امنیت

فناوری اطلاعات

February 27, 2024
19:33 سه شنبه، 8ام اسفندماه 1402
کد خبر: 161679

رشد 49 درصدی حملات باج افزاری در سال گذشته

منبع: همکاران سیستم

مرکز Unit 42 به عنوان بازوی اطلاعاتی و پاسخگوی تهدیدات «پائولو آلتو نتورکز» به تازگی گزارش وضعیت انتشار باج افزارها مربوط به سال 2024 را منتشر کرده است که افزایش 49 درصدی تعداد قربانیان گزارش شده توسط سایت‌های نشت باج افزار را در مقایسه با سال 2022 نشان می‌دهد.

به گفته Unit 42، در سال 2023 میلادی آسیب پذیری‌های خاص با انتشار کدهای SQL برای سرویس‌های MOVEit و GoAnywhere و همچنین افزایش تعداد حملات همراه بوده است که آسیب پذیری‌های روز صفر را هدف قرار می‌دهد و این آسیب پذیری‌ها در یک سیستم یا دستگاه که اطلاعات آن فاش شده و اصلاح نشده است صورت می‌گیرد.

این گزارش به هک شدن سیستم MOVEit توسط باج افزار Clop اشاره می‌کند که بیش از 3 هزار سازمان مستقر در ایالات متحده و 8 هزار قربانی را در سراسر جهان تحت تاثیر قرار داده است. بخش‌های اولیه که تحت تاثیر حملات این باج افزار با مشکل مواجه شدند شامل تولید، خدمات حرفه‌ای و حقوقی، و فناوری پیشرفته می‌شوند.

در این گزارش گفته شد: «اطلاعات لو رفته سایت‌ها نشان می‌دهد که دستکم 25 گروه باج افزاری جدید در سال 2023 روی کار آمده‌اند که این مسئله گسترش فعالیت باج افزاری به عنوان یک فرآیند سودآور را ثابت می‌کند. البته خوشبختانه بسیاری از عوامل باج افزاری جدید دوام نیاورده‌اند و در نیمه دوم سال ناپدید شده‌اند».

مرکز Unit 42 در مجموع 3998 پست منتشر شده در سوی سایت‌های نشست باج افزاری را مشاهده کرده است که تعداد آنها نسبت به 2679 مورد در سال 2022 رشد قابل ملاحظه‌ای را نشان می‌دهد. این افزایش 49 درصدی احتمالا به دلیل آسیب پذیری‌های روز صفر برای سیستم‌های مذکور و مبتنی بر پلتفرم SQL صورت گرفته است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.