تحقیقات جدید مدعی شده است که سال 2023 سال بزرگی برای باج افزار بود، با افزایش تعداد تهدیدات پس از کاهش دو ساله و شکستن رکورد شش ساله.

گزارشی از Mandiant نشان می‌دهد که محبوبیت فزاینده باج‌افزار به‌عنوان یک سرویس (RaaS) و همچنین به این معنی است که مانع ورود به شدت کاهش یافته است و در نتیجه، تعداد قربانیان ارسال‌شده در سایت‌های نشت داده به میزان قابل توجهی افزایش یافته است.

بر اساس این مقاله، تعداد کسب‌وکارهایی که در سایت‌های نشت داده‌ها پست شده‌اند بین سال‌های 2022 تا 2023، 75 درصد افزایش داشته است و سازمان‌ها در 110 کشور تحت تأثیر قرار گرفته‌اند.

خداحافظ، کوبالت استرایک

بسیاری از خانواده‌های باج‌افزار قدیمی و شناخته‌شده نیز انواع جدیدی دریافت کرده‌اند که نشان‌دهنده توسعه مداوم و اشتراک‌گذاری منابع در میان جامعه مجرمان سایبری است. در واقع، تقریباً یک سوم از خانواده‌های باج‌افزار جدیدی که Mandiant در سال 2023 مشاهده و ردیابی کرد، انواع نسخه‌های شناسایی شده قبلی بودند.

Mandiant همچنین او میگوید که در حالی که انواع باج‌افزار در حال تغییر هستند، مهاجمان نیز هنگام دسترسی اولیه به ابزارهای جدید می‌روند. در حالی که در سال‌های قبل، ابزارهای مخرب غالب بودند، اکنون به آرامی با ابزارهای قانونی که برای اهداف مخرب استفاده می‌شوند جایگزین می‌شوند. مهم‌تر از همه، Cobalt Strike، یک ابزار شبیه‌سازی تهدید فوق‌العاده محبوب که اساساً توسط مجرمان سایبری ربوده شده بود، به تدریج در حال حذف شدن است. در جای خود چندین ابزار دسترسی از راه دور مشروع وجود دارد.

Mandiant او میگوید هکرها نیز سریع‌تر از قبل حرکت می‌کنند، زمان ماندن را کاهش می‌دهند و زودتر باج‌افزار را مستقر می‌کنند. تقریباً در یک سوم موارد، باج‌افزار در عرض 48 ساعت پس از دسترسی اولیه مهاجم مستقر شد، که به این معنی است که عوامل تهدید اکنون در نقشه‌برداری زیرساخت‌ها، شبکه‌ها و سیستم‌های فناوری اطلاعات بهتر هستند.

در نهایت، آن‌ها هنوز هم در ساعات پایانی کار، رمزگذارها را اجرا می‌کنند: بیش از سه چهارم (76%) از همه باج‌افزارها در خارج از ساعات کاری، معمولاً در اوایل صبح اتفاق می‌افتند.

بیشتر از TechRadar Pro