امنیت

فناوری اطلاعات

June 27, 2022
12:41 دوشنبه، 6ام تیرماه 1401
کد خبر: 137043

ثبت رکوردهای جدید از حملات باج‌افزاری

بررسی گزارش باج‌افزارهای سالیانه نشان می‌دهد که حملات باج‌افزاری نسبت به سال گذشته ۸۰ درصد افزایش یافته است.
در سال ۲۰۲۲، رایج‌ترین روندهای باج‌افزاری شامل اخاذی مضاعف، حملات زنجیره تامین، باج‌افزار به‌عنوان سرویس، تغییر نام باج‌افزار بوده است. گزارش هلپ‌نت‌سکوریتی، جزئیات بیشتر صنایعی را که توسط مجرمان سایبری هدف قرار می‌گیرد، آسیب‌های ناشی از اخاذی مضاعف و حملات زنجیره تامین را توضیح می‌دهد و فعال‌ترین گروه‌های باج‌افزاری را که امروزه فعال هستند فهرست می‌کند.
 
تاکتیک‌ها و دامنه حملات باج‌افزار به‌طور پیوسته در حال تکامل بوده‌اند، اما هدف نهایی همچنان اختلال در سازمان هدف و سرقت اطلاعات حساس به منظور باج‌گیری است. اندازه باج اغلب به تعداد سیستم‌های آلوده و ارزش داده‌های دزدیده‌شده بستگی دارد: هر چه سهام بیشتر باشد، پرداخت بیشتر است. در سال ۲۰۱۹، بسیاری از گروه‌های باج‌افزار تاکتیک‌های خود را به‌روزرسانی کردند تا شامل استخراج داده‌ها شود، که معمولا به‌عنوان باج‌افزاری مضاعف از آن یاد می‌شود.
 
یک سال بعد، در ۲۰۲۰، گروه‌های منتخب لایه حمله دیگری را با تاکتیک‌های امنع سرویس توزیع‌شده (DDoS) اضافه کردند که وب‌سایت یا شبکه قربانی را بمباران می‌کند و باعث اختلال بیشتر در کسب‌وکار می‌شود و در نتیجه قربانی را برای مذاکره تحت فشار قرار می‌دهد. در سال ۲۰۲۲، خطرناک‌ترین روند باج‌افزاری شامل حملات زنجیره تامین است که کسب‌وکار یک تامین‌کننده را هدف قرار می‌دهد و از اتصالات ایجادشده و فایل‌ها، شبکه‌ها یا راه‌حل‌های مشترک برای حملات مرحله دوم به مشتریان آن تامین‌کننده استفاده می‌کند. همچنین در این مدت قربانیان باج‌افزار با افزایش ۱۲۰ درصدی مواجه شده‌اند.
 
اکثر بخش‌ها شاهد افزایش حملات باج‌افزار هستند
برای دومین سال متوالی، شرکت‌های تولیدی با تقریبا یک حمله از هر پنج باج‌افزار به تولیدکنندگان، بیشترین هدف را داشتند. با این حال، حملات به سایر بخش‌ها به سرعت در حال رشد هستند. نرخ رشد حملات به شرکت‌های مراقبت‌های بهداشتی به‌ویژه قابل توجه بود و حملات اخاذی در مقایسه با سال ۲۰۲۱، نزدیک به ۶۵۰ درصد رشد داشت. پس از آن، صنعت رستوران‌ها و خدمات غذایی، شاهد افزایش بیش از ۴۵۰ درصدی باج‌افزارها بود.
 
از آنجایی که دولت‌ها در سراسر جهان شروع به جدی گرفتن باج‌افزار کرده‌اند، بسیاری از گروه‌های تهدید منحل شده و تحت نام‌های جدید اصلاح شده‌اند. برای مثال، DarkSide به BlackMatter تغییر نام داد، DoppelPaymer به Grief و Rook به Pandora تغییر نام داد. با این حال، تهدید آنها حتی با تغییر تاکتیک کاهش نیافته است. در عوض، بسیاری اکنون ابزارهای خود را برای فروش در وب تاریک ارائه می‌کنند و مقیاس خود را از طریق مدل کسب‌وکار باج‌افزار به‌عنوان یک سرویس افزایش می‌دهند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.