امنیت

February 14, 2024
18:45 چهارشنبه، 25ام بهمنماه 1402
کد خبر: 160757

تاکتیک‌های باج‌افزار تکامل می‌یابند

طبق گفته Malwarebytes، با ورود به سال 2024، باج‌افزارها مهم‌ترین تهدید سایبری پیش روی کسب‌وکارها هستند.

Malwarebytes افشا می‌کند که ایالات متحده تقریباً نیمی از حملات باج افزار در سال 2023 را به خود اختصاص داده است.

سازمان‌های کوچک و متوسط روزانه با سیل تهدیدات سایبری از جمله باج‌افزار، بدافزار و حملات فیشینگ مواجه می‌شوند. مارک استاکلی، مبشر امنیت سایبری، Malwarebytes ThreatDown Labs گفت: این داده‌های جدید، بازی فراگیر موش و گربه را بین مجرمان سایبری و تیم‌های امنیتی و فناوری اطلاعات در خط مقدم نشان می‌دهد.

استوکلی اضافه کرد: چشم‌انداز تهدید به‌ویژه با انفجار هوش مصنوعی و دشمنان جدید با استراتژی‌ها و تاکتیک‌های جدید دائماً در حال تغییر است، اما اگر سازمان‌ها از راهنمایی‌های ما پیروی کنند و برای مقابله با این تهدیدات اصلی مجهز شوند، در سال 2024 شروع خوبی خواهند داشت.

افزایش حملات باج افزاری در سال ۲۰۲۳

در کنار افزایش حملات باج افزاری در سال ۲۰۲۳ (۶۸ درصد)، میانگین تقاضای باج نیز افزایش قابل توجهی داشته است. پس از حمله به رویال میل، گروه لاک بیت مسئول بزرگ ترین تقاضای شناخته شده، ۸۰ میلیون دلار بود.

گروه‌های باج‌افزار نیز تاکتیک‌های خود را تکامل دادند و برای هدف‌گیری همزمان حجم بالاتری از اهداف پیچیده‌تر شدند. برای مثال، گروه باج‌افزار CL0P با مجموعه ای از کمپین‌های کوتاه و خودکار، هنجارهای ثابت‌شده را زیر پا گذاشتو همزمان با حملات مبتنی بر اکسپلویت‌های روز صفر، به صدها هدف ناشناخته حمله کردند.

استفاده مکرر از روزهای صفر همچنین نشان دهنده سطح جدیدی از پیچیدگی است که CL0P را به دومین گروه فعال ترین باج افزار ‌بازی بزرگ‌ در سال 2023 تبدیل کرده است و از رقبای خود که در هر ماه از سال فعال بودند در مقایسه با تنها چند هفته فعالیت CL0P پیشی گرفته است. Lockbit همچنین پرمصرف‌ترین باج‌افزار به‌عنوان یک سرویس باقی ماند که بیش از دو برابر بیشتر از نزدیک‌ترین رقیب خود در سال 2023 حملات را به خود اختصاص داد.

بدافزار از طریق جعل هویت نام تجاری متقاعد کننده منتشر می‌شود‌

تبلیغات مخرب یا تبلیغات نادرست نیز در سال ۲۰۲۳ بازگشت و هم کسب و کارها و هم مصرف کنندگان را به طور یک سان تهدید کرد. کمپین‌های بی شماری با جعل هویت برندهایی مانند آمازون، زوم و WebEx برای ارائه بدافزار ویندوز و مک از طریق تبلیغات و وب سایت‌های بسیار متقاعدکننده‌ای که کاربران را به دانلود بدافزار روی دستگاه‌های خود فریب می‌دهند، ظاهر شدند.

Malwarebytes ThreatDown Labs آمازون، Rufus، Weebly++، NotePad و Trading View را به عنوان پنج برند برتر معرفی کرد. علاوه بر این، دراپ باکس، دیسکورد، ۴ همگام سازی، گیت لب و گوگل به عنوان پنج میزبان برتر شناخته شدند. Malwarebytes ThreatDown Labs همچنین Aurora Stealer، Vidar، Redline Stealer، BatLoader و IcedID را به عنوان پنج بدافزار برتر کشف شده معرفی کرد.

علاوه بر روند باج افزارها و بدافزارها، Malwarebytes ThreatDown Labs متوجه شد که حملات به دستگاه‌های اندرویدی، مک و ویندوز نیز تکامل یافته است.

Mawarebytes ThreatDown Labs در سال ۲۰۲۳، تروجان های بانکی اندروید را ۸۸،۵۰۰ بار شناسایی کرد. در این حملات تروجان های بانکی به شکل برنامه‌های معمولی مانند اسکنرهای کد QR، ردیاب های تناسب اندام یا حتی کپی‌هایی از برنامه‌های محبوب مانند اینستاگرام برای کپی کردن رمزهای عبور بانکی و سرقت مستقیم پول از حساب‌ها در می‌آیند.

بدافزارها در سال گذشته ۱۱ درصد از شناسایی‌ها در مک‌ها را به خود اختصاص داده‌اند. باوجود کاهش فروش کامپیوترهای شخصی، تقاضا برای مک‌ها افزایش یافته است. امروزه مک ها سهم ۳۱ درصدی از سیستم عامل‌های دسکتاپ ایالات متحده را به خود اختصاص داده‌اند، در حالی که یک چهارم کسب وکارها مک‌ها را در جایی از شبکه‌های خود اجرا می‌کنند که macOS اپل را به هدفی بسیار مهم برای بازیگران مخرب تبدیل می‌کند.

استفاده از ابزار مدیریت ویندوز ‌WMI تکنیک برتر (۲۷ درصد) برای حملات سایبری خارج از زمین ‌LOTL‌ بود. در این حملات، مجرمان با استفاده از ابزارهای قانونی مدیریت فناوری اطلاعات مانند WMI یا Powershell فعالیت‌های مخرب انجام می‌دهند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.