علیرغم اینکه پلیس برخی از بزرگترین و خطرناک ترین تهدیدات باج افزار را از بین می برد، باج افزار به عنوان یک صنعت جنایی همچنان به شکوفایی خود ادامه می دهد.

گزارش جدیدی از محققان امنیت سایبری از واحد 42 شبکه های پالو آلتو، که نشان می دهد قربانیان گزارش شده در سایت های نشت باج افزار، 49 درصد افزایش یافته است.

در مجموع، 3998 ورودی جدید، ارسال شده توسط گروه های مختلف، در سراسر وب تاریک وجود داشت.

تاریخ انقضا کوتاه در گروه های باج افزار

واحد 42 این افزایش را به آسیب‌پذیری‌های سطح بالایی مانند تزریق SQL نسبت داد که در محصولاتی مانند MOVEit و GoAnywhere استفاده می‌شد. کسانی که حافظه خوبی دارند به خاطر خواهند داشت که برای مثال Cl0p از یک آسیب پذیری روز صفر در راه حل انتقال فایل مدیریت شده MOVEit برای استخراج داده های حساس در بیش از 2000 سازمان سوء استفاده کرد. پیش از آن، شکست GoAnywhere شاهد بود که شرکت هایی مانند Procted & Gamble یا Hitachi فایل های حساس را از دست دادند.

LockBit، ALPHV، و دیگران، همگی سعی کردند نقص های روز صفر را برای سوء استفاده پیدا کنند و یا رمزگذار نصب کنند، یا فقط داده ها را استخراج کنند و باج طلب کنند.

با افزایش تعداد قربانیان، همزمان تعداد اپراتورهای باج افزار در حال کاهش است. Hive و Ragnar Locker دیگر وجود ندارند، Ransomed.Vc و Trigona هم همینطور. ALPHV تقریباً به طور کامل برچیده شد، اما موفق به بازگشت شد و احتمالاً تغییر نام داد.

علاوه بر این، داده‌های لو رفته سایت ظهور 25 گروه باج‌افزار جدید را در سال 2023 نشان داد، که محققان اشاره می‌کنند که جذابیت مداوم در باج‌افزار به عنوان یک فعالیت مجرمانه سودآور را نشان می‌دهد. با این حال، بسیاری از این گروه های جدید دوام نیاوردند و در نیمه دوم سال ناپدید شدند.

همان‌طور که انتظار می‌رفت، اپراتورهای باج‌افزار در صنعت هدف واقعاً سختگیر نبودند، اما تولید همچنان بیشترین تأثیر را در این صنعت داشت. بیشتر قربانیان - 47٪ - در ایالات متحده هستند. LockBit فعال ترین گروه در سال 2023 باقی ماند و پس از آن ALPHV (AKA BlackCat) و Cl0p قرار گرفتند.

بیشتر از TechRadar Pro