گزارش جدید Cisco Talos Incident Response (Talos IR) ادعا میکند که حملات باجافزار و ایمیلهای تجاری (BEC) بیش از هر زمان دیگری به کسبوکارها ضربه میزند.
این گزارش بیان میکند که باجافزار و BEC در مجموع تقریباً دو سوم (۶۰ درصد) تعاملها را تشکیل میدهند. تالوس اضافه کرد که در این سه ماهه تعاملات BEC کمتری نسبت به دوره قبلی صورت گرفته است و بيان کرد که "هنوز برای دومین سه ماهه متوالی یک تهدید بزرگ است. "
در همان زمان، Ransomware تقریبا یک سوم (30٪) از تعاملات در این سه ماهه را به خود اختصاص داد که نسبت به مدت مشابه سه ماه قبل یک چهارم (22٪) افزایش داشت.
شرکت های فناوری در تیررس
علاوه بر این، محققان خانوادههای باجافزار Mallox و Underground Team را برای اولین بار مشاهده کردند که نشان میدهد تعداد بازیگران تهدید در صنعت همچنان در حال افزایش است. در همان زمان، عملیات باج افزار Black Basta و BlackSuit همچنان به ایجاد ویرانی در بین سازمان ها ادامه می دهد.
در ادامه این گزارش آمده است که اکثر سازمان هایی که قربانی حملات باج افزار یا BEC می شوند در صنعت فناوری هستند. دلیل این امر این است که این شرکت ها دارایی های دیجیتال گسترده ای دارند که از زیرساخت های حیاتی پشتیبانی می کنند. در نتیجه، آنها حداقل تحمل زمان از کار را دارند و تمایل بیشتری به پرداخت باج و بازگشت به کار در اسرع وقت دارند. علاوه بر این، شرکت های فناوری اغلب به عنوان دروازه ورود به صنایع دیگر نیز دیده می شوند.
در مجموع، یک چهارم (24 درصد) تعهدات در این سه ماه گذشته مربوط به شرکتهای فناوری بوده است و پس از آن مراقبتهای بهداشتی، داروسازی و خردهفروشی قرار دارند. حملات علیه شرکتهای فناوری نسبت به سه ماهه 30 درصد افزایش یافته است.
Talos او میگوید که اکثریت عظیمی (80%) از قربانیان قربانی حملات باجافزار شدهاند، زیرا آنها پیادهسازی MFA مناسب روی سیستمهای حیاتی، از جمله شبکههای خصوصی مجازی (VPN) ندارند. محققان به این نتیجه رسیدند که بقیه قربانیان به دلیل سیستم های آسیب پذیر یا پیکربندی نادرست طعمه شدند. Talos IR نسبت به سه ماهه قبل 46 درصد افزایش در هر یک از این نقاط ضعف امنیتی مشاهده کرد.
ارسال نظر