محققان امنیتی سایبری در لابراتوار Kaspersky هشدار دادند که باج افراها جایگزین حملات شبکه APT یا تهدیدات مداوم پیشرفته شده اند و به عنوان مشکل سازترین تهدید سایبری در سال 2016 شناخته شده اند و مشکلات اساسی به دنبال خواهند داشت.

باج افزار نوعی از بد افزارها هستند که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره پاپ آپ روی کامپیوتر شخص نمایان کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید.

یافته های منتشر شده در گزارشات سه ماهه اول 2016، نشان می دهد کارشناسان امنیتی بین ژانویه و مارس سال جاری 2900 باج افزار را شناسایی کرده اند و این افزایش 14 درصدی را نشان می دهد.
تعداد این حملات روز به روز در حال افزایش است و دفاع در برابر چنین حملاتی بسیار مشکل است. تعداد کاربران قربانی در مقایسه با سه ماه قبلی 30 درصد افزایش یافته است.

باج افزارها به یک مسئله مهم در اوایل سال 2016 تبدیل شده و منجر شده ایالات متحده و کانادا هشدار مشترکی در این زمینه صادر کنند.

این نرم افزارهای مخرب نه تنها فایل ها را قفل می کنند بلکه باعث برداشتن کامل دسترسی به هارد درایو و سیستم عامل هم می شوند.

با توجه به یافته های این محققان، سه باج افزار مهم در طول سه ماهه اول سال، Teslacrypt با 58.4 درصد، CTB-Locker با 23.5 درصد و Cryptowall با3.4 درصد شناخته شده اند. هر سه این باج افزارها کاربران را از طریق ایمیل های اسپم همراه با پیوست های مخرب و یا لینک به صفحات مخرب آلوده کرده اند.

یکی از مهمترین و قربانیان باج افزار در سال 2016 تاکنون، مرکز پزشکی Presbyterian هالیوود با بیمارستان لس آنجلس است که تمامی سیستم های آنها قفل شده و توسط باج افزارها اداره می شدند.

Aleks Gostev یکی از کارشناسان ارشد امنیتی در تیم تحقیقاتی این لابراتوار گفت یکی از دلایل رشد باج افزارها این است که مردم برای اینکه دسترسی به داده های شخصی خود را از دست ندهند حاضرند باج پرداخت می کنند. او همچنین اشاره به افزایش نرم افزارهای مخرب به عنوان یک عامل مهم در افزایش حملات باج افزار داشت.

هنگام آلوده شدن با باج افزار، بدون از دست دادن اطلاعات شخصی تقریبا هیچ راهی برای راحت شدن از شر آن نیست. تقاضا برای پرداخت باج یک فرایند پرداخت ناشناس و تقریبا غیرقابل ردیابی است و این برای کلاهبرداران بسیار جذاب است. یکی دیگر از روندهای تهدیدبرانگیز باج افزار یک سرویس مدل کسب و کار است که در آن مجرمان سایبری برای انتشار باج افزار هزینه  پرداخت می کنند و یا وعده یک درصد از باج پرداختی توسط کاربر قربانی را می دهند.  

این لابراتوار همچنین نشان داد که یکی دیگر از عوامل کلیدی که باج افزار را موفق کرده این است که کاربران آگاه نیستند و اطلاعاتی در مورد فن آوری های متقابل که می تواند به جلوگیری از آلودگی و یا قفل کردن فایل و سیستم ها کمک کنند، ندارند.