تاکتیکهای باجافزار تکامل مییابند
طبق گفته Malwarebytes، با ورود به سال 2024، باجافزارها مهمترین تهدید سایبری پیش روی کسبوکارها هستند.
Malwarebytes افشا میکند که ایالات متحده تقریباً نیمی از حملات باج افزار در سال 2023 را به خود اختصاص داده است.
سازمانهای کوچک و متوسط روزانه با سیل تهدیدات سایبری از جمله باجافزار، بدافزار و حملات فیشینگ مواجه میشوند. مارک استاکلی، مبشر امنیت سایبری، Malwarebytes ThreatDown Labs گفت: این دادههای جدید، بازی فراگیر موش و گربه را بین مجرمان سایبری و تیمهای امنیتی و فناوری اطلاعات در خط مقدم نشان میدهد.
استوکلی اضافه کرد: چشمانداز تهدید بهویژه با انفجار هوش مصنوعی و دشمنان جدید با استراتژیها و تاکتیکهای جدید دائماً در حال تغییر است، اما اگر سازمانها از راهنماییهای ما پیروی کنند و برای مقابله با این تهدیدات اصلی مجهز شوند، در سال 2024 شروع خوبی خواهند داشت.
افزایش حملات باج افزاری در سال ۲۰۲۳
در کنار افزایش حملات باج افزاری در سال ۲۰۲۳ (۶۸ درصد)، میانگین تقاضای باج نیز افزایش قابل توجهی داشته است. پس از حمله به رویال میل، گروه لاک بیت مسئول بزرگ ترین تقاضای شناخته شده، ۸۰ میلیون دلار بود.
گروههای باجافزار نیز تاکتیکهای خود را تکامل دادند و برای هدفگیری همزمان حجم بالاتری از اهداف پیچیدهتر شدند. برای مثال، گروه باجافزار CL0P با مجموعه ای از کمپینهای کوتاه و خودکار، هنجارهای ثابتشده را زیر پا گذاشتو همزمان با حملات مبتنی بر اکسپلویتهای روز صفر، به صدها هدف ناشناخته حمله کردند.
استفاده مکرر از روزهای صفر همچنین نشان دهنده سطح جدیدی از پیچیدگی است که CL0P را به دومین گروه فعال ترین باج افزار بازی بزرگ در سال 2023 تبدیل کرده است و از رقبای خود که در هر ماه از سال فعال بودند در مقایسه با تنها چند هفته فعالیت CL0P پیشی گرفته است. Lockbit همچنین پرمصرفترین باجافزار بهعنوان یک سرویس باقی ماند که بیش از دو برابر بیشتر از نزدیکترین رقیب خود در سال 2023 حملات را به خود اختصاص داد.
بدافزار از طریق جعل هویت نام تجاری متقاعد کننده منتشر میشود
تبلیغات مخرب یا تبلیغات نادرست نیز در سال ۲۰۲۳ بازگشت و هم کسب و کارها و هم مصرف کنندگان را به طور یک سان تهدید کرد. کمپینهای بی شماری با جعل هویت برندهایی مانند آمازون، زوم و WebEx برای ارائه بدافزار ویندوز و مک از طریق تبلیغات و وب سایتهای بسیار متقاعدکنندهای که کاربران را به دانلود بدافزار روی دستگاههای خود فریب میدهند، ظاهر شدند.
Malwarebytes ThreatDown Labs آمازون، Rufus، Weebly++، NotePad و Trading View را به عنوان پنج برند برتر معرفی کرد. علاوه بر این، دراپ باکس، دیسکورد، ۴ همگام سازی، گیت لب و گوگل به عنوان پنج میزبان برتر شناخته شدند. Malwarebytes ThreatDown Labs همچنین Aurora Stealer، Vidar، Redline Stealer، BatLoader و IcedID را به عنوان پنج بدافزار برتر کشف شده معرفی کرد.
علاوه بر روند باج افزارها و بدافزارها، Malwarebytes ThreatDown Labs متوجه شد که حملات به دستگاههای اندرویدی، مک و ویندوز نیز تکامل یافته است.
Mawarebytes ThreatDown Labs در سال ۲۰۲۳، تروجان های بانکی اندروید را ۸۸،۵۰۰ بار شناسایی کرد. در این حملات تروجان های بانکی به شکل برنامههای معمولی مانند اسکنرهای کد QR، ردیاب های تناسب اندام یا حتی کپیهایی از برنامههای محبوب مانند اینستاگرام برای کپی کردن رمزهای عبور بانکی و سرقت مستقیم پول از حسابها در میآیند.
بدافزارها در سال گذشته ۱۱ درصد از شناساییها در مکها را به خود اختصاص دادهاند. باوجود کاهش فروش کامپیوترهای شخصی، تقاضا برای مکها افزایش یافته است. امروزه مک ها سهم ۳۱ درصدی از سیستم عاملهای دسکتاپ ایالات متحده را به خود اختصاص دادهاند، در حالی که یک چهارم کسب وکارها مکها را در جایی از شبکههای خود اجرا میکنند که macOS اپل را به هدفی بسیار مهم برای بازیگران مخرب تبدیل میکند.
استفاده از ابزار مدیریت ویندوز WMI تکنیک برتر (۲۷ درصد) برای حملات سایبری خارج از زمین LOTL بود. در این حملات، مجرمان با استفاده از ابزارهای قانونی مدیریت فناوری اطلاعات مانند WMI یا Powershell فعالیتهای مخرب انجام میدهند.