بدترین حملات باج افزار در سال ۲۰۲۱

۵/۵ - (۵ امتیاز)

بدترین حملات باج افزار در سال ۲۰۲۱

امسال هم خبرهای خوب و هم بد برای ما به ارمغان آورد. خبر خوب این است که عموم مردم به طور فزاینده ای از باج افزار و تهدیدی که ایجاد می کند آگاه هستند. خبر بد این است که این آگاهی به دلیل تعداد زیادی از حملات باج افزاری که سال ۲۰۲۱ برای ما به ارمغان آورد، ایجاد شده است.در این پست HiVPN پنج مورد از بدترین حملات باج افزار در سال ۲۰۲۱ آورده شده است.

باج افزار چیست؟

قبل از اینکه جلوتر برویم، اجازه دهید به این سوال مهم پاسخ دهیم. باج افزار چیست؟ باج افزار نوعی نرم افزار مخرب است که می تواند برای اخاذی از قربانیان خود استفاده شود. این برنامه ها برای رمزگذاری فایل های یک هدف طراحی شده اند و دسترسی آنها به داده های خود را غیرممکن می کند.

سپس مجرمان در ازای پرداخت مالی هنگفت، پیشنهاد می‌کنند فایل‌ها را رمزگذاری کنند. باج معمولاً به شکل ارز دیجیتال منتقل می شود و ردیابی و بازیابی آن را بسیار دشوارتر می کند.

بدترین حملات باج افزار در سال ۲۰۲۱

خط لوله استعماری

شاید دراماتیک‌ترین حمله باج‌افزار سال، حادثه استعماری Pipeline ، این عمل را مانند قبل در معرض دید عموم قرار داد.

خط لوله استعماری نفت مناطق وسیعی از آمریکا را تامین می کند، بنابراین وقتی شبکه های کامپیوتری سیستم لوله با باج افزار مورد حمله قرار گرفتند، وحشت شروع به گسترش کرد. بسیاری از آمریکایی ها شروع به خرید سوخت اضافی برای خودروهای خود کردند که باعث کمبود و ایجاد سرفصل های چشم نواز شد.

در نهایت شرکت Colonial Pipeline بیش از ۴ میلیون دلار باج داد که بعداً توسط FBI بازیابی شد. با این حال، این حمله تهدیدی را که حملات سایبری برای زیرساخت های ضروری ایجاد می کند برجسته کرد.

ایسر

ایسر، یک غول فناوری تایوانی، در مارس ۲۰۲۱ مورد حمله باج افزار قرار گرفت. این حمله شامل یک گروه هکری به نام REvil بود و به دلیل حجم باج درخواستی قابل توجه بود: ۵۰ میلیون دلار.

به سختی می توان فهمید که آیا در نهایت باج پرداخت شده است، زیرا شرکت ها به طور قابل درک تمایلی به انتشار عمومی پاسخ خود به چنین خواسته هایی ندارند. با این حال، برخی منابع ادعا می کنند که ایسر حداقل ۱۰ میلیون دلار به هکرها پیشنهاد داده است.

ظاهراً اپراتورهای باج‌افزار REvil می‌توانند از ضعف سرور Microsoft Exchange سوء استفاده کنند. این نقص امنیتی بدون شک از زمان حمله اصلاح شده است، اگرچه ایسر در اواخر سال با نقض‌های بیشتری مواجه شد.

JBS آمریکا

شرکت فرآوری مواد غذایی JBS USA شرکت دیگری بود که در نهایت با پاسخگویی به درخواست‌های باج‌افزار موافقت کرد. در می ۲۰۲۱، آنها توسط همان گروه REvil که به ایسر حمله کردند، هدف قرار گرفتند.

در نتیجه باج‌افزار، JBS USA برای مدت کوتاهی بخش‌های زیادی از عملیات خود را به حالت تعلیق درآورد. با این حال، آنها بعداً به عملکرد کامل بازگشتند و از “سرورهای پشتیبان رمزگذاری شده” خود برای بازیابی سریع آنها استقبال کردند.

