انگیزه مهاجمان برای گسترش دادن باج افزار ها
امروزه باج افزار ها به دلیل تاثیر به سزایی که بر روی اشخاص یا سازمان ها می گذارند مورد توجه قرار می گیرند. خانواده باج افزار ها در ابتدا بسیار کوچک هستند و بر اساس تاثیری که می گذارند به سرعت رشد می کنند. بر اساس گزارش آزمایشگاه kasperspy در ماه های نخستین سال ۲۰۱۶ تعداد ۲۲۸ میلیون حمله گزارش شده است که از این تعداد ۳۷۲ حمله شامل باج افزار ها می شود که نشان می دهد ۰٫۰۰۱۶ درصد حملات را تشکیل می دهد.
به عبارت دیگر باج افزارها در دوران طفولیت خود به سر می برند اما به سرعت در حال رشد هستند و گروه های مهاجم به صورت حرفه ای در حال استفاده کردن از آنها می باشند. در حالی که تعدادی ابزار برای شناسایی و توقف باج افزار ها وجود دارد مهاجمان به صورت حرفه ای در حال توسعه نسل جدیدی از آنها می باشند.
در فضای مجازی می توان کدها و Body of knowledgeباج افزار ها را پیدا کرد که با مراجعه به آنها می توان به چگونگی کارکرد آنها پی برد. با مراجعه به این کدها می توان به اشتباهاتی که باج افزار های قدیمی با آن رو به رو شده اند پی برد. بعضی از مهاجمان الگوی خاصی برای حملات باج افزار ندارند که این با گروه های سنتی که یک سازمان خاص را هدف قرار می دهد تفاوت دارد به عبارت دیگر مهاجمان حملات خود را متوجه تمام سازمان ها و صنایع و کاربران خانگی می کنند.
باج افزارها مانند اسپم ها خود را به صورت گسترده منتشر می کنند برای مثال می توانیم به Gp coder اشاره کرد که در سال ۲۰۰۵ متولد شد این باج افزار تمایل داشت که مانند باج افزار های حرفه ای عمل کند به طوری که فایل ها را در هارد درایو رمز گذاری کند و برای رمز گشایی آنها درخواست باج کند اما بر خلاف باح افزار های حرفه ای کلید خصوصی آن به سرعت شکسته شد و ضد ویروس ها می توانستند در کوتاه ترین زمان ممکن برای رمز گشایی فایل ها به کاربران خود راه حل هایی را ارائه دهند.
این نوع از باج افزار ها می توانند برای حمله کننده ها بسیار خطرناک باشند چرا که پرداخت باج توسط قربانی ممکن است از طریقی انجام شود که قابل ردگیری باشد که می توان به pay pal و کارت های اعتباری اشاره کرد و یا در فرمتی باشد که در نوع حواله محدودیت داشته باشد مانند Ukash.
راه حلی که برای مهاجمان وجود دارد استفاده از پول الکترونیکی یا bitcoin است که قابل ردگیری نیست و از کلید های قوی برای رمز نگاری خود استفاده می کند که کار را برای باج افزار ها بسیار راحت کرده است. راحتی کار در این است که بر خلاف حملات سنتی که مهاجم در ابتدا باید سیستم قربانی را هک می کرد و بعد از آن داده ها را سرقت می کرد و به جستجوی خریدار برای داده ها و مذاکره سر قیمت می پرداخت و در نهایت به پول خود می رسید که ممکن بود چندین هفته و چندین ماه زمان ببرد. اما باج افزار ها و سیستم پرداختی bitcoin این کار را بسیار سریع و راحت کرده اند به طور خلاصه می توان گفت:(سریع حمله می کنند و سریع پول دریافت می کنند).
این روش ساده ترین مدل کسب و کار برای مهاجمان است که می توانند به درآمد هنگفتی دست پیدا کنند. و همین امر باعث شده است که خانواده های باج افزار های مدرن با سرعت بیشتری رشد کنند.
افزایش گزارش های باج افزار ها تنها یک چیز را نشان می دهد و آن هم کسب و کار راحتی است که مهاجمان برای خود درست کرده اند به همین دلیل سرویس باج افزار یا به عبارتی (ransomware as a service(Raas به وجود آمده است و مختص کسانی هست که می خواهند باج افزار های جدید تولید کنند.Raas خانواده های جدید باج افزار ها را در زیرساخت های خود به کار می برد که مهاجمان به وسیله آن می توانند بسیاری از حملات خود را انجام دهند به همین دلیل برای بسیاری از گروه های مهاجم جذاب به نظر می رسد. انگیزه اصل باج افزارها پول است برای مثال باج افزار crypt xxx توانست در عرض دو هفته۷۰ bitcoin معادل ۵۰۰۰۰ دلار به دست بیاورد.
شرکت پرساتک با استفاده از کارشناسان خود می تواند سیستم های امنیتی را برای شرکت های صنعتی راه اندازی کند.