گزارش جدید Cisco Talos Incident Response (Talos IR) ادعا می‌کند که حملات باج‌افزار و ایمیل‌های تجاری (BEC) بیش از هر زمان دیگری به کسب‌وکارها ضربه می‌زند.

این گزارش بیان می‌کند که باج‌افزار و BEC در مجموع تقریباً دو سوم (۶۰ درصد) تعامل‌ها را تشکیل می‌دهند. تالوس اضافه کرد که در این سه ماهه تعاملات BEC کمتری نسبت به دوره قبلی صورت گرفته است و بيان کرد که "هنوز برای دومین سه ماهه متوالی یک تهدید بزرگ است. "

در همان زمان، Ransomware تقریبا یک سوم (30٪) از تعاملات در این سه ماهه را به خود اختصاص داد که نسبت به مدت مشابه سه ماه قبل یک چهارم (22٪) افزایش داشت.

شرکت های فناوری در تیررس

علاوه بر این، محققان خانواده‌های باج‌افزار Mallox و Underground Team را برای اولین بار مشاهده کردند که نشان می‌دهد تعداد بازیگران تهدید در صنعت همچنان در حال افزایش است. در همان زمان، عملیات باج افزار Black Basta و BlackSuit همچنان به ایجاد ویرانی در بین سازمان ها ادامه می دهد.

در ادامه این گزارش آمده است که اکثر سازمان هایی که قربانی حملات باج افزار یا BEC می شوند در صنعت فناوری هستند. دلیل این امر این است که این شرکت ها دارایی های دیجیتال گسترده ای دارند که از زیرساخت های حیاتی پشتیبانی می کنند. در نتیجه، آنها حداقل تحمل زمان از کار را دارند و تمایل بیشتری به پرداخت باج و بازگشت به کار در اسرع وقت دارند. علاوه بر این، شرکت های فناوری اغلب به عنوان دروازه ورود به صنایع دیگر نیز دیده می شوند.

در مجموع، یک چهارم (24 درصد) تعهدات در این سه ماه گذشته مربوط به شرکت‌های فناوری بوده است و پس از آن مراقبت‌های بهداشتی، داروسازی و خرده‌فروشی قرار دارند. حملات علیه شرکت‌های فناوری نسبت به سه ماهه 30 درصد افزایش یافته است.

Talos او میگوید که اکثریت عظیمی (80%) از قربانیان قربانی حملات باج‌افزار شده‌اند، زیرا آن‌ها پیاده‌سازی MFA مناسب روی سیستم‌های حیاتی، از جمله شبکه‌های خصوصی مجازی (VPN) ندارند. محققان به این نتیجه رسیدند که بقیه قربانیان به دلیل سیستم های آسیب پذیر یا پیکربندی نادرست طعمه شدند. Talos IR نسبت به سه ماهه قبل 46 درصد افزایش در هر یک از این نقاط ضعف امنیتی مشاهده کرد.

بیشتر از TechRadar Pro