افزایش تهدید حملات باج‌افزاری در جهان
کد مطلب: 19361
تاریخ انتشار : يکشنبه ۶ شهريور ۱۴۰۱ ساعت ۱۸:۰۰
 
کارشناسان دنیای فناوری اطلاعات عقیده دارند که حملات باج‌افزاری دوباره در حال افزایش هستند.
افزایش تهدید حملات باج‌افزاری در جهان
 
 
Share/Save/Bookmark
کارشناسان دنیای فناوری اطلاعات عقیده دارند که حملات باج‌افزاری دوباره در حال افزایش هستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان معتقدند که پس از افت اخیر، حملات باج‌افزارها دوباره در حال افزایش هستند. براساس داده‌های منتشر شده از سوی «NCC Group»، این شرکت بریتانیایی تضمین داده است احیای مجدد به وسیله گروه‌های قدیمی باجافزار به عنوان یک سرویس (Raa/S) هدایت می‌شود.

با داده‌های جمع‌آوری‌شده و با نظارت فعال سایت‌های نشت مورد استفاده از سوی هر گروه باج‌افزاری و خراش دادن جزئیات قربانی در حین انتشار، محققان به این نتیجه رسیده‌اند که «Lockbit»، پرکاربردترین باج‌افزار در ماه ژوئیه سال جاری و پشت ۶۲ حمله سایبری بوده است. این رقم ۱۰ بار بیشتر از ماه قبل و بیش از ۲ برابر بیشتر از مجموع دومین و سومین گروه پرکار است.

محققان نوشتند: Lockbit ۳.۰ جایگاه خود را به عنوان تهدیدکننده‌ترین گروه باج‌افزار حفظ می‌کند و گروهی است که همه سازمان‌ها باید از آن آگاه باشند.

دومین و سومین گروه پرکار باج‌افزاری، حملات Hiveleaks بیست و هفت مورد و حملات BlackBasta، بیست و چهار مورد، هستند. این ارقام نشان‌دهنده افزایش سریع برای هر گروه، از ماه ژوئن سال جاری با افزایش ۴۴۰ درصدی برای Hiveleaks و ۵۰ درصدی برای BlackBasta است.

احتمالاً ظهور مجدد حملات باج‌افزاری و ظهور این دو گروه خاص ارتباط نزدیکی با یکدیگر دارند.

دلیل افزایش حملات باج‌افزاری
محققان گروه NCC تعداد ۱۹۸ کمپین موفق باج‌افزار را در ماه ژوئیه امسال کشف کردند که ۴۷ درصد نسبت به ماه ژوئن ۲۰۲۲ افزایش داشت. با وجود این شیب تند، هنوز هم تا حدودی از میزان بالای بازار، که در بهار امسال تعیین شده، با نزدیک به ۳۰۰ کمپین از این دست در هر دو ماه مارس و آوریل فاصله دارد.

دلیل افت حملات
بنابر ادعای محققان، در ماه می سال جاری، دولت ایالات متحده تلاش‌های خود را علیه جرایم سایبری روسیه با ارائه ۱۵ میلیون دلار برای اطلاعات ارزشمند درباره Conti که در آن زمان بزرگ‌ترین باج‌افزار جهان بود، افزایش داد. نویسندگان گزارش حدس می‌زنند که احتمالاً عوامل تهدید دستخوش تغییرات ساختاری شده‌اند و شروع به استقرار در شیوه‌های جدید عملکرد خود کرده‌اند و همین امر منجر به افزایش خطرات کلی شده است.

نرم‌افزارهای Hiveleaks و BlackBasta نتیجه این بازسازی هستند. محققان خاطرنشان کردند که هر دو گروه با Conti مرتبط هستند : Hiveleaks به عنوان یک شرکت وابسته و BlackBasta به عنوان یک سویه جایگزین. بدین ترتیب، به نظر می‌رسد که مدت زیادی طول نکشیده که حضور Conti دوباره در چشم‌انداز تهدید، البته با هویتی جدید، فیلتر شده است.

کارشناسان بر این باورند که اکنون که Conti به درستی به دو قسمت تقسیم شده، تعجبی نخواهد داشت که شاهد افزایش بیشتر این ارقام باشیم.
مرجع : سایبربان