WannaCry همچنان در صدر باج‌افزارهای فعال

نتایج بررسی و تحلیل‌ها نشان می‌دهد از میان 10 و نیم میلیون بدافزار شناسایی‌شده از دو ماه اول میلادی امسال، 43 درصد آن به باج‌افزار واناکرای (WannaCry) مربوط است.

به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا، باج‌افزار WannaCry از سال 2017 قربانی می‌گیرد و همچنان بعنوان تهدیدی جدی و فعال باقی‌مانده است.
به طور معمول باج افزار واناکرای سیستم عامل ویندوز را هدف قرار می‌دهد و با رمزگذاری انواع فایل‌های موجود در سیستم عامل، خواستار دریافت باج از طریق بیت کوین (Bitcoin) می‌شود.
در ماه می سال ۲۰۱۷ میلادی، حمله سایبری عظیمی با استفاده از باج‌افزار واناکرای آغاز شد که بیش از 300 هزار رایانه را در ۱۵۰ کشور جهان آلوده کرد.
علیرغم حجم گسترده حملات واناکرای، اقدام به موقع و پیشگیرانه مرکز مدیریت راهبردی افتا، مانع از وقوع حادثه سایبری همچون آمریکا در سازمان‌های دارای زیرساخت‌ حیاتی ایران شد.
کارشناسان نرم‌افزاری معتقدند باج‌افزار واناکرای از نادیده گرفتن نقطه‌ضعفی شکل گرفته است که اولین بار توسط آژانس امنیت ملی آمریکا کشف شد و سپس به‌ یکی از نیرومندترین حملات سایبری جهان تبدیل شد.
بررسی‌های شرکت امنیتی دیفندر نشان می‌دهد که پس از واناکرای، بدافزار GandCrab با 13 درصد در مقام دوم قرار دارد؛ علیرغم اینکه این باج‌افزار، از سال 2019،  خدمات خود را به‌عنوان یک باج‌افزار اجاره‌ای (Ransomware-as-a-Service – به‌اختصار RaaS) متوقف کرده بود.
آخرین آمار حاکی‌است، باج‌افزارها در 149 کشور قربانی می‌گیرند و 24 درصد آنها در آمریکا فعالند، کانادا با 15 درصد دومین کشور جهان از لحاظ میزان فعالیت باج‌افزارها است و کشورهای برزیل و ایران، هر یک با 11 درصد در رتبه سوم قرار گرفته‌اند.
مراکز دولتی در صدر حمله باج افزارها هستند با 26 درصد حملات و پس‌ازآن بخش‌های مخابرات با 24 درصد، آموزشی و تحقیقات با 24 درصد و فناوری با 9 درصد قرار دارند.
باتوجه‌به این‌که تعداد برنامه‌های کاربردی در App Store نزدیک به پنج میلیون است و  Google Play  نیز نزدیک به سه میلیون برنامه دارد و روزبه‌روز بر این آمار افزوده می‌شود، کنترل آن‌ها به‌منظور کشف بدافزارها و ابزارهای تبلیغاتی مزاحم، بسیار دشوار است زیرا برنامه‌های کاربردی معتبر نیز می‌توانند به دلیل آسیب‌پذیری امنیتی، ناسازگاری نرم‌افزاری یا نقض قوانین حقوقی به تهدیدی جدی تبدیل شوند.
با اینکه برنامه‌های مخرب پس از شناسایی و کشف به‌سرعت حذف می‌شوند ولی کاربران، اغلب آن‌ها را صدها هزار بار قبل از حذف، دانلود کرده‌اند. یک نمونه از این برنامه‌های مخرب تلفن همراه، Joker است که سال گذشته در فروشگاه Google Play در یک برنامه تلفن همراه به نام Color Message ظاهر شد و به‌طور شگفت‌انگیزی قبل از اینکه حذف شود، بیش از نیم‌میلیون بار دانلود شد.

منبع:

https://www.afta.gov.ir/fa-IR/Portal/1/news/view/14594/2062/Staging