مرکز Unit 42 به عنوان بازوی اطلاعاتی و پاسخگوی تهدیدات «پائولو آلتو نتورکز» به تازگی گزارش وضعیت انتشار باج افزارها مربوط به سال 2024 را منتشر کرده است که افزایش 49 درصدی تعداد قربانیان گزارش شده توسط سایت‌های نشت باج افزار را در مقایسه با سال 2022 نشان می‌دهد.

به گفته Unit 42، در سال 2023 میلادی آسیب پذیری‌های خاص با انتشار کدهای SQL برای سرویس‌های MOVEit و GoAnywhere و همچنین افزایش تعداد حملات همراه بوده است که آسیب پذیری‌های روز صفر را هدف قرار می‌دهد و این آسیب پذیری‌ها در یک سیستم یا دستگاه که اطلاعات آن فاش شده و اصلاح نشده است صورت می‌گیرد.

این گزارش به هک شدن سیستم MOVEit توسط باج افزار Clop اشاره می‌کند که بیش از 3 هزار سازمان مستقر در ایالات متحده و 8 هزار قربانی را در سراسر جهان تحت تاثیر قرار داده است. بخش‌های اولیه که تحت تاثیر حملات این باج افزار با مشکل مواجه شدند شامل تولید، خدمات حرفه‌ای و حقوقی، و فناوری پیشرفته می‌شوند.

در این گزارش گفته شد: «اطلاعات لو رفته سایت‌ها نشان می‌دهد که دستکم 25 گروه باج افزاری جدید در سال 2023 روی کار آمده‌اند که این مسئله گسترش فعالیت باج افزاری به عنوان یک فرآیند سودآور را ثابت می‌کند. البته خوشبختانه بسیاری از عوامل باج افزاری جدید دوام نیاورده‌اند و در نیمه دوم سال ناپدید شده‌اند».

مرکز Unit 42 در مجموع 3998 پست منتشر شده در سوی سایت‌های نشست باج افزاری را مشاهده کرده است که تعداد آنها نسبت به 2679 مورد در سال 2022 رشد قابل ملاحظه‌ای را نشان می‌دهد. این افزایش 49 درصدی احتمالا به دلیل آسیب پذیری‌های روز صفر برای سیستم‌های مذکور و مبتنی بر پلتفرم SQL صورت گرفته است.