همچنین گزارش شده است که آنها ۱۱ میلیون دلار به عنوان باج پرداخت کرده اند، اما به طرز باورنکردنی ممکن است همچنان این گزینه ارزان تر باشد. کسب و کارهایی در این مقیاس – به ویژه آنهایی که در تولید زنجیره تامین نقش دارند – هر روز مبالغ هنگفتی را از دست می دهند که عملکرد عادی آنها مختل می شود.

برنتاگ

برنتاگ، یک شرکت توزیع کننده محصولات شیمیایی، توسط همان گروهی که به سیستم های خط لوله استعماری حمله کرده بود، هک شد. آنها در نهایت بیش از ۴ میلیون دلار برای حل این وضعیت پرداخت کردند.

با این حال، مشکل این پرداخت‌ها این است که احتمال هدف قرار گرفتن مجدد شرکت را افزایش می‌دهند. هنگامی که درخواست های باج برآورده می شود، می تواند نشان دهد که یک سازمان می تواند یک هدف پرسود برای مجرمان دیگر نیز باشد.

احتمالاً به همین دلیل است که درصد زیادی از مشاغلی که در طول یک حمله باج افزار هزینه پرداخت می کنند، در عرض یک سال هدف نرم افزارهای مشابه قرار می گیرند.

ExaGrid

بسیاری از مشاغل در سال های اخیر برای کمک به محافظت از دیگران در برابر باج افزارها ظاهر شده اند. یکی از این ها ExaGrid است، شرکتی که ذخیره سازی پشتیبان برای کمک به کاهش تأثیر حملات فراهم می کند.

گزارش‌هایی در سال ۲۰۲۱ منتشر شد مبنی بر اینکه ExaGrid با حمله باج‌افزار خودش سروکار دارد. ظاهراً آنها دسترسی به فایل های داخلی را از دست داده بودند و در نهایت بیش از ۲ میلیون دلار به جنایتکاران پشت این عملیات پرداخت کردند.

در حالی که این بدترین حملات اخیر باج افزار نیست، این حادثه یادآوری قابل توجهی است که اکنون هیچ کس از این تهدید در امان نیست.

باج افزار در مقابل بدافزار

تفاوت بین باج افزار و بدافزار چیست؟ یکی نیست این یک مورد باج افزار در مقابل بدافزار نیست. کلمه بدافزار فقط به معنای «نرم‌افزار مخرب» است که اصطلاحی فراگیر برای نرم‌افزاری است که ایجاد شده و برای ایجاد آسیب یا بهره‌برداری استفاده می‌شود.

بدافزارها به اشکال مختلف، از جمله باج افزار، جاسوس افزار، و بدافزار killware با نام شوم و بسیاری دیگر وجود دارند.

آیا حملات باج افزار بدتر می شود؟

با قضاوت بر اساس آخرین حملات باج افزار، سال ۲۰۲۱ فقط نوک کوه یخ بوده است. این نوع بدافزار در بین مجرمان سایبری با انگیزه مالی بسیار محبوب شده است و حتی بزرگترین شرکت ها در تلاش برای دفاع از خود هستند.

آمار باج افزار در سال ۲۰۲۱ تصویر نگران کننده ای را نشان می دهد. با توجه به اینکه میانگین هزینه‌های باج‌افزار به بیش از ۱۰۰ میلیون دلار در ماه می‌رسد، شرکت Cybersecurity Ventures پیش‌بینی می‌کند که خسارت‌های سالانه ممکن است تا ۲۶۵ میلیارد دلار در پنج سال آینده افزایش یابد.

با این حال، چیزی که به ویژه نگران کننده است این است که بیش از پول ممکن است در اینجا وجود داشته باشد.

باج افزار: موضوع مرگ و زندگی؟

هک Colonial Pipeline تنها یکی از تلاش های مجرمان برای هدف قرار دادن زیرساخت های ضروری است. حتی قبل از آن حادثه، ما شاهد حملات علیه منابع آب ، کارخانه‌ها، شبکه‌های برق و بیمارستان‌ها بودیم.

زیرساخت ملی تقریباً همه با شبکه‌های رایانه‌ای و اتصال آنلاین یکپارچه شده است و آن را به هدف اصلی گروه‌های باج‌افزار تبدیل می‌کند. و این قبل از دخالت عمدی دولت های خارجی است.

در حال حاضر حتی سازمان‌های مراقبت‌های بهداشتی نیز هدف قرار گرفته‌اند و ارائه خدمات ضروری مورد نیاز عموم را برای متخصصان پزشکی دشوارتر می‌کند. حملات اخیر باج افزار نشان داده است که این مشکل از بین نمی رود و این بدان معناست که زندگی ممکن است در خطر باشد.

چگونه در برابر باج افزار محافظت کنیم

هنوز راه هایی وجود دارد که افراد می توانند با تهدیدات حملات باج افزار مقابله کنند. چه بخواهید از خود محافظت کنید و چه از شرکتی که در آن کار می کنید، در اینجا سه ​​گام ساده وجود دارد که می توانید امروز برای بهبود امنیت سایبری خود بردارید .

  • از عفونت بدافزار جلوگیری کنید. باج افزار نوعی بدافزار است و راه های زیادی وجود دارد که می تواند در دستگاه های شما پخش شود. ممکن است از طریق یک ایمیل فیشینگ ارسال شود ، که در آن یک بازیگر بد سعی می کند شما را متقاعد کند که روی پیوند یا URL آلوده کلیک کنید. از طرف دیگر، می‌تواند در یک آگهی مخرب به دست شما برسد و زمانی که روی یک آگهی بازشو یا بنر کلیک می‌کنید، خودش دانلود می‌شود. از قانون طلایی پیروی کنید: روی پیوندهای ایمیل، تبلیغات یا هر چیز آنلاین دیگری که نمی توانید صحت آن را تأیید کنید، کلیک نکنید.
  • از یک وسیله برای کار و تفریح ​​استفاده نکنید. در بسیاری از شرکت‌ها استفاده از دستگاه‌های شخصی برای کار رایج است (این دستگاه را Bring Your Own Device یا BYOD می‌گویند(. مشکل این است که به احتمال زیاد هنگام مرور اینترنت در تلفن شخصی یا لپ‌تاپ، مراقب خودمان را ناامید می‌کنیم، و اگر آن دستگاه به شبکه کارفرمای شما دسترسی داشته باشد، ممکن است آنها را در معرض باج‌افزار قرار دهید.
  • از فایل های خود بک آپ بگیرید اگر خیلی دیر شده است و باج افزار قبلاً دستگاه شما را آلوده کرده است، به این معنی نیست که بازی تمام شده است. با پشتیبان گیری منظم از فایل های خود، می توانید آسیب حمله را قبل از وقوع آن محدود کنید. هدف از باج افزار اخاذی از شما است، اما اگر فایل های خود را در جای دیگری ذخیره کنید، هکرها اهرم کمتری خواهند داشت.
    نویسنده : Hivpn
    تاریخ ارسال : بهمن ۲, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    SugarSync چیست
    اینترنت -
    خرداد ۲, ۱۴۰۱

    SugarSync چیست

    ۵/۵ - (۱۰ امتیاز) SugarSync چیست اگر کاربر جدید HiVPN هستید یا اگر ما را در شبکه‌های اجتماعی دنبال می‌کنید، احتمالاً در گذشته از SugarSync® شنیده‌اید. اما SugarSync چیست و چرا ارزش نگه داشتن آن را دارد؟ توضیح می دهیم.

    داکسینگ چیست
    اینترنت -
    خرداد ۲, ۱۴۰۱

    داکسینگ چیست

    ۵/۵ - (۱۰ امتیاز) داکسینگ چیست داکسینگ رایج‌تر از چیزی است که فکر می‌کنید. آیا می خواهید یاد بگیرید که چگونه از دکس شدن جلوگیری کنید؟ این ۱۱+ نکته حفاظت HiVPN از داکسینگ را دنبال کنید و در اینترنت ایمن بمانید.

    حریم خصوصی برنامه
    اینترنت -
    خرداد ۲, ۱۴۰۱

    حریم خصوصی برنامه

    ۵/۵ - (۱۰ امتیاز) حریم خصوصی برنامه به راحتی اجازه دهید برنامه ها در دستگاه تلفن همراه شما جمع شوند. آنها معمولا رایگان هستند، در یک لحظه دانلود می شوند و شما را در نصب آنها راهنمایی می کنند. اما هر برنامه ای که نصب کرده…