تاریخ اخاذی‌گری دیجیتالی

باج‌افزار (Ransomware) از اواسط دهه 2000 تاکنون تهدیدی مهم برای شرکت‌ها، SMBها و افراد بوده است. طی سال 2005 تا مارس 2016 بیش از 7600 حمله باج‌افزاری به مرکز شکایات جرائم اینترنتی (IC3) گزارش و در دوره زمانی مشابه بیش از شش هزار نقض داده‌ (data breach) نیز در این مرکز ثبت شده است. IC3 در سال 2015 دو هزار و 453 شکایت مربوط به باج‌افزارها دریافت کرد که هزینه قربانیان سال 2015 در مجموع 6/1 میلیون دلار بوده است. البته این آمار و ارقام تنها حملات گزارش‌شده به IC3 را در بر می‌گیرد. آمار واقعی قربانیان و هزینه‌های حمله باج‌افزاری بسیار بیشتر از این اعداد است. در حالی که برآورد دقیق این مساله دشوار است، Tom’s IT Pro گزارش می‌دهد تعداد کاربران شرکت‌های بزرگ که قربانی باج‌افزار رمزنگاری‌شده (crypto-ransomware) شده‌اند (که امروزه یکی از انواع رایج باج‌افزار است)، بین آوریل 2016 و مارس 2016، 718 هزار بوده و نسبت به سال گذشته در دوره مشابه (131 هزار) حدود شش برابر بیشتر شده است. با وجود اینکه باج‌افزار در ابتدا افراد را هدف قرار می‌داد، هدف بسیاری از این حملات SMBها بوده‌اند، البته هنوز هم افراد مورد حمله هستند. در این گزارش تاریخچه باج‌افزار را مرور می‌کنیم و درباره اولین حمله در سال 1989 و در مورد برخی از مهم‌ترین و مخرب‌ترین حملات باج‌افزاری که تا پایان سال 2016 اتفاق افتاده‌اند صحبت خواهیم کرد. اولین یورش در حالی که منشاء بزرگ‌ترین تهدید باج‌افزاری نخستین را سال 2005 در نظر می‌گیرند، بر اساس Becker’s Hospital Review اولین حمله باج‌افزاری در سال 1989 اتفاق افتاده که هدفش صنعت مراقبت‌های بهداشتی و درمان بوده است. صنعت بهداشت 28 سال بعد نیز همچنان یکی از اهداف اصلی حمله‌های باج‌افزاری است. دکتر جوزف پوپ، محقق ایدز، اولین حمله شناخته‌شده در سال 1989 را شناسایی کرد. این حمله با توزیع 20 هزار فلاپی‌دیسک در بیش از...