طبق گفته Malwarebytes، با ورود به سال 2024، باج‌افزارها مهم‌ترین تهدید سایبری پیش روی کسب‌وکارها هستند.

Malwarebytes افشا می‌کند که ایالات متحده تقریباً نیمی از حملات باج افزار در سال 2023 را به خود اختصاص داده است.

سازمان‌های کوچک و متوسط روزانه با سیل تهدیدات سایبری از جمله باج‌افزار، بدافزار و حملات فیشینگ مواجه می‌شوند. مارک استاکلی، مبشر امنیت سایبری، Malwarebytes ThreatDown Labs گفت: این داده‌های جدید، بازی فراگیر موش و گربه را بین مجرمان سایبری و تیم‌های امنیتی و فناوری اطلاعات در خط مقدم نشان می‌دهد.

استوکلی اضافه کرد: چشم‌انداز تهدید به‌ویژه با انفجار هوش مصنوعی و دشمنان جدید با استراتژی‌ها و تاکتیک‌های جدید دائماً در حال تغییر است، اما اگر سازمان‌ها از راهنمایی‌های ما پیروی کنند و برای مقابله با این تهدیدات اصلی مجهز شوند، در سال 2024 شروع خوبی خواهند داشت.

افزایش حملات باج افزاری در سال ۲۰۲۳

در کنار افزایش حملات باج افزاری در سال ۲۰۲۳ (۶۸ درصد)، میانگین تقاضای باج نیز افزایش قابل توجهی داشته است. پس از حمله به رویال میل، گروه لاک بیت مسئول بزرگ ترین تقاضای شناخته شده، ۸۰ میلیون دلار بود.

گروه‌های باج‌افزار نیز تاکتیک‌های خود را تکامل دادند و برای هدف‌گیری همزمان حجم بالاتری از اهداف پیچیده‌تر شدند. برای مثال، گروه باج‌افزار CL0P با مجموعه ای از کمپین‌های کوتاه و خودکار، هنجارهای ثابت‌شده را زیر پا گذاشتو همزمان با حملات مبتنی بر اکسپلویت‌های روز صفر، به صدها هدف ناشناخته حمله کردند.

استفاده مکرر از روزهای صفر همچنین نشان دهنده سطح جدیدی از پیچیدگی است که CL0P را به دومین گروه فعال ترین باج افزار ‌بازی بزرگ‌ در سال 2023 تبدیل کرده است و از رقبای خود که در هر ماه از سال فعال بودند در مقایسه با تنها چند هفته فعالیت CL0P پیشی گرفته است. Lockbit همچنین پرمصرف‌ترین باج‌افزار به‌عنوان یک سرویس باقی ماند که بیش از دو برابر بیشتر از نزدیک‌ترین رقیب خود در سال 2023 حملات را به خود اختصاص داد.

بدافزار از طریق جعل هویت نام تجاری متقاعد کننده منتشر می‌شود‌

تبلیغات مخرب یا تبلیغات نادرست نیز در سال ۲۰۲۳ بازگشت و هم کسب و کارها و هم مصرف کنندگان را به طور یک سان تهدید کرد. کمپین‌های بی شماری با جعل هویت برندهایی مانند آمازون، زوم و WebEx برای ارائه بدافزار ویندوز و مک از طریق تبلیغات و وب سایت‌های بسیار متقاعدکننده‌ای که کاربران را به دانلود بدافزار روی دستگاه‌های خود فریب می‌دهند، ظاهر شدند.
‌
Malwarebytes ThreatDown Labs آمازون، Rufus، Weebly++، NotePad و Trading View را به عنوان پنج برند برتر معرفی کرد. علاوه بر این، دراپ باکس، دیسکورد، ۴ همگام سازی، گیت لب و گوگل به عنوان پنج میزبان برتر شناخته شدند. Malwarebytes ThreatDown Labs همچنین Aurora Stealer، Vidar، Redline Stealer، BatLoader و IcedID را به عنوان پنج بدافزار برتر کشف شده معرفی کرد.

علاوه بر روند باج افزارها و بدافزارها، Malwarebytes ThreatDown Labs متوجه شد که حملات به دستگاه‌های اندرویدی، مک و ویندوز نیز تکامل یافته است.

Mawarebytes ThreatDown Labs در سال ۲۰۲۳، تروجان های بانکی اندروید را ۸۸،۵۰۰ بار شناسایی کرد. در این حملات تروجان های بانکی به شکل برنامه‌های معمولی مانند اسکنرهای کد QR، ردیاب های تناسب اندام یا حتی کپی‌هایی از برنامه‌های محبوب مانند اینستاگرام برای کپی کردن رمزهای عبور بانکی و سرقت مستقیم پول از حساب‌ها در می‌آیند.

بدافزارها در سال گذشته ۱۱ درصد از شناسایی‌ها در مک‌ها را به خود اختصاص داده‌اند. باوجود کاهش فروش کامپیوترهای شخصی، تقاضا برای مک‌ها افزایش یافته است. امروزه مک ها سهم ۳۱ درصدی از سیستم عامل‌های دسکتاپ ایالات متحده را به خود اختصاص داده‌اند، در حالی که یک چهارم کسب وکارها مک‌ها را در جایی از شبکه‌های خود اجرا می‌کنند که macOS اپل را به هدفی بسیار مهم برای بازیگران مخرب تبدیل می‌کند.

استفاده از ابزار مدیریت ویندوز ‌WMI تکنیک برتر (۲۷ درصد) برای حملات سایبری خارج از زمین ‌LOTL‌ بود. در این حملات، مجرمان با استفاده از ابزارهای قانونی مدیریت فناوری اطلاعات مانند WMI یا Powershell فعالیت‌های مخرب انجام می‌دهند.