انتشار شده در تاریخ 1401/12/04 - 09:43

موفقیت مدافعان در برابر باج افزارها

گزارش‌های جدید از موفقیت مدافعان در شناسایی و جلوگیری از باج افزارها حکایت دارد.

به گزارش کارگروه حملات سایبری سایبربان؛ گزارش سالانه فهرست تهدید هوشمند اکس فورس (X-Force Threat Intelligence Index) شرکت بین‌المللی ماشین‌های تجاری یا همان آی بی ام (International Business Machines Corp) که به‌تازگی منتشر شد، نشان می‌دهد که اگرچه سهم باج افزار از حوادث سایبری اندکی کاهش یافته است، اما مدافعان در شناسایی و جلوگیری از باج افزارها موفق‌تر بودند.

این گزارش جنبه‌های مختلف حملات سایبری را شرح می‌دهد، ازجمله اینکه چگونه استقرار درب‌های پشتی که امکان دسترسی از راه دور به سیستم‌ها را می‌دهد، به‌عنوان مهم‌ترین اقدام مهاجمان در سال گذشته ظاهر شده است. حدود دو سوم از این موارد در پشتی مربوط به اقدامات باج افزاری بوده است، جایی که مدافعان می‌توانستند درب پشتی را قبل از استقرار باج افزار شناسایی کنند.

بر اساس این گزارش، افزایش در استقرار درهای پشتی را می‌توان تا حدی به ارزش بالای بازار آن‌ها نسبت داد. اکس فورس عوامل تهدیدکننده‌ای را مشاهده کرده است که دسترسی به درب پشتی موجود را به قیمت 10 هزار دلار می‌فروشند که در مقایسه با اطلاعات کارت اعتباری سرقت شده که امروزه می‌توانند کمتر از 10 دلار به فروش برسند، رقم بسیار قابل‌توجه‌تری است.

چارلز هندرسون، رئیس امنیتی اکس فورس آی بی ام (IBM Security X-Force) توضیح می‌دهد:

تغییر به سمت شناسایی و پاسخ به مدافعان این امکان را فراهم کرده است تا دشمنان را زودتر در زنجیره حمله مختل کرده و پیشرفت باج افزار را در کوتاه‌مدت کاهش دهند؛ اما این فقط یک مسئله زمان است که مشکل درب پشتی امروز به بحران باج افزار فردا تبدیل شود. مهاجمان همیشه راه‌های جدیدی برای فرار از شناسایی پیدا می‌کنند.

گزارش فهرست تهدید هوشمند اکس فورس شرکت امنیتی آی بی ام، روندها و الگوهای حمله جدید و موجود را ردیابی می‌کند و از میلیاردها نقطه داده از دستگاه‌های شبکه و نقطه پایانی، تعاملات واکنش به حادثه و سایر منابع استخراج می‌شود.

یافته‌های کلیدی در این گزارش شامل این است که شایع‌ترین تأثیر حملات سایبری در سال 2022، اخاذی بوده است که عمدتاً از طریق حملات باج افزار یا ایمیل‌های تجاری در معرض خطر رخ داده است. اروپا هدفمندترین منطقه برای این روش بوده و 44 درصد از موارد اخاذی مشاهده‌شده را تشکیل می‌داده است، زیرا عوامل تهدید به دنبال سوءاستفاده از تنش‌های ژئوپلیتیکی بوده‌اند.

مشخص‌شده است که مجرمان سایبری مکالمات ایمیل را با افزایش قابل‌توجه ربوده شدن رشته‌ها در سال 2022، به سلاح تبدیل می‌کنند. مهاجمان با استفاده از حساب‌های ایمیل در معرض خطر برای پاسخ دادن به مکالمات در حال انجام به‌عنوان شرکت‌کننده اصلی، با میزان تلاش‌های ماهانه 100 درصدی در مقایسه با داده‌های سال 2021 مشاهده شده‌اند.

جای تعجب نیست که اکسپلویت های قدیمی سال گذشته همچنان وجود داشته باشند، اما اعداد تا حدودی در حال بهبود هستند. این گزارش نشان می‌دهد که نسبت بهره‌برداری‌های شناخته‌شده نسبت به آسیب‌پذیری‌ها از سال ۲۰۱۸ تا ۲۰۲۲ به لطف تعداد آسیب‌پذیری‌ها که رکورد دیگری را در سال ۲۰۲۲ ثبت کرده، ۱۰ درصد کاهش یافته است.

این گزارش همچنین توضیح می‌دهد که چگونه مجرمان سایبری اغلب آسیب‌پذیرترین صنایع، مشاغل و مناطق را با طرح‌های اخاذی هدف قرار می‌دهند و با اعمال فشار روانی، قربانیان را مجبور به پرداخت هزینه می‌کنند. بخش تولید در سال 2022 بیشترین اخاذی را داشته است، صنعت برای دومین سال متوالی مورد حمله قرار گرفته است، زیرا با توجه به آستانه تحمل بسیار پایین آن‌ها در زمان توقف، هدف جذابی برای اخاذی هستند.

در مورد باج افزار، این گزارش اشاره می‌کند که تا چه حد رایج‌تر شده است که داده‌های دزدیده‌شده را برای قربانیان پایین‌دستی در دسترس‌تر می‌کند. اپراتورها با واردکردن مشتریان و شرکای تجاری به سازمان، فشار را بر سازمان مورد سرقت قرار گرفته، افزایش می‌دهند.