران مورد حمله باجافزارهای رمزگذار قرار گرفتند.
بازیگران اصلی باجافزارهای رمزگذار
با نگاه به گروههای باجافزار فعال در مدت زمان تحت پوشش این گزارش، به نظر میرسد تعداد نسبتا کمی باجافزار رمزگذار عامل این تهدید جهانی بودهاند. در اوایل این بازه زمانی (از آوریل ۲۰۱۴ الی مارس ۲۰۱۵)، اکثر باجافزارهای از نوع رمزکننده متعلق به گروههایی از بدافزارهای Aura Lortok Fury TorrentLocker CTB-Locker Mor Scatter Cryakl CryptoWall و Shade بودند. این باجافزارها به ۱۰۱ هزار و ۵۶۸ کاربر در سراسر دنیا حمله کرده که ۷۷.۴۸ درصد از کلیه کاربران آلوده به انواع باجافزار را تشکیل میدهد.
اما در سال بعد، شرایط تغییر کرد و TeslaCrypt، CBT-Locker و Cryakl به تنهایی توانستند ۷۹.۲۱ درصدی از آلودگی به باجافزارهای رمزگذار را تشکیل دهند.
جالب توجه است که در سال ۲۰۱۵- ۲۰۱۶، طبقهبندی «Others» به ۲.۴۱ درصد از حملات کاهش یافته در حالی که یک سال قبل از آن ۲۲.۵۵ درصد محاسبه شده بود. این افت میتواند نشانه توسعه یافتن زیرساخت مجرمان باشد. به عبارت دیگر، مجرمان به جای آنکه خودشان باجافزار را توسعه دهند، بدافزار «آماده برای استفاده» خریداری میکنند.
انواع کاربران مورد حمله با باجافزار
آمار نشان میدهد که در بازه زمانی مورد مطالعه در گزارش، هدف بیشتر حملات باجافزار، کاربران خانگی بوده است. اپیدمی باجافزارهای مسدودکننده در سال ۲۰۱۰ میلادی در مناطق روسیه علت این امر است. در دوره اول، ۹۳.۲ درصد کاربرانی که با باجافزار مواجه شدند، جزو کاربران خانگی بوده در حالی که ۶.۸ درصد افراد باقیمانده، کاربران سازمانها بودند. در دوره دوم با آن که سهم کاربران سازمانها در حمله با باجافزارها دو برابر (۱۳.۱۳درصد) شد، یعنی افزایش شش درصدی داشت، ولی همچنان کاربران خانگی بیشتر مورد حمله قرار گرفتند.
اما وضعیت باجافزارهای رمزگذار متفاوت است، در طول ۲۴ ماه، سهم کاربران سازمانی که توسط باجافزارهای رمزنگار مورد حمله قرار گرفتند، حدود ۲۰ درصد ثابت باقیمانده و تنها افزایش اندکی در ۲۰۱۵_۲۰۱۶ داشته است. البته این ثبات ظاهری در تعداد واقعی منعکس نشده است. تعداد کاربران سازمانی که با باجافزارهای رمزگذار مورد حمله قرار گرفتند، نزدیک به شش برابر افزایش یافته و از ۲۷ هزار در ۲۰۱۴-۲۰۱۵ به بیش از ۱۵۸ هزار در ۲۰۱۵-۲۰۱۶ رسیده است.