به طور متوسط، باج هایی که توسط هکرهای باج افزار ارز دیجیتال درخواست می شود از سال ۲۰۱۸ تا ۲۰۱۹ حدود ۲۰۰ درصد افزایش یافته است. بر اساس گزارشی که در تاریخ ۵ ژوئن توسط شرکت امنیت سایبری Crypsis Group منتشر شده است، میانگین باج درخواست شده توسط گروه های باج افزار ارز دیجیتال در سال ۲۰۱۹ به ۱۱۵۱۲۳ دلار رسیده است.
از طرف دیگر ، متوسط باج درخواست شده از سه ماهه اول سال ۲۰۱۸ تا سه ماهه آخر سال ۲۰۱۹ با ۳۰۰ درصد افزایش همراه بوده و به بیش از ۲۱۷۰۰ دلار رسیده است. به گفته Crypsis Group، باج گیری بیشتر شده است، زیرا هکرها بطور فزاینده ای شرکت ها را هدف قرار داده و قربانیانی را انتخاب می کنند که قادر به پرداخت مبالغ بالاتری هستند.
اخیرا، کوین تلگراف گزارش داده است که شرکت تابعه ST Engineering Aerospace قربانی یک حمله باج افزار شد که منجر به سرقت ۱٫۵ ترابایت داده های حساس از این شرکت و شرکای آن شد.
بالاترین باجی که Crypsis از سال ۲۰۱۵ شاهد بوده، مبلغ ۵ میلیون دلار است که توسط یک سازمان بهداشت و درمان پرداخت شده است.
اما بالاترین باج درخواست شده ۱۵ میلیون دلار بوده است و این باج خواهی زمانی رخ داد که هکرها داده های یک مرکز داده و ارائه دهنده راه حل ها را به سرقت بردند.
Crypsis همچنین عنوان می کند که در ۵۰ درصد از حملات باج افزارها، از طریق پروتکل دسترسی از راه دور به دسکتاپ بود. این گزارش توضیح می دهد که “در صورت فعال بودن این پروتکل، RDP به کاربران امکان می دهد از راه دور به سایر دستگاه ها یا شبکه های مبتنی بر ویندوز متصل شوند.” هنگامی که RDP به روش های ناشایسته ای اجرا شود، می تواند به یک attack vector آسان تبدیل شود.
دومین attack vector برجسته که در این گزارش ذکر شده، مهندسی اجتماعی است که معمولاً فیشینگ یا فیشینگ اسپیر را ایمیل می کند. مهندسی اجتماعی به تکنیک هایی اطلاق می شود که به جای کامپیوترها، افراد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند. مانند ارائه اطلاعاتی که برای آلوده سازی سیستم ها مفید است.
فیشینگ عمل ارسال پیام ها – معمولاً از طریق ایمیل – با یک هدف مخرب است، که اغلب شامل بدافزارهایی به صورت یک پیوست می باشد. در حالی که فیشینگ معمولاً برای تعداد زیادی از افراد به صورت گسترده ارسال می شود، حملات فیشینگ اسپیر گیرنده را با محتوای شخصی سازی شده (به منظور اینکه پیام، قانتع کننده تر جلوه کند) هدف قرار می دهند.
