تاکتیک‌های جدید هکر‌های باج‌افزار

تاکتیک‌های جدید هکر‌های باج‌افزار
تاریخ انتشار : ۲۰ بهمن ۱۴۰۰

طبق گفته محققان، باند‌های باج‌افزار به دنبال اهداف کوچک‌تری هستند که پرداخت باج را تضمین می‌کند.

به گزارش گروه ترجمه گرداب، افزایش هزینه و خطر اجرای حملات باج‌افزار، کار را برای مجرمان سایبری سخت‌تر کرده که همین موضوع ممکن است منجر به کاهش تعداد حملات باج‌افزار شود. اما هم‌چنین ممکن است به این معنی باشد که قربانیان باج‌افزار در نهایت باید بهای سنگین‌تری پرداخت کنند.

از حملات باج‌افزار هم‌چنان استفاده می‌شود و تنها در طول چند هفته گذشته چندین حادثه بزرگ رخ داده است، اما بر اساس تحلیل‌های انجام شده، بعضی موارد و تغییرات اخیر ایجاد شده می‌تواند نشان دهنده احتمال کاهش حملات باج‌افزار باشد. اگر تعداد حملات باج‌افزار کاهش یابد، احتمال این وجود دارد که گروه‌های موفق در پیاده‌سازی این نوع حمله، باج بیش‌تری از قربانیان درخواست کنند.

بعضی از اقدامات باعث بهبود وضعیت امنیت سایبری شرکت‌ها در آمریکا شده است. این اقدامات شامل دستورات اجرایی صادر شده از سوی دولت بایدن برای تمام سازمان‌های دولتی آمریکا، حادثه باج‌افزاری کلونیال پایپ لاین (Colonial Pipeline) که باعث برجسته‌تر شدن موضوع امنیت سایبری شد و اقدامات ارائه‌دهندگان بیمه سایبری جهت درخواست بهبود پروتکل‌های امنیت سایبری پیش از تغییر یا تمدید یک سیاست، می‌شود.

دستگیری افراد مرتبط با حملات باج‌افزار از جمله دستگیری چندین فرد مشکوک وابسته به باند باج‌افزاری ریویل (REvil) در روسیه نیز بی‌تأثیر نبوده است. طبق تجزیه و تحلیل‌های انجام شده، خطر دستگیر شدن شاید باعث کم‌تر شدن حملات باج‌افزار شود، اما احتمال افزایش مقدار باج پرداختی وجود دارد.

طبق گزارش، میانگین پرداخت باج در سه ماه پایانی سال ۲۰۲۱، ۳۲۲,۱۶۸ دلار بوده است که بیش از دو برابر رقم گزارش شده در سه ماهه سوم سال ۲۰۲۱ است. به گفته محققان، این اقدامات در نتیجه «تغییر تاکتیکی» رخ می‌دهد و باند‌های باج‌افزار، شرکت‌هایی را هدف قرار می‌دهند که به اندازه کافی بزرگ هستند و توان پرداخت مقادیر قابل توجهی از باج را دارند، اما در عین حال به اندازه کافی کوچک هستند که مجرمان مجبور نیستند تا زمان و تلاش زیادی را صرف آماده‌سازی و اجرای حمله کنند.

محققان با استناد بر مصاحبه یکی از وابستگان به گروه باج‌افزاری لاک بیت (LockBit) گفتند که تغییر در تاکتیک احتمالا ادامه خواهد داشت. آن‌ها گفتند: «ممکن است یک بار شانس آورده و مبلغ هنگفتی به دست بیاورند، اما خطر شناسایی و دستگیری افزایش خواهد یافت. هدف قرار دادن شرکت‌های متوسط و دریافت مبالغ ناچیز ثابت، روش بهتری خواهد بود».
منبع:
ZDNet