کمیته رکن چهارم – بر اساس بررسیهای Coveware، مهاجمان سایبری به دلیل خطر عملیاتهای پلیس برای آنها تا حد امکان از هدف قرار دادن شرکتهای بزرگ و حساس خودداری میکنند.
بر اساس بررسیهای Coveware، مهاجمان سایبری به دلیل خطر عملیاتهای پلیس برای آنها تا حد امکان از هدف قرار دادن شرکتهای بزرگ و حساس خودداری میکنند.
تعداد زیاد عملیاتهای نیروهای پلیس در سال ۲۰۲۱ برای دستگیری و فروپاشی عملیاتهای باج افزاری، بازیگران مخرب را مجبور به کاهش دامنه اهداف و افزایش حداکثری تاثیرگذاری عملیاتها کرده است.
اکثر گروههای باجافزار به عنوان سرویس حتی پس از دستگیری اعضای اصلی آنها به کار خود ادامه میدهند اما با هدف تاثیرگذاری حداکثری، روشها و تاکتیکهای خود را بهبود میبخشند.
طبق گزارش منتشر شده توسط Coveware، گروههای باجافزاری در حال حاضر به جای افزایش دامنه حملات خود، مبالغ هنگفتتری را به عنوان باج از قربانیان درخواست میکنند.
طبق آمار، میانگین باج پرداختی در سه ماه آخر سال ۲۰۲۱ به سقف ۳۲۲ هزار ۱۶۸ دلار رسیده است و این یعنی ۱۳۰ درصد بیشتر از سهماهه قبلی.
مجرمان سایبری در حال حاضر به دنبال تعادل در انتخاب اهداف خود هستند چرا که ایجاد اختلال در فعالیت شرکتهای بزرگ موجب تنشهای سیاسی در سطح بینالمللی و درنتیجه پیگیری مراجع قانونی و نیروهای پلیس خواهد شد.
آنها حالا اهدافی را مورد هدف قرار میدهند که بتوانند از آنها باج سنگینی را دریافت کنند اما آن هدف نباید به قدری مهم و حیاتی به حساب بیاید که مشکلات ژئوپولتیک به همراه داشته باشد.
ظاهرا نهادهای با بیش از ۵۰ هزار کارمند کمتر از سایر نهادها هدف قرار میگیرند چرا که بازیگران مخرب عمدتا بر روی سازمانهایی با اندازه متوسط تمرکز دارند. ۸۲ درصد از حملات، سازمانهایی با کمتر از هزار کارمند را هدف قرار میدهند. بر اساس آمار، بیشترین حملات باجافزاری در سهماه آخر سال ۲۰۲۱ متعلق به گروههای زیر است:
– کونتی با ۱۹.۴ درصد از حملات
– لاکبیت ۲.۰ با ۱۶.۳ درصد از حملات
– هایو با ۹.۲ درصد از حملات
۸۴ درصد از حملات انجام شده در سه ماهه آخر سال ۲۰۲۱، سرقت دادهها را نیز شامل میشدند. بیشترین بهرهبرداریها در سهماهه آخر سال ۲۰۲۱ نیز به آسیبپذیریهای موجود در مایکروسافت اکسچنج و دستگاههای دیوار آتش فورتینت ارتباط دارند.
منبع: سایبربان
