امنیت

فناوری اطلاعات

July 1, 2022
16:45 جمعه، 10ام تیرماه 1401
کد خبر: 137133

کسپرسکی در گزارش جدیدی الگوهای رایج حملات باج افزاری را فاش کرد

یکی از تهدیدهای امنیتی کاربران را حملات باج افزار تشکیل می‌دهند و شناسایی روش نفوذ یک گام اساسی برای مقابله با آن‌ها است. محققان امنیتی اکنون متوجه شده‌اند که چندین گروه از تاکتیک‌های مشابهی استفاده می‌کنند که این امر به طور بالقوه فعالیت‌ آن‌ها را قابل پیش‌بینی می‌کند.
 
شرکت امنیتی کسپرسکی در گزارش جدید خود توضیح می‌دهد که هشت مورد از فعال‌ترین گروه‌های باج‌افزار حملات خود را با الگوهای بسیار مشابهی انجام می‌دهند. کارشناسان و تیم‌های امنیتی می‌توانند برای شناسایی و مبارزه با هکرها از این الگوها استفاده کنند.
 
الگوهای مختلف حملات باج افزار
 
گزارش کسپرسکی تاکتیک‌ها، تکنیک‌ها و رویه‌های (TTP) گروه‌های باج‌افزاری مانند Conti/Ryuk، Pysa و BlackByte را تحلیل می‌کند. وب‌سایت VentureBeat اشاره می‌کند که این هشت گروه سال گذشته به بیش از 500 سازمان در صنایع مختلف حمله کرده‌اند. Kaspersky در گزارش خود نمودار جالبی ارائه کرده که ده‌ها مرحله از حملات باج‌افزار را فهرست می‌کند و نشان می‌دهد که کدام مهاجمان در هر مرحله قرار می‌گیرند. همچنین هیچ یک از این مراحل منحصر به یک گروه نیستند.
 
به عنوان مثال، تمام گروه‌ها دوست دارند کار خود را با حمله به سرویس‌های ریموت شروع کنند و تنها نیمی از آن‌ها کار خود را با فیشینگ آغاز می‌کنند. همچنین تمام گروه‌ها اهدافی مانند ابزار مدیریت ویندوز، پروتکل‌های وب و موارد بسیار زیاد دیگری را ترجیح می‌دهند.
 
کسپرسکی در ادامه توضیح می‌دهد که این گزارش برای تحلیلگران امنیتی و متخصصان امنیت سایبری نوشته شده و هدف اصلی آن‌ها کمک به درک نحوه عملکرد گروه‌های باج‌افزاری و نحوه مقابله در برابر حملات آن‌ها است. برای مقابله با این حملات، انجام کارهایی مانند جلوگیری از بازیابی سیستم یا رمزگذاری داده‌های مهم توصیه شده که تاثیرگذاری زیادی دارند.
 
در طول چند سال گذشته، حملات باج افزاری رشد بسیار زیادی پیدا کرده و هفته گذشته اعلام شده بود که گروه باج‌افزاری RansomHouse به شرکت AMD نفود کرده و داده‌های آن را به سرقت برده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.