افزایش ۸۰ درصدی حملات باج افزاری
افزایش ۸۰ درصدی حملات باج افزاری
به گزارش نیوزلن از ایسنا، تاکتیکها و دامنه حملات باجافزار بهطور پیوسته در حال تکامل بودهاند، اما هدف نهایی همچنان اختلال در سازمان هدف و سرقت اطلاعات حساس به منظور باجگیری است. اندازه باج اغلب به تعداد سیستمهای آلوده و ارزش دادههای دزدیدهشده بستگی دارد: هر چه سهام بیشتر باشد، پرداخت بیشتر است. در سال ۲۰۱۹، بسیاری از گروههای باجافزار تاکتیکهای خود را بهروزرسانی کردند تا شامل استخراج دادهها شود، که معمولا بهعنوان باجافزاری مضاعف از آن یاد میشود.
یک سال بعد، در ۲۰۲۰، گروههای منتخب لایه حمله دیگری را با تاکتیکهای امنع سرویس توزیعشده (DDoS) اضافه کردند که وبسایت یا شبکه قربانی را بمباران میکند و باعث اختلال بیشتر در کسبوکار میشود و در نتیجه قربانی را برای مذاکره تحت فشار قرار میدهد. در سال ۲۰۲۲، خطرناکترین روند باجافزاری شامل حملات زنجیره تامین است که کسبوکار یک تامینکننده را هدف قرار میدهد و از اتصالات ایجادشده و فایلها، شبکهها یا راهحلهای مشترک برای حملات مرحله دوم به مشتریان آن تامینکننده استفاده میکند. همچنین در این مدت قربانیان باجافزار با افزایش ۱۲۰ درصدی مواجه شدهاند.
اکثر بخشها شاهد افزایش حملات باجافزار هستند
برای دومین سال متوالی، شرکتهای تولیدی با تقریبا یک حمله از هر پنج باجافزار به تولیدکنندگان، بیشترین هدف را داشتند. با این حال، حملات به سایر بخشها به سرعت در حال رشد هستند. نرخ رشد حملات به شرکتهای مراقبتهای بهداشتی بهویژه قابل توجه بود و حملات اخاذی در مقایسه با سال ۲۰۲۱، نزدیک به ۶۵۰ درصد رشد داشت. پس از آن، صنعت رستورانها و خدمات غذایی، شاهد افزایش بیش از ۴۵۰ درصدی باجافزارها بود.
از آنجایی که دولتها در سراسر جهان شروع به جدی گرفتن باجافزار کردهاند، بسیاری از گروههای تهدید منحل شده و تحت نامهای جدید اصلاح شدهاند. برای مثال، DarkSide به BlackMatter تغییر نام داد، DoppelPaymer به Grief و Rook به Pandora تغییر نام داد. با این حال، تهدید آنها حتی با تغییر تاکتیک کاهش نیافته است. در عوض، بسیاری اکنون ابزارهای خود را برای فروش در وب تاریک ارائه میکنند و مقیاس خود را از طریق مدل کسبوکار باجافزار بهعنوان یک سرویس افزایش میدهند.