خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بیشترین حملات باج افزار در ایالات متحده کجا اتفاق می افتد؟

ارشیا یوسفی ادیب ۱۰ بهمن, ۱۴۰۱ 6 min read

باج افزار ترسناک است، اما آیا احتمال دارد تحت تأثیر قرار بگیرید؟ در اینجا هکرها بیشترین حمله را انجام می دهند و برای محافظت از خود چه کاری می توانید انجام دهید.

باج افزار می تواند روز شما را به اندازه سیل، زلزله، آتش سوزی یا هر بلای طبیعی دیگر خراب کند. این پتانسیل را دارد که مشاغل را ویران کند، بیمارستان ها را تعطیل کند و مدارس را ببندد. و اگر به اندازه کافی بدشانس باشید که تحت تأثیر قرار بگیرید، می تواند امور مالی شما را خراب کند. اما مانند رویدادهای آخرالزمانی در طبیعت، الگوهایی در بدبختی وجود دارد و می توان الگوهایی را ترسیم کرد و مناطق پرخطر را شناسایی کرد. با کمی برنامه ریزی رو به جلو، حتی ممکن است از فاجعه به طور کامل جلوگیری کنید.

پس کجا بیشتر تحت تاثیر باج افزار قرار می گیرد؟ چه کسانی معمولاً هدف قرار می گیرند؟ و چگونه می توانید از خود محافظت کنید؟

به هر حال باج افزار چیست؟

مجرمان پول شما را می خواهند و تخلیه حساب بانکی شما سخت است. مجرمان قربانیان را متقاعد می کنند که داوطلبانه پول خود را با رمزگذاری فایل های ضروری در رایانه های در معرض خطر تحویل دهند.

شرکت‌ها که نمی‌توانند تجارت خود را انجام دهند و هر روز که در حال کار نیستند پول از دست می‌دهند، اغلب به مجرمان پول می‌دهند تا ماشین‌هایشان را رمزگشایی کنند و به آنها اجازه دهند به تجارت ادامه دهند. مجرمان معمولاً به دلیل فرآیندهای امنیتی ضعیف یا از طریق حملات مهندسی اجتماعی می توانند به ماشین ها دسترسی داشته باشند.

باج افزار چه کسی را هدف قرار می دهد؟

صف آمبولانس های پارک شده

مشارکت در هر شرکت مجرمانه یک تجارت پرخطر است و مجرمان سایبری ترجیح می دهند به اهدافی ضربه بزنند که بیشترین مقدار پول نقد را برای آنها به ارمغان می آورد، در حالی که خود را در معرض کمترین خطر قرار می دهند. منطقی است که به اهداف بزرگ کمتری نسبت به بسیاری از اهداف کوچک برخورد کنیم. و قابل درک است که آنها ترجیح می دهند به جای تماس با مجریان قانون، مشاغلی را هدف قرار دهند که احتمالاً پرداخت می کنند.

مطلب مرتبط:   گسترش مخفی در امنیت سایبری چیست و چرا خطرناک است؟

بر اساس تحقیقات Comparitech، بین سال‌های 2018 تا ژانویه 2023، 2122 حمله باج‌افزار در ایالات متحده صورت گرفته است. حتی با در نظر گرفتن این رقم، هر روز بیش از یک حمله باج افزار است.

میانگین رقم برای هر باج 2.3 میلیون دلار بود.

به طور طبیعی، از آنجایی که کسب‌وکارها تمایل دارند پول بیشتری نسبت به افراد خصوصی، مدارس یا ارگان‌های دولتی داشته باشند، آنها به عنوان بزرگترین جکپات برای هکرها در نظر گرفته می‌شوند. و از آنجایی که آنها دائماً در حال کسب درآمد هستند، هر توقف هزینه بیشتری برای آنها دارد. بزرگ‌ترین باجی که در این مدت پرداخت شده است، مبلغ هنگفت 60 میلیون دلار بود که در سال 2022 توسط Intrado، یک شرکت ارتباطاتی با علاقه‌مندی به همکاری ابری، 911 عملیات، ارتباطات سازمانی، رسانه‌های دیجیتال از جمله عملیات پخش جریانی، و سلامت و تندرستی پرداخت شد.

در واقع، 9 باج از 10 باج برتر توسط مشاغل پرداخت شد و شامل نام‌های برجسته‌ای مانند کیا موتورز، گارمین و EDP Renewables بود.

بخش آموزش برجسته است و دومین باج بزرگ – به مبلغ 40 میلیون دلار – توسط مدارس دولتی Broward County در سال 2021 پرداخت شد. این حمله توسط گروه بدنام Conti انجام شد که با صدها حمله دیگر مرتبط است.

بیمارستان ها و سایر مراکز مراقبت پزشکی اهداف اصلی حملات باج افزار هستند، به این دلیل ساده که وقتی کامپیوترهای بیمارستان آفلاین می شوند، بیماران مراقبت های مورد نیاز خود را دریافت نمی کنند و مردم می میرند. شاید به این دلیل که جنایتکاران نسبت به افرادی که در نتیجه مستقیم اقداماتشان می میرند، وجدان دارند، باج های بخش مراقبت های بهداشتی با میانگین پرداختی حدود 700000 دلار کمتر است.

تأسیسات دولتی نیز مرتباً هدف قرار می گیرند و تأسیسات دولتی و منطقه ای قربانی می شوند. به دلیل بودجه سخت‌گیرانه‌تر، سازمان‌های دولتی محلی منابع امنیتی فناوری اطلاعات محدودی دارند و اغلب نرم‌افزارهای قدیمی را اجرا می‌کنند، که آنها را به اهداف آسان‌تری تبدیل می‌کند. اما این همچنین به این معنی است که آنها به طور قابل توجهی کمتر از مشاغلی با درآمد ناچیز نیم میلیون دلار درآمد دارند.

مطلب مرتبط:   این روش امنیتی محبوب در واقع هکرها را متوقف نمی کند

حملات باج افزار کجا اتفاق می افتد؟

تقاطع شهر فرشتگان لس آنجلس

حملات باج‌افزاری در هر جایی که مجرمان فکر می‌کنند می‌توانند درآمد آسانی داشته باشند، انجام می‌شود و حملات معمولاً در مناطقی متمرکز می‌شوند که در آن تمرکز ثروت و کسب‌وکارهایی با گردش مالی بالا وجود دارد.

در ایالات متحده، این به معنای سواحل شرقی از جمله واشنگتن دی سی، مریلند، دلاور و نیویورک است. ساحل شمال غربی از جمله کالیفرنیا و سیاتل. و مراکز مهم منطقه ای مانند شیکاگو، ایلینویز. بیشتر این حملات علیه مشاغل هستند، اما این بدان معنا نیست که بقیه ایالات متحده مصون هستند. ایالت های کمتر ثروتمند نسبت بسیار بیشتری از حملات به مراقبت های بهداشتی و دولت دارند. باز هم، این احتمالاً به دلیل بودجه کمتر برای بخش های فناوری اطلاعات است.

هیچ ایالتی در ایالات متحده از حملات باج‌افزاری بین سال‌های 2018 تا ژانویه 2023 بی‌تأثیر نماند، اگرچه برخی از آنها در برابر مجرمان جذاب‌تر یا انعطاف‌پذیرتر بودند. به طور کلی، وایومینگ کمترین تعداد حملات گزارش شده را داشت، با یک حادثه باج افزار در Carbon Power and Light، و دو حمله به مراکز بهداشتی.

با عقل سلیم از خود در برابر حملات باج افزار محافظت کنید

باج افزار ترسناک است، اما مانند طراحی برای دفاع در برابر سیل یا آتش سوزی جنگل، اقداماتی وجود دارد که می توانید برای محافظت از خود در برابر قربانی شدن انجام دهید. در اینجا بهترین نکات ما وجود دارد:

  • به طور منظم نسخه پشتیبان تهیه کنید و آنها را به طور ایمن ذخیره کنید: اگر بدترین اتفاق بیفتد و کل سیستم فایل شما رمزگذاری شده باشد، این کار بسیار بزرگی است. اگر از سیستم خود نسخه پشتیبان روزانه یا هفتگی تهیه کنید و آنها را از شبکه خود حذف کنید تا تحت تأثیر باج افزارها قرار نگیرند، مشکل کمتری است. شما یک روز یا یک هفته داده را از دست خواهید داد، اما این بر تمام اطلاعات شما ارجحیت دارد.
  • سیستم های خود را به روز نگه دارید: آسیب پذیری ها هر روز در نرم افزار کشف می شوند. این نقص ها می توانند برای نفوذ و به خطر انداختن سیستم های شما مورد سوء استفاده قرار گیرند. همیشه آخرین وصله های امنیتی را اعمال کنید و مطمئن شوید که سیستم شما تا آنجا که می توانید ایمن است.
  • کارکنان خود را آموزش دهید: بزرگترین آسیب پذیری در هر سیستم عامل انسانی است. انسان‌ها می‌توانند قربانی حملات فیشینگ و spearphishing شوند. آنها می توانند رمزهای عبور ضعیف داشته باشند. می توان از آنها بهره برداری کرد. همه این عوامل می توانند دروازه ای را در اختیار مهاجمان قرار دهند که برای به خطر انداختن، رمزگذاری و باج گیری سیستم شما نیاز دارند.
  • از یک آنتی ویروس خوب استفاده کنید: بیشتر باج افزارها از طریق تروجان ها یا سایر نرم افزارهای غیرمجاز روی سیستم شما مستقر می شوند. یک مجموعه آنتی ویروس مناسب، این برنامه ها را قبل از شروع به کار شناسایی می کند. اینها می توانند گران باشند، اما با در نظر گرفتن هزینه بالقوه ارزش آن را دارند.
مطلب مرتبط:   امنیت با طراحی چیست و چرا مهم است؟

آیا می توانید به مهاجمان باج افزار اعتماد کنید؟

باج افزار بد است، اما حداقل به شما اطمینان داده می شود که اگر پول را بپردازید، سیستم شما به حالت عادی باز می گردد و می توانید مانند همیشه کار خود را از سر بگیرید… درست است؟ همیشه اینطور نیست. گاهی اوقات چیزی که به نظر می رسد باج افزار است در واقع باج افزار جعلی است: فایل های شما رمزگذاری شده اند، اما مجرمان مسئول هرگز آنها را رمزگشایی نمی کنند.

Tags: