طبق تحقیقات جدیدی که توسط PreciseSecurance.com انجام شده، تقریباً یک چهارم (23.56 درصد) از کل حملات باج افزارهای رمزگذاری که در سال 2019 روی داد، با WannaCry انجام شدند.
حملات باج افزارها علیه سازمانهای دولتی، سازمانهای بهداشت و درمان، بخش انرژی و آموزش همچنان رو به افزایش است. در حالی که اثرات برخی از باج افزارهای ساده را میتوان خنثی کرد، اما بدافزارهای پیشرفتهتر از تکنیکی به نام اخاذی با رمزنگاری ویروسی استفاده میکنند تا پولهای هنگفتی را به جیب مجرمان سایبری سرازیر کنند.
WannaCry رایانههایی را که از سیستم عامل ویندوز مایکروسافت استفاده میکنند هدف قرار میدهد و با رمزگذاری دادههای ذخیره شده در آنها عملاً دسترسی به اطلاعت را غیرممکن میکند. در ادامه، این باجافزار از صاحب رایانه درخواست پرداخت مبلفی را در قالب ارزهای دیجیتالی میکند تا کلید خارج کردن دادهها از حالت رمزگذاری شده را در اختیار وی قرار دهد. براساس برآوردها، باج افزار WannaCry تاکنون 230 هزار رایانه را در سرتاسر جهان مورد حمله قرار داده و مجموعاً باعث خسارت 4 میلیارد دلاری شده است.
اکثر قربانیان WannaCry به دلیل بهروزر نبودن سیستم عامل رایانه خود به آخرین نسخه ویندوز در دام این باج افزار افتادهاند و همین مسئله نشان میدهد که بهروزرسانی منظم نرم افزارها و سیستم عامل تا چه اندازه میتواند در پیشگری از خطرات این چنینی مؤثر باشد.
ایمیلهای اسپم
نتایج تحقیقات PreciseSecurance.com در سال 2019 نشان میدهد که کلاهبرداری به روش فیشینگ (جعل صفحات وب برای فریب دادن کاربران و دسترسی به اطلاعات آنها) شایعترین علت گرفتار شدن در دام باج افزارها در سطح جهان بوده است. بیش از 67 درصد از کاربران MSP از حمله باج افزار در پی دریافت ایمیلهای ناخواسته و فیشینگ خبر دادهاند.
در حقیقت تحقیقات این مؤسسه نشان داد که ایمیلهای اسپم 55 درصد از ترافیک ایمیل جهانی را در طول سال 2019 تشکیل دادهاند که همین مسئله میتواند حجم بالای ابتلا به باج افزارها را توجیه کند.
عدم آموزش مناسب و کافی در زمینه امنیت سایبری هم یکی دیگر از دلایل گرفتار شدن کاربران در دام باج افزارها بوده و آمارها نشان میدهند که این مورد سهمی 36 درصدی در به نتیجه رسیدن حملات باج افزارها در سال گذشته داشته است. مورد بعدی استفاده از گذرواژههای ضعیف است که در مجموع در 30 درصد از آلودگی رایانهها به باج افزارها نقش مستقیمی داشته است. پس از اینها هم عملکرد نادرست خود کاربران به عنوان دلیل عمده گرفتار شدن در دام باج افزارها ذکر شده است.
حمله باج افزار WannaCry برای اولین بار در سال 2017 شروع و باعث وارد آمدن خسارتهای زیادی شد اما در عین حال به آگاهسازی کاربران در قبال حجم بالای تهدیدات سایبری هم کمک شایانی کرد.
