۹۳ درصد رایانامه‌های فیشینگ، باج‌افزار هستند!

بر اساس گزارش منتشرشده از سوی شرکت امنیتی آمریکایی PhishMe که روز چهارشنبه منتشرشده‌ است، در ماه مارس ۹۳ درصد رایانامه‌های فیشینگ حاوی باج‌افزارهای رمزنگاری هستند. این میزان در ماه دسامبر گذشته ۵۶ درصد بوده و در ماه‌های پیش از آن‌ کم‌تر از ۱۰ درصد بوده ‌است.
تعداد رایانامه‌های فیشینگ در یک‌چهارم ابتدایی سال میلادی ۲۰۱۶ بالغ‌بر ۳/۶ میلیون مورد بوده‌ که نسبت به سه ماه اخیر سال ۲۰۱۵، ۷۸۹ درصد افزایش را نشان می‌دهد.
این شرکت امنیتی هم‌چنین تعداد انواع مختلف رایانامه‌های فیشینگ دیده شده را بررسی کرده ‌است. از میان آن‌ها ۵۱ درصد باج‌افزار در ماه مارس را به خود اختصاص داده ‌است؛ درحالی‌که در فوریه این میزان ۲۹ درصد و در اولین ماه میلادی ۲۰۱۶ این میزان ۱۵ درصد برای باج‌افزارها بوده است.

دلیل این رشد چشم‌گیر این بوده است که ارسال باج‌افزارها روز به روز سریع‌تر شده و سرمایه‌گذاری برای مهاجمان در حیطه باج افزار با سود فراوان همراه بوده است.
سایر انواع جملات سایبری معمولاً زمان و تلاش بیشتری را برای رسیدن به پول می‌طلبند؛ برای مثال کارت‌های اعتباری به سرقت رفته باید پیش از آن‌که کار‌ت‌ها باطل شوند فروخته شوند. سرقت‌های هویت که زمان بیشتری هم می‌گیرند.
اما وقتی صحبت از باج‌افزارها به میان می‌آید قربانیان تمایل دارند زودتر باج درخواستی را بپردازند. مهاجمانی که از باج‌افزارها استفاده می‌کنند به‌جای این‌که داده‌های ارزشمند شرکت‌ها را یافته، آن‌ها را پردازش کرده و به پول تبدیل کنند، حالا راحت می‌نشینند و انتقال پول به حساب‌هایشان را تماشا می‌کنند.

برندن گریفین، مدیر بخش تهدید‌های هوشمند در PhishMe می‌گوید: «اگر به مبلغ درخواستی در باج‌ها توجه کنید، به‌ندرت از ۱ یا ۲ بیت‌کوین تجاوز می‌کند که معادل است با ۴۰۰ تا ۸۰۰ دلار و گاهی هم بسته به نرخ تبدیل تا هزار دلار. این مقدار برای تجارت‌های کوچک و متوسط کم محسوب می‌شود.»
این مقدار پول آن‌قدر کم است که برای قربانیان گاهی ساده‌تر است باج را بپردازند تا این‌که برای بازیابی داده‌ها از طرق دیگر وارد عمل شوند.
گریفین در ادامه می‌گوید: «ابزارهای جدید و استفاده آسان باج‌افزار نه‌تنها مجرمانی که قبلاً به سایر کلاه‌برداری‌ها مشغول بودند را به سمت خود جذب می‌کند، بلکه پای افراد جدیدی را نیز به این تجارت باز می‌کند.»
بر اساس گزارش PhishMe باج‌افزارهایی Locky‌ و TeslaCrypt دو مورد از انواع باج‌افزارهایی هستند که رشد چشمگیری داشته‌اند، اما همه باج‌افزارها این‌گونه نبوده‌اند؛ برای مثال به نظر می‌رسد‌ CryptoWall محبوبیتش را از دست داده ‌است. در اکتبر و نوامبر سال گذشته میلادی CryptoWall ۹۰ درصد نمونه‌های باج‌افزاری رمزنگار را تشکیل می‌داد، درحالی‌که در مارس ۲۰۱۶، ۷۵ درصد نمونه‌ها باج‌افزار Locky بودند.

علاوه بر رشد چشمگیر تعداد رایانامه‌های باج‌افزاری، نوع دیگری که رو به رشد بوده است پیام‌های فیشینگ «هدف‌گذاری شده‌ نرم » است.
این نوع حمله جایی بین رایانامه‌های سوءاستفاده از تجارت‌ها یا حملات فیشینگ قرار می‌گیرد.
رایانامه‌های این نوع از حملات، مردم را در دسته‌بندی شغلی خاصی هدف قرار می‌دهد. به گفته گرفین این نوع حمله مثلاً می‌تواند شامل رایانامه رزومه افراد باشد که در آن ذکر شده است رزومه جویای شغل در پیوست آمده است.
کسانی که در بخش منابع انسانی شرکت‌ها کار نمی‌کنند و وظیفه استخدام افراد را بر عهده ندارند، نباید به این رایانامه‌ها اعتنا کنند و یا آن‌ها را برای افراد مناسب در سازمان و یا شرکتشان بفرستند. سایر بخش‌های شغلی نیز می‌توانند موردحمله قرار گیرند.
گریفنین می‌گوید: «یک نمونه از این حملات رایانامه‌ای بود که معاون بخش مالی شرکت ما آن را دریافت کرد؛ رایانامه‌ای که ادعا می‌کرد شامل پیام مهمی برای اوست و نام او را نیز در سطر اول آورده بود.» سایر انواع این نوع حملات هدف‌گذاری شده نرم می‌تواند شامل پیام‌های مرتبط با صورت‌حساب و یا انتقال کالا باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap