کمیته رکن چهارم – گزارشهای منتشر شده توسط محققان امنیت سایبری شرکت Digital Shadows حاکی از آن است که بیش از نیمی از حملات باجافزاری در زمستان سال ۱۴۰۰ را فقط دو باجافزار LockBit ۲.۰ و Conti انجام دادهاند.
تحلیل حملات باجافزاری ثبت شده بین ۱۱ دی ۱۴۰۰ تا ۱۱ فروردین ۱۴۰۱، نشان میدهد که دو گروه باجافزاری LockBit ۲.۰ و Conti در طول این دوره سه ماهه، ۵۸ درصد از کل حملات را به خود اختصاص دادهاند. از میان این دو، LockBit فعالتر بوده و ۳۸ درصد از حملات باجافزاری را انجام داده است. این مقدار تقریباً دو برابر تعداد حملات باجافزار Conti است، در همان دوره زمانی، ۲۰ درصد از حملات توسط گروه باجافزاری Conti صورت گرفته است.
هر دو این باجافزارها، اقدام به سرقت دادههای قربانیان کرده و سپس آنها را تهدید میکنند که در صورت عدم پرداخت باج، اطلاعات حساس و حیاتی آنها را در سایتهای افشاگر منتشر میکنند.
بر اساس این گزارش، باجافزار LockBit بیشترین میزان انتشار دادهها را تاکنون داشته و در زمستان ۱۴۰۰، اطلاعات بیش از ۲۰۰ قربانی را منتشر کرده است. پس از این دو باجافزار، باجافزارهای دیگری نظیر Hive، Vice Society و Blackbyte در صدر حملات قرار داشتهاند.
علیرغم افشای اسرار باجافزار Conti که اطلاعات زیادی در خصوص شگردها، ابزارها و دستورالعملهای دقیق آن ارائه کرد، همچنان این باجافزار تهدیدی بزرگ باقیمانده است. بااینحال، افشای کدهای باجافزار Conti بر شهرت این گروه تأثیر منفی گذاشته و میتواند بر توانایی آن در جذب همکاران جدید تأثیر بگذارد و تأثیر بلندمدتی بر توانایی رشد آن داشته باشد.
همچنین به نظر میرسد که یکی از باجافزارهای بسیار فعال قبلی با نام Revil، فعالیت خود را متوقف کرده است. درحالیکه برخی از گروههای باجافزاری ناپدید میشوند، باجافزارهای جدید دیگری نظیر Stormous، Night Sky، Zeon، Pandora، Sugar و x۰۰۱xs از اواخر سال گذشته در حال ظهور هستند. ازآنجاییکه گروههای باجافزاری جدید با نسبتی مشابه گروههای باجافزاری که در حال بستهشدن هستند، ایجاد میشوند، این احتمال وجود دارد که اعضای گروههای باجافزاری که تعطیل میشوند و دیگر فعال نیستند بهسادگی عضو گروههای باجافزارهای نوظهور میشوند.
به نقل از محققان، صرفنظر از عوامل خارجی و تغییر در هدفگیری، باجافزارها همچنان یکی از بزرگترین تهدیدات برای سازمانها در سراسر جهان در سهماهه آینده باقی خواهد ماند.
توصیه میشود که راهبران امنیتی سازمانها برای جلوگیری از نفوذ باجافزارها و سوءاستفاده مجرمان سایبری از آسیبپذیریها، وصلههای امنیتی نرمافزارهای کاربردی و سیستمهای عامل را در سریعترین زمان ممکن اعمال کنند. سازمانها همچنین باید احراز هویت چندعاملی را برای همه کاربران به کار گیرند و اگر مشکوک به هک شدن رمز عبور هستند در اسرعوقت آن را تغییر دهند.
منبع : افتانا