به گزارش کارگروه امنیت سایبربان؛ یافتههای تحقیقات متخصصان امنیت سایبری نشان میدهد باج افزارها به تهدید شماره یک امنیت سایبری بدل شده و میزان حملات باج افزاری به 150% افزایش یافته است. در سال 2020 اپراتورهای باج افزاری قابلیت دوگانهای از خود نشان داده و در ابتدا فایلهای رمزنگاری نشده قربانیان را سرقت و سپس اقدام به رمزگذاری و دریافت باج کردهاند.
آنها پیش از رمزگذاری دادهها، بهطور میانگین 13 روز در شبکه هک شده مستقرشده و تلاش کردهاند تمام نسخههای پشتیبان در دسترس را پیدا کرده و حذف نمایند تا قربانی نتواند فایلهای رمزگذاری شده را احیاء کند.
اپراتورها پیش از رمزگذاری، دادههای محرمانه شرکتها را سرقت کرده و از آنها بهعنوان اهرم فشار بهره بردهاند. این امر عامل موفقیت گروههای باج افزاری بوده است.
بر طبق گزارش محققان گروپ آیبی، رمزنگارها عملاً به تهدید شماره یک برای تجارت و کسبوکار و سازمانهای دولتی بدل شدهاند. شمار حملات موفق باج افزاری به بیش از 150% درصد افزایشیافته و میانگین باج درخواستی هکرها با افزایش دو برابری در سال 2020 به 170 هزار دلار رسیده است.
بیشترین میزان حملات باج افزاری در آمریکای شمالی، اروپا که بیشتر شرکتهای فهرست فورچون 500 در آنجا مستقر بوده و نیز و در آمریکای لاتین، مناطق آسیا و اقیانوس آرام ثبتشدهاند.
تاکنون بیشترین میزان باج درخواستی را نیز باج افزارهای «Maze»، «DoppelPaymer» و «RagnarLocker» داشتهاند. مبلغ باج درخواستی این باج افزارها بهطور میانگین 1 تا 2 میلیون دلار برآورد شده است.
سال گذشته در روسیه یک گروه باج افزاری به نام اولدگرملین (OldGremlin) دستکم 9 عملیات سایبری انجام داده و پشت نقاب اتحادیه سازمانهای تأمین مالی «MiR»، کارخانه «Minsk Tractor Works» و درمانگاههای دندانپزشکی و هولدینگ رسانهای «RBC» ایمیلهای فیشینگ ارسال کرده و کاربران را فریب داده است.
اولد گرملین که با استفاده از تکنیکها و تاکتیکهای پیچیده APT حملات هدفمند چندمرحلهای علیه شرکتها، بانکهای روسیه انجام میدهد، در یکی از عملیات خود در ماه آگوست 2020 با استتار ایمیلهای فیشینگ در میان آگهیهای «RBC» یکی از بزرگترین شرکتهای پزشکی روسیه را هدف قرار داده و پس از رمزگذاری شبکه سازمانی 50 هزار دلار باج طلب کرده است.
بخش اعظم حملات باج افزاری 2020 (52%) با بهرهبرداری از سرورهای RDP، حملات فیشینگ (29%) و بهرهگیری از نرمافزارهای عمومی (17%) انجامشده است. 64 درصد از مسببان کل حملات باج افزاری 2020 هم اپراتورهای باج افزاری مدل RaaS بودهاند.
آلک اسکولکین، کارشناس ارشد آزمایشگاه جرائم رایانهای گروپ آیبی میگوید:
در طول پاندمی برنامههای باج افزاری یک تهدید سایبری اصلی برای کل دنیا ازجمله روسیه شدند. در سال گذشته ما حملات زیاد OldGremline را به مؤسسات روسیه، شرکتهای فناوری اطلاعات و مؤسسات مالی شاهد بودیم. امسال نیز فعالیت گروههای سنتی نظیر RTM افزایشیافته و به استفاده از باج افزار علاقمند شدهاند.
