افزایش ۹۳ درصدی میزان حملات باج‌افزار‌ها

افزایش ۹۳ درصدی میزان حملات باج‌افزار‌ها
تاریخ انتشار : ۱۷ مرداد ۱۴۰۰

مجرمان سایبری از دوران شیوع بیماری سوءاستفاده کردند و میزان حملات سایبری تا ۲۹درصد افزایش یافته است. با استفاده از روش جدیدی از باج‌افزار به نام اخاذی سه‌گانه (triple extortion)، میزان این نوع حملات تا ۹۳درصد افزایش یافته است.

به گزارش گرداب، یکی از کارشناسان در این حوزه به نام مایا هاروویتز (Maya Horrowitz)، عضو Check Point Software می‌گوید: «در نیمه‌ی اول سال ۲۰۲۱، مجرمان سایبری تلاش کردند تا روش‌هایی را برای سوءاستفاده از روش کاری جدیدی که سازمان‌ها به دلیل شیوع بیماری در پیش گرفته بودند، ایجاد کنند تا میزان نفوذ و دسترسی خود به سازمان‌ها را به حداکثر برسانند».

همچنین موسسه چک پوینت، گزارش امنیتی خود را برای نیمه‌ی اول سال ۲۰۲۱ منتشر کرده است که این گزارش نشان می‌دهد که در کشور‌های اروپا، خاورمیانه و آفریقا، سازمان‌ها از ابتدای سال ۲۰۲۱ شاهد افزایش ۳۶ درصدی حملات سایبری بوده‌اند. این بدین معناست که ۷۷۷ حمله طی یک هفته در هر سازمان گزارش شده است.

در ایالات متحده، میزان حملات سایبری تا ۱۷درصد افزایش داشته است؛ با ۴۴۲ حمله‌ی سایبری ثبت شده طی یک هفته برای هر سازمان. در اوایل سال ۲۰۲۱، سازمان‌های موجود در آسیا و اقیانوسیه شاهد ۱۳درصد افزایش در حملات سایبری بوده‌اند که شامل ۱۳۳۸ حمله‌ی سایبری طی یک هفته در هر سازمان می‌شود.

هاروویتز در ادامه گفت: «در سال ۲۰۲۱، حملات سایبری رکورد زده‌اند و ما شاهد افزایش تعداد حملات باج‌افزار‌ها بوده‌ایم که بعضی از آن‌ها شرکت‌های خط لوله کلونیال، سولارویندز، JBS و Kaseya را تحت تاثیر قرار دادند. سازمان‌ها باید از چنین خطراتی آگاه باشند و راه‌حل‌های مناسبی را برای مقابله با آن‌ها در نظر بگیرند».

افزایش میزان استفاده از اخاذی سه‌گانه

هر هفته بیش از ۱۲۰۰ سازمان در سراسر جهان قربانی حمله‌ی باج‌افزار می‌شوند. روش اخاذی سه‌گانه باعث شده تا میزان حملات باج‌افزار‌ها تا ۹۳درصد افزایش داشته باشد. در این روش، مجرمان سایبری علاوه بر دزدیدن داده‌های حساس از سازمان‌ها و درخواست پول به ازای منتشر نکردن این اطلاعات به صورت آنلاین، مشتریان سازمان‌ها و شرکای تجاری را مورد هدف قرار داده و از آن‌ها نیز اخاذی می‌کنند.

در گزارش چک پوینت چنین آمده است: «در سال جاری شاهد افزایش تعداد حملات باج‌افزار بوده‌ایم و حوادث بزرگی مانند حمله به خط لوله کلونیال و JBS در جهان خبرساز شد. در حالی که روش اخاذی دوگانه در سال ۲۰۲۰ متداول شده بود، اما در سال ۲۰۲۱ با روش جدید و نگران‌کننده‌ای به نام اخاذی سه‌گانه روبرو هستیم».

حمله‌ی سایبری به سولارویندز از نظر مقیاس و نفوذ و حمله‌ی سایبری به Kaseya و Codecov از نظر پیچیدگی، در بین حملات سایبری انجام شده در نیمه‌ی اول ۲۰۲۱ قابل توجه بوده‌اند. در ماه ژانویه ۲۰۲۱، نیرو‌های امنیتی یکی از مهم‌ترین و خطرناک‌ترین بات‌نت‌ها به نام Emotet را از بین برد. از آن زمان به بعد، رقابت برای پیدا کردن جانشین برای Emotet بیش‌تر شده و بدافزار‌های دیگری به نام Qbot، Dridex، Trickbot و IceID به سرعت محبوب شدند.

در آینده احتمال وقوع چه حادثه‌ای وجود دارد؟

محققان مطمئن هستند که تعداد حملات باج‌افزار‌ها در نیمه‌ی دوم سال بیش‌تر خواهد شد. علی‌رغم تلاش دولت و مجریان قانون برای مقابله با آن، این حملات هم‌چنان ادامه خواهند داشت. در طی دو سال گذشته، محققان متوجه شده‌اند که مجرمان سایبری از ابزار‌ها و نرم‌افزار‌هایی مانند Bloodhound و Cobalt Strike استفاده می‌کنند.

محققان می‌گویند: «این ابزار‌ها برای تشخیص تهدیدات استفاده می‌شوند و به خودی خود مشکل‌ساز نیستند، اما به هکر‌ها کمک می‌کنند تا به شبکه‌های آسیب‌دیده دسترسی پیدا کرده و حملات خود را اجرایی کنند». در سال ۲۰۲۱ از Cobalt Strike در برخی از بزرگ‌ترین حملات سایبری مانند حملات باند Trickbot، حمله‌ی سایبری به SolarWinds و موارد متعددی از اخاذی دوگانه مانند DopplePaymer و Egregor استفاده شده است.

اکنون با وجود روش اخاذی سه‌گانه، باج‌افزار نه تنها سازمان اصلی، بلکه مشتریان، شرکا و فروشندگان آن نیز مورد هدف قرار داده شده‌اند.