تحقیقات جدید مدعی شده است که سال 2023 سال بزرگی برای باج افزار بود، با افزایش تعداد تهدیدات پس از کاهش دو ساله و شکستن رکورد شش ساله.
گزارشی از Mandiant نشان میدهد که محبوبیت فزاینده باجافزار بهعنوان یک سرویس (RaaS) و همچنین به این معنی است که مانع ورود به شدت کاهش یافته است و در نتیجه، تعداد قربانیان ارسالشده در سایتهای نشت داده به میزان قابل توجهی افزایش یافته است.
بر اساس این مقاله، تعداد کسبوکارهایی که در سایتهای نشت دادهها پست شدهاند بین سالهای 2022 تا 2023، 75 درصد افزایش داشته است و سازمانها در 110 کشور تحت تأثیر قرار گرفتهاند.
خداحافظ، کوبالت استرایک
بسیاری از خانوادههای باجافزار قدیمی و شناختهشده نیز انواع جدیدی دریافت کردهاند که نشاندهنده توسعه مداوم و اشتراکگذاری منابع در میان جامعه مجرمان سایبری است. در واقع، تقریباً یک سوم از خانوادههای باجافزار جدیدی که Mandiant در سال 2023 مشاهده و ردیابی کرد، انواع نسخههای شناسایی شده قبلی بودند.
Mandiant همچنین او میگوید که در حالی که انواع باجافزار در حال تغییر هستند، مهاجمان نیز هنگام دسترسی اولیه به ابزارهای جدید میروند. در حالی که در سالهای قبل، ابزارهای مخرب غالب بودند، اکنون به آرامی با ابزارهای قانونی که برای اهداف مخرب استفاده میشوند جایگزین میشوند. مهمتر از همه، Cobalt Strike، یک ابزار شبیهسازی تهدید فوقالعاده محبوب که اساساً توسط مجرمان سایبری ربوده شده بود، به تدریج در حال حذف شدن است. در جای خود چندین ابزار دسترسی از راه دور مشروع وجود دارد.
Mandiant او میگوید هکرها نیز سریعتر از قبل حرکت میکنند، زمان ماندن را کاهش میدهند و زودتر باجافزار را مستقر میکنند. تقریباً در یک سوم موارد، باجافزار در عرض 48 ساعت پس از دسترسی اولیه مهاجم مستقر شد، که به این معنی است که عوامل تهدید اکنون در نقشهبرداری زیرساختها، شبکهها و سیستمهای فناوری اطلاعات بهتر هستند.
در نهایت، آنها هنوز هم در ساعات پایانی کار، رمزگذارها را اجرا میکنند: بیش از سه چهارم (76%) از همه باجافزارها در خارج از ساعات کاری، معمولاً در اوایل صبح اتفاق میافتند.
ارسال نظر