گزارشی از محققان امنیت سایبری Cisco Talos ادعا می کند که پس از اندکی فرورفتن در فهرست بزرگ ترین تهدیدات امنیت سایبری برای سال 2023، باج افزار دوباره به اوج رسید.

یافته‌های این شرکت او میگوید باج‌افزار در سه‌ماهه چهارم ۲۰۲۳ به‌طور قابل‌توجهی افزایش یافت و بخش آموزش اکنون یکی از بزرگترین اهداف است.

طبق گزارش Trends Trends، باج‌افزار و فعالیت‌های پیش از باج‌افزار بیشترین تهدید برای سه‌ماهه چهارم سال ۲۰۲۳ بودند که بیش از یک چهارم (۲۸٪) از تمام تعاملات Cisco Talos Incident Response را تشکیل می‌دادند. این فعالیت نسبت به سه ماهه سوم سال 17 درصد افزایش داشته است. قابل ذکر است، محققان گفتند که چندین اپراتور باج افزار در سه ماهه گذشته فعال بودند، اما به طور خاص به Play، Cactus، BlackSuit و NoEscape اشاره کردند. برای مثال، ALPHV (BlackCat)، توسط Talos IR در این سه ماهه "مشاهده نشد".

وزارت امور خارجه گم شده است

گزارش گفت : در حالی که تولید از لحاظ تاریخی یکی از هدفمندترین بخش‌های عمودی بود، برای این سه ماه، امتیاز با آموزش مرتبط است، زیرا این دو تقریباً 50 درصد از تعداد کل تعاملات واکنش به حادثه را تشکیل می‌دهند.

معمولاً، عوامل تهدید یا از اعتبارنامه‌های به خطر افتاده در حساب‌های معتبر برای دسترسی اولیه استفاده می‌کنند، یا از یک برنامه عمومی معیوب استفاده می‌کنند. هر دوی این روش ها 28 درصد تعاملات را تشکیل می دادند. نرم افزارهای دسترسی از راه دور، مانند ScreenConnect، SplashTop و AnyDesk در تقریباً یک چهارم تعاملات این سه ماهه مورد استفاده قرار گرفتند.

با این حال، محققان اشاره می کنند که یک راه نسبتا ساده برای کاهش احتمال حمله توسط باج افزار وجود دارد. ظاهراً عدم اجرای احراز هویت چند عاملی (MFA) نقطه ضعف امنیتی شماره یک بود که بیش از یک سوم (36٪) از کل تعاملات را به خود اختصاص داده بود و "تداوم روندی که در طول سال 2023 مشاهده کردیم." به عبارت دیگر، کسب و کارها باید اطمینان حاصل کنند که MFA را در هر کجا و هر زمان که ممکن است در حساب های کارمندان فعال کنند.

بیشتر از TechRadar Pro