خطرناک‌تر شدن حملات باج افزاری

به گزارش کارگروه حملات سایبری سایبربان؛ گروهی از کارشناسان امنیت سایبری شرکت اف سکیور (F-Secure) در گزارش جدیدی مدعی شدند، حملات باج افزاری نسبت به قبل خطرناک‌تر شده‌اند.

گزارش جدید این شرکت که در نیمه اول سال 2021 به‌روزرسانی شده، حاکی از آن است که در حال حاضر از خانواده حملات باج افزاری حداقل در 15 مورد از رویکرد باج افزاری نسخه دو "Ransomware 2.0" استفاده می‌شود، درحالی‌که در اوایل سال 2019 در خانواده حملات باج افزاری تنها در 1 مورد از رویکرد باج افزاری نسخه دو استفاده می‌شد.

مجرمانی که در رویکرد خود از باج افزار نسخه دو استفاده می‌کنند تا جایی که امکان دارد اطلاعات مهم را به سرقت می‌برند و تهدید می‌کنند که اطلاعات را به‌صورت آنلاین منتشر می‌کنند، مگر اینکه خواسته آن‌ها برآورده شود. این رویکرد درنتیجه استفاده روزافزون از راه‌حل‌های پشتیبان گیری به وجود آمد؛ زیرا دیگر شرکت‌ها سعی می‌کنند به‌جای پرداخت باج، اطلاعات خود را از طریق راه‌حل‌های پشتیبان گیری (backup solution) بازیابی کنند.

همچنین این گزارش می‌گوید علاوه بر باج افزارهای قدیمی، در سال 2020 تقریباً 40 درصد از باج افزارهای کشف‌شده اطلاعات قربانیان را به سرقت می‌برند.

کالوین گن (Calvin Gan) یکی از مدیران ارشد واحد دفاع تاکتیکی شرکت اف سکیور در توضیحات خود گفت:

سازمان‌هایی که از پشتیبان گیری قابل‌اعتماد و روش‌های مؤثر برای بازیابی اطلاعات استفاده می‌کنند، در برابر حملات باج افزاری در موقعیت قوی‌تری قرار دارند و می‌توانند بدون پرداخت باج اطلاعات خود را بازیابی کنند؛ بااین‌حال، مدیریت نشت احتمالی داده‌ها چالشی کاملاً متفاوت است، خصوصاً برای سازمان‌هایی که اطلاعات محرمانه دارند.

وی در ادامه افزود:

استفاده‌کنندگان از باج افزارها هم حالا و هم در آینده احتمالاً احساس جسارت می‌کنند که چیزهای جدید را امتحان کنند و سریع‌تر به آسیب‌پذیری‌ها بپردازند مانند اتفاقی که در حمله سایبری اکسچنج رخ داد.