افزایش نرخ حملات سایبری نسبت به گذشته

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در حالی که هرگز فقط یک گروه مجرم سایبری در این حملات دخیل نیست، اما اغلب یک گروه غالب وجود دارد، و این موضوع در ژوئیه 2023 صادق بود.

به لطف بهره برداری از آسیب پذیری نرم افزار انتقال فایل موو ایت (MOVEit)، گروه شناخته شده کلاپ (CL0P) با انجام 171 حمله، به طور کامل، جایگاه اول را با یک سوم از کل حملات، به خود اختصاص داد.

اگرچه میزان کامل خسارت هنوز در حال ارزیابی است، اما بدیهی است که صدها سازمان و احتمالاً میلیون‌ها نفر در سراسر جهان قربانی این باج‌افزار شده‌اند.

کلاپ برای اخاذی داده ها از طریق برنامه انتقال فایل موو ایت، ذره ای تعلل نمی کند.

لاکبیت 3 (LockBit 3.0)، یکی دیگر از گروه های مشهور سایبری، با 50 حمله در جایگاه دوم قرار گرفت و 17 درصد کاهش نسبت به ماه قبل نشان داد.

در حالی که عوامل تهدید جدیدی نیز ظهور کرده‌اند، اما برخی ممکن است نسخه‌های قدیمی‌تری از عوامل تهدید قدیمی باشند؛ به عنوان مثال، گروه نو اسکیپ (Noescape) که مسئول 16 حمله می باشد، می تواند هویت جدید گروه آوادو باشد.

اهداف ترجیحی این گروه، آسیب پذیری های وی پی ان (VPN) است.

از نظر بخش‌های بازار، بخش صنعتی که دارای اطلاعات حیاتی و مالکیت معنوی است، با 155 (31 درصد) از کل حملات باج‌افزار پیشتاز بود که خود یک رکورد جدید در سال بشمار می آید.

بخش چرخه ای مصرف کننده با 79 مورد و بخش فناوری با 72 حمله، در جایگاه های پایین تری قرار دارند.

در مقیاس جهانی، آمریکای شمالی بیش از نیمی (274) از حملات باج افزار را تجربه می کند که این خود افزایش 51 درصدی نسبت به ژوئن را نشان می دهد.

اروپا با 43 مورد، 27 درصد افزایش نسبت به ماه قبل را ارائه داده و آسیا با ثبت 36 حمله، 7 درصد از کل را تشکیل می دهد.

با کمی عمیق و دقیق تر شدن در داده ها، برخی از روندها نگران کننده به نظر می رسند.

خدمات حرفه ای و تجاری اهداف مورد علاقه در بخش صنعت بودند.

در میان عوامل اصلی تهدید، کلاپ، لاکبیت 3 و بیس8 (8Base) به عنوان عامل تقریباً نیمی (48٪) از حملات شناسایی شدند.

با این حال، بخش خدمات مالی به طور فزاینده‌ای در تیررس قرار می‌گیرد، که هم توسط گروه‌های حمایت‌شده دولتی مانند لازاروس (Lazarus) کره شمالی و هم نهادهای سودجو مانند فین7 (FIN7) مورد هدف قرار می‌گیرد.

آنچه در اینجا قابل توجه است این است که این تهدیدها پیچیده تر می شوند؛ در حالی که هیچ کس خطر باج افزار را نادیده نمی گیرد و این نشانگر این موضوع است که حتی هوشیاری بیشتری لازم است.

داده های این گزارش توسط گروه ان سی سی (NCC Group) از طریق نظارت فعال بر سایت های نشت مورد علاقه گروه های باج افزار جمع آوری شده است.

تیم اطلاعاتی تهدید جهانی جزئیات قربانی را هنگام انتشار بررسی می‌کند، قربانیان را بر اساس بخش طبقه‌بندی می‌کند و از داده‌ها برای به دست آوردن بینش‌هایی در مورد الگوهای حمله و چشم‌انداز تهدید در حال تکامل استفاده می‌کند.