جایی‌که پول باشد

تکامل هدفمند و برنامه‌ریزی‌شده باج‌افزارها باج‌افزارها در آینده‌ای نزدیک هدفمندتر می‌شوند؛ آنها نه‌ تنها به ‌دنبال فایل‌های مشخص‌تر می‌روند بلکه شرکت‌های خاصی مثل شرکت‌های حقوقی، سلامت و مالیاتی را هدف قرار می‌دهند. به‌ گفته ریک مک‌الروی (Rick McElroy) متخصص امنیت در کاربن بلک (Carbon Black) این روند تکاملی مدت زیادی است که شروع شده است. او در وبلاگی می‌نویسد: «هدفمندی متمرکز به بسیاری از نمونه‌های باج‌افزارها امکان می‌دهد زیر رادارهای مختلفی پنهان شوند.» این ویژگی‌ همچنین بدان معنی است که حملات از نوع باج‌افزارها موفقیت بیشتری خواهد داشت، بنابراین انتظار داریم بسامد و شدت این حملات افزایش پیدا کند. زنجیره تامین باج‌افزارها نیز در حال متحول شدن است و به شکل سرویس‌های اینترنتی در بازار راه افتاده است. مک ‌الروی می‌افزاید: «توانایی حمله دیگر محدود به متخصصانی محدود نیست بلکه هر کس که به دنبال پول غیرقانونی است می‌تواند آن را به ‌دست آورد. باج‌افزارها دیگر گروه‌های کوچکی از مجرمان سایبری نیستند، آنها بیشتر شبیه مشتریان سرویس‌های ابری‌اند. شما کافی است بدانید چطور قطعات را کنار هم بگذارید. مدیران استارت‌آپ‌ها دیگر هزاران متخصص آی‌تی استخدام نمی‌کنند یا سرمایه‌گذاری‌های هنگفت به زیرساخت اختصاص نمی‌دهند؛ آنها برای ورود سریع به بازار از سرویس‌های موجود استفاده می‌کنند. مجرمان سایبری نیز همین روش را دارند. مجرمان از این طریق مستقیم سراغ منابع سود می‌روند.» زنجیره تامین چیزی مشخص است و با طراحانی آغاز می‌شود که کد مخرب اولیه را می‌نویسند. این برنامه‌نویسان خود هرگز از این کدها استفاده نمی‌کنند، اما در عوض آنها را برای استفاده و فروش مجرمان می‌نویسند. کربن بلک برنامه‌نویسانی را شناسایی کرده که هر سال درآمدی 100 هزار دلاری با فروش کیت‌های باج‌افزار یا کامپوننت‌های مجزا دارند. این درآمد از درآمد میانگین سالانه توسعه‌دهندگان نرم‌افزارها بیشتر است (درآمد تولیدکنندگان نرم‌افزار به طور میانگین 60 هزار دلار است). از طرف دیگر ارائه‌دهندگان رده 2 وجود دارند که تصمیم‌ می‌گیرند از چه...