کمیته رکن چهارم – یکی از تهدیدهای امنیتی کاربران را حملات باج افزار تشکیل میدهند و شناسایی روش نفوذ یک گام اساسی برای مقابله با آنها است. محققان امنیتی اکنون متوجه شدهاند که چندین گروه از تاکتیکهای مشابهی استفاده میکنند که این امر به طور بالقوه فعالیت آنها را قابل پیشبینی میکند.
شرکت امنیتی کسپرسکی در گزارش جدید خود توضیح میدهد که هشت مورد از فعالترین گروههای باجافزار حملات خود را با الگوهای بسیار مشابهی انجام میدهند. کارشناسان و تیمهای امنیتی میتوانند برای شناسایی و مبارزه با هکرها از این الگوها استفاده کنند.
الگوهای مختلف حملات باج افزار
گزارش کسپرسکی تاکتیکها، تکنیکها و رویههای (TTP) گروههای باجافزاری مانند Conti/Ryuk، Pysa و BlackByte را تحلیل میکند. وبسایت VentureBeat اشاره میکند که این هشت گروه سال گذشته به بیش از ۵۰۰ سازمان در صنایع مختلف حمله کردهاند. Kaspersky در گزارش خود نمودار جالبی ارائه کرده که دهها مرحله از حملات باجافزار را فهرست میکند و نشان میدهد که کدام مهاجمان در هر مرحله قرار میگیرند. همچنین هیچ یک از این مراحل منحصر به یک گروه نیستند.
به عنوان مثال، تمام گروهها دوست دارند کار خود را با حمله به سرویسهای ریموت شروع کنند و تنها نیمی از آنها کار خود را با فیشینگ آغاز میکنند. همچنین تمام گروهها اهدافی مانند ابزار مدیریت ویندوز، پروتکلهای وب و موارد بسیار زیاد دیگری را ترجیح میدهند.
کسپرسکی در ادامه توضیح میدهد که این گزارش برای تحلیلگران امنیتی و متخصصان امنیت سایبری نوشته شده و هدف اصلی آنها کمک به درک نحوه عملکرد گروههای باجافزاری و نحوه مقابله در برابر حملات آنها است. برای مقابله با این حملات، انجام کارهایی مانند جلوگیری از بازیابی سیستم یا رمزگذاری دادههای مهم توصیه شده که تاثیرگذاری زیادی دارند.
در طول چند سال گذشته، حملات باج افزاری رشد بسیار زیادی پیدا کرده و هفته گذشته اعلام شده بود که گروه باجافزاری RansomHouse به شرکت AMD نفود کرده و دادههای آن را به سرقت برده است.
منبع : دیجیاتو