رشد 49 درصدی حملات باج افزاری در سال گذشته
مرکز Unit 42 به عنوان بازوی اطلاعاتی و پاسخگوی تهدیدات «پائولو آلتو نتورکز» به تازگی گزارش وضعیت انتشار باج افزارها مربوط به سال 2024 را منتشر کرده است که افزایش 49 درصدی تعداد قربانیان گزارش شده توسط سایتهای نشت باج افزار را در مقایسه با سال 2022 نشان میدهد.
به گفته Unit 42، در سال 2023 میلادی آسیب پذیریهای خاص با انتشار کدهای SQL برای سرویسهای MOVEit و GoAnywhere و همچنین افزایش تعداد حملات همراه بوده است که آسیب پذیریهای روز صفر را هدف قرار میدهد و این آسیب پذیریها در یک سیستم یا دستگاه که اطلاعات آن فاش شده و اصلاح نشده است صورت میگیرد.
این گزارش به هک شدن سیستم MOVEit توسط باج افزار Clop اشاره میکند که بیش از 3 هزار سازمان مستقر در ایالات متحده و 8 هزار قربانی را در سراسر جهان تحت تاثیر قرار داده است. بخشهای اولیه که تحت تاثیر حملات این باج افزار با مشکل مواجه شدند شامل تولید، خدمات حرفهای و حقوقی، و فناوری پیشرفته میشوند.
در این گزارش گفته شد: «اطلاعات لو رفته سایتها نشان میدهد که دستکم 25 گروه باج افزاری جدید در سال 2023 روی کار آمدهاند که این مسئله گسترش فعالیت باج افزاری به عنوان یک فرآیند سودآور را ثابت میکند. البته خوشبختانه بسیاری از عوامل باج افزاری جدید دوام نیاوردهاند و در نیمه دوم سال ناپدید شدهاند».
مرکز Unit 42 در مجموع 3998 پست منتشر شده در سوی سایتهای نشست باج افزاری را مشاهده کرده است که تعداد آنها نسبت به 2679 مورد در سال 2022 رشد قابل ملاحظهای را نشان میدهد. این افزایش 49 درصدی احتمالا به دلیل آسیب پذیریهای روز صفر برای سیستمهای مذکور و مبتنی بر پلتفرم SQL صورت گرفته است.