ثبت رکوردهای جدید از حملات باج افزاری
بررسی گزارش باج افزارهای سالیانه نشان میدهد که حملات باج افزاری نسبت به سال قبل 80 درصد بالا رفته است.
به گزارش ابزار اپل به نقل از ایسنا، در سال ۲۰۲۲، رایج ترین روندهای باج افزاری شامل اخاذی مضاعف، حملات زنجیره تامین، باج افزار به عنوان سرویس، تغییر نام باج افزار بوده است. گزارش هلپ نت سکوریتی، جزییات بیشتر صنایعی را که توسط مجرمان سایبری هدف قرار می گیرد، لطمه های ناشی از اخاذی مضاعف و حملات زنجیره تامین را توضیح می دهد و فعال ترین گروههای باج افزاری را که امروزه فعال می باشند لیست می کند.
تاکتیک ها و دامنه حملات باج افزار بطور پیوسته درحال تکامل بوده اند، اما هدف نهایی همچنان اختلال در سازمان هدف و سرقت اطلاعات حساس بمنظور باج گیری است. اندازه باج اغلب به تعداد سیستم های آلوده و ارزش داده های دزدیده شده بستگی دارد: هر چه سهام بیشتر باشد، پرداخت بیشتر است. در سال ۲۰۱۹، خیلی از گروههای باج افزار تاکتیک های خودرا بروزرسانی کردند تا شامل استخراج داده ها شود، که بطور معمول به عنوان باج افزاری مضاعف از آن یاد می شود.
یک سال بعد، در ۲۰۲۰، گروههای منتخب لایه حمله دیگری را با تاکتیک های امنع سرویس توزیع شده (DDoS) اضافه کردند که وب سایت یا شبکه قربانی را بمباران می کند و موجب اختلال بیشتر در کسب وکار می شود و در نتیجه قربانی را برای مذاکره تحت فشار قرار می دهد. در سال ۲۰۲۲، خطرناک ترین روند باج افزاری شامل حملات زنجیره تامین است که کسب وکار یک تامین کننده را هدف قرار می دهد و از اتصالات ایجادشده و فایل ها، شبکه ها یا راهکارهای مشترک برای حملات مرحله دوم به مشتریان آن تامین کننده استفاده می نماید. همین طور در طول این مدت قربانیان باج افزار با افزایش ۱۲۰ درصدی مواجه گشته اند.
اکثر بخش ها شاهد افزایش حملات باج افزار هستند
برای دومین سال متوالی، شرکت های تولیدی با حدودا یک حمله از هر پنج باج افزار به تولیدکنندگان، بیشترین هدف را داشتند. با این وجود، حملات به سایر بخش ها به سرعت درحال رشد هستند. نرخ رشد حملات به شرکت های مراقبت های بهداشتی خصوصاً قابل توجه بود و حملات اخاذی در مقایسه با سال ۲۰۲۱، نزدیک به ۶۵۰ درصد رشد داشت. بعد از آن، صنعت رستوران ها و خدمات غذایی، شاهد افزایش بیش از ۴۵۰ درصدی باج افزارها بود.
از آنجا که دولت ها در سراسر جهان آغاز به جدی گرفتن باج افزار کرده اند، خیلی از گروههای تهدید منحل شده و تحت اسامی جدید اصلاح شده اند. برای مثال، DarkSide به BlackMatter تغییر نام داد، DoppelPaymer به Grief و Rook به Pandora تغییر نام داد. با این وجود، تهدید آنها حتی با تغییر تاکتیک کاهش نیافته است. در عوض، بسیاری حالا ابزارهای خودرا برای فروش در وب تاریک ارائه می کنند و مقیاس خودرا بوسیله مدل کسب وکار باج افزار به عنوان یک سرویس می افزایند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب