کمیته رکن چهارم – بررسی گزارش باجافزارهای سالیانه نشان میدهد که حملات باجافزاری نسبت به سال گذشته ۸۰ درصد افزایش یافته است.
در سال ۲۰۲۲، رایجترین روندهای باجافزاری شامل اخاذی مضاعف، حملات زنجیره تامین، باجافزار بهعنوان سرویس، تغییر نام باجافزار بوده است. گزارش هلپنتسکوریتی، جزئیات بیشتر صنایعی را که توسط مجرمان سایبری هدف قرار میگیرد، آسیبهای ناشی از اخاذی مضاعف و حملات زنجیره تامین را توضیح میدهد و فعالترین گروههای باجافزاری را که امروزه فعال هستند فهرست میکند.
تاکتیکها و دامنه حملات باجافزار بهطور پیوسته در حال تکامل بودهاند، اما هدف نهایی همچنان اختلال در سازمان هدف و سرقت اطلاعات حساس به منظور باجگیری است. اندازه باج اغلب به تعداد سیستمهای آلوده و ارزش دادههای دزدیدهشده بستگی دارد: هر چه سهام بیشتر باشد، پرداخت بیشتر است. در سال ۲۰۱۹، بسیاری از گروههای باجافزار تاکتیکهای خود را بهروزرسانی کردند تا شامل استخراج دادهها شود، که معمولا بهعنوان باجافزاری مضاعف از آن یاد میشود.
یک سال بعد، در ۲۰۲۰، گروههای منتخب لایه حمله دیگری را با تاکتیکهای امنع سرویس توزیعشده (DDoS) اضافه کردند که وبسایت یا شبکه قربانی را بمباران میکند و باعث اختلال بیشتر در کسبوکار میشود و در نتیجه قربانی را برای مذاکره تحت فشار قرار میدهد. در سال ۲۰۲۲، خطرناکترین روند باجافزاری شامل حملات زنجیره تامین است که کسبوکار یک تامینکننده را هدف قرار میدهد و از اتصالات ایجادشده و فایلها، شبکهها یا راهحلهای مشترک برای حملات مرحله دوم به مشتریان آن تامینکننده استفاده میکند. همچنین در این مدت قربانیان باجافزار با افزایش ۱۲۰ درصدی مواجه شدهاند.
- اکثر بخشها شاهد افزایش حملات باجافزار هستند
برای دومین سال متوالی، شرکتهای تولیدی با تقریبا یک حمله از هر پنج باجافزار به تولیدکنندگان، بیشترین هدف را داشتند. با این حال، حملات به سایر بخشها به سرعت در حال رشد هستند. نرخ رشد حملات به شرکتهای مراقبتهای بهداشتی بهویژه قابل توجه بود و حملات اخاذی در مقایسه با سال ۲۰۲۱، نزدیک به ۶۵۰ درصد رشد داشت. پس از آن، صنعت رستورانها و خدمات غذایی، شاهد افزایش بیش از ۴۵۰ درصدی باجافزارها بود.
از آنجایی که دولتها در سراسر جهان شروع به جدی گرفتن باجافزار کردهاند، بسیاری از گروههای تهدید منحل شده و تحت نامهای جدید اصلاح شدهاند. برای مثال، DarkSide به BlackMatter تغییر نام داد، DoppelPaymer به Grief و Rook به Pandora تغییر نام داد. با این حال، تهدید آنها حتی با تغییر تاکتیک کاهش نیافته است. در عوض، بسیاری اکنون ابزارهای خود را برای فروش در وب تاریک ارائه میکنند و مقیاس خود را از طریق مدل کسبوکار باجافزار بهعنوان یک سرویس افزایش میدهند.
منبع : ایتنا