مجرمان سایبری از دوران شیوع بیماری سوءاستفاده کردند و میزان حملات سایبری تا ۲۹درصد افزایش یافته است. با استفاده از روش جدیدی از باجافزار به نام اخاذی سهگانه (triple extortion)، میزان این نوع حملات تا ۹۳درصد افزایش یافته است.
به گزارش گرداب، یکی از کارشناسان در این حوزه به نام مایا هاروویتز (Maya Horrowitz)، عضو Check Point Software میگوید: «در نیمهی اول سال ۲۰۲۱، مجرمان سایبری تلاش کردند تا روشهایی را برای سوءاستفاده از روش کاری جدیدی که سازمانها به دلیل شیوع بیماری در پیش گرفته بودند، ایجاد کنند تا میزان نفوذ و دسترسی خود به سازمانها را به حداکثر برسانند».
همچنین موسسه چک پوینت، گزارش امنیتی خود را برای نیمهی اول سال ۲۰۲۱ منتشر کرده است که این گزارش نشان میدهد که در کشورهای اروپا، خاورمیانه و آفریقا، سازمانها از ابتدای سال ۲۰۲۱ شاهد افزایش ۳۶ درصدی حملات سایبری بودهاند. این بدین معناست که ۷۷۷ حمله طی یک هفته در هر سازمان گزارش شده است.
در ایالات متحده، میزان حملات سایبری تا ۱۷درصد افزایش داشته است؛ با ۴۴۲ حملهی سایبری ثبت شده طی یک هفته برای هر سازمان. در اوایل سال ۲۰۲۱، سازمانهای موجود در آسیا و اقیانوسیه شاهد ۱۳درصد افزایش در حملات سایبری بودهاند که شامل ۱۳۳۸ حملهی سایبری طی یک هفته در هر سازمان میشود.
هاروویتز در ادامه گفت: «در سال ۲۰۲۱، حملات سایبری رکورد زدهاند و ما شاهد افزایش تعداد حملات باجافزارها بودهایم که بعضی از آنها شرکتهای خط لوله کلونیال، سولارویندز، JBS و Kaseya را تحت تاثیر قرار دادند. سازمانها باید از چنین خطراتی آگاه باشند و راهحلهای مناسبی را برای مقابله با آنها در نظر بگیرند».
افزایش میزان استفاده از اخاذی سهگانه
هر هفته بیش از ۱۲۰۰ سازمان در سراسر جهان قربانی حملهی باجافزار میشوند. روش اخاذی سهگانه باعث شده تا میزان حملات باجافزارها تا ۹۳درصد افزایش داشته باشد. در این روش، مجرمان سایبری علاوه بر دزدیدن دادههای حساس از سازمانها و درخواست پول به ازای منتشر نکردن این اطلاعات به صورت آنلاین، مشتریان سازمانها و شرکای تجاری را مورد هدف قرار داده و از آنها نیز اخاذی میکنند.
در گزارش چک پوینت چنین آمده است: «در سال جاری شاهد افزایش تعداد حملات باجافزار بودهایم و حوادث بزرگی مانند حمله به خط لوله کلونیال و JBS در جهان خبرساز شد. در حالی که روش اخاذی دوگانه در سال ۲۰۲۰ متداول شده بود، اما در سال ۲۰۲۱ با روش جدید و نگرانکنندهای به نام اخاذی سهگانه روبرو هستیم».
حملهی سایبری به سولارویندز از نظر مقیاس و نفوذ و حملهی سایبری به Kaseya و Codecov از نظر پیچیدگی، در بین حملات سایبری انجام شده در نیمهی اول ۲۰۲۱ قابل توجه بودهاند. در ماه ژانویه ۲۰۲۱، نیروهای امنیتی یکی از مهمترین و خطرناکترین باتنتها به نام Emotet را از بین برد. از آن زمان به بعد، رقابت برای پیدا کردن جانشین برای Emotet بیشتر شده و بدافزارهای دیگری به نام Qbot، Dridex، Trickbot و IceID به سرعت محبوب شدند.
در آینده احتمال وقوع چه حادثهای وجود دارد؟
محققان مطمئن هستند که تعداد حملات باجافزارها در نیمهی دوم سال بیشتر خواهد شد. علیرغم تلاش دولت و مجریان قانون برای مقابله با آن، این حملات همچنان ادامه خواهند داشت. در طی دو سال گذشته، محققان متوجه شدهاند که مجرمان سایبری از ابزارها و نرمافزارهایی مانند Bloodhound و Cobalt Strike استفاده میکنند.
محققان میگویند: «این ابزارها برای تشخیص تهدیدات استفاده میشوند و به خودی خود مشکلساز نیستند، اما به هکرها کمک میکنند تا به شبکههای آسیبدیده دسترسی پیدا کرده و حملات خود را اجرایی کنند». در سال ۲۰۲۱ از Cobalt Strike در برخی از بزرگترین حملات سایبری مانند حملات باند Trickbot، حملهی سایبری به SolarWinds و موارد متعددی از اخاذی دوگانه مانند DopplePaymer و Egregor استفاده شده است.
اکنون با وجود روش اخاذی سهگانه، باجافزار نه تنها سازمان اصلی، بلکه مشتریان، شرکا و فروشندگان آن نیز مورد هدف قرار داده شدهاند.