کمیته رکن چهارم – طبق بررسی کارشناسان کسپرسکی، فعالیت باجافزارها در سال ۲۰۲۱ رشد چشمگیری از خود نشان داد.
یافتههای محققان کسپرسکی نشان میدهد برنامههای باجافزاری از ژانویه تا نوامبر ۲۰۲۱ بهطور فعال شرکتهای فناوری اطلاعات و مؤسسات مالی را هدف قرار دادهاند و از هر دو حمله آنها در روسیه یکی علیه شرکتهای دولتی و صنعتی انجام شده است.
طبق دادههای آزمایشگاه کسپرسکی، بیش از ۱۴۰۰۰ حمله باجافزاری به رایانههای سازمانی در طول دوره گزارش ثبت شده است: در سهماهه اول سال ۲۰۲۱، کارشناسان آزمایشگاه کسپرسکی ۳۲ خانواده جدید باجافزار و تقریبا ۱۱۰۰۰ نسخه جدید این نوع بدافزارها را شناسایی کرده است. شمار حملات برنامههای رمزنگار به رایانههای سازمانی در روسیه در ۱۱ ماه سال جاری ۱۴.۵ هزار مورد بوده است.
ولادیمیر کوسکوف، رئیس بخش تحقیقات تهدیدات پیشرفته آزمایشگاه کسپرسکی دراینباره میگوید: ما در سال ۲۰۲۰ در مورد بهاصطلاح Ransomware ۲.۰ گفتیم و در سال ۲۰۲۱ شاهد وقوع عصر جدیدی از باج افزارها هستیم. اپراتورها نه تنها دادهها را رمزگذاری میکنند، بلکه آنها را از شرکتهای بزرگ سرقت کرده و تهدید میکنند که در صورت عدم پرداخت باج، اطلاعات را در دسترس عموم قرار خواهند داد. ما انتظار داریم که چنین حملاتی در سال آینده نیز ادامه یابد.
کارشناسان کسپرسکی برای جلوگیری از حملات باجافزاری توصیه میکنند اتصال به سرویسهای ریموت دسکتاپ (RDP) از شبکههای عمومی ممنوع شود، مگر اینکه یک ضرورتی پیش آید. اصلاحات در دسترس راهحلهای تجاری ویپیان را که اتصال کارکنان از راه دور را برقرار نموده و به عنوان دروازه در شبکه سازمانی عمل میکنند، سریعا نصب کنند، نرمافزارها را بهطور منظم در تمام دستگاههای مورد استفاده بهروزرسانی نمایند تا از بهرهبرداری از آسیبپذیریها جلوگیری کنند.
محققان معتقدند استراتژی حفاظت را باید بر روی شناسایی جابجایی افقی و استخراج دادهها در اینترنت متمرکز کرد و در عین حال توجه ویژهای به ترافیک خروجی برای شناسایی ارتباطات مهاجمان داشت.
همچنین لازم است به کارکنان مسائل تأمین امنیت محیط سازمانی آموزش داده شود تا به طور منظم از دادهها نسخه پشتیبان تهیه کنند و مطمئن شوند که در مواقع اضطراری میتوانند بلافاصله به بکآپ دسترسی پیدا کنند.
منبع : سایبربان
