افزایش حملات باج‌افزاری در جهان

به گزارش کارگروه بین‌الملل سایبربان؛ مجرمان سایبری و گروه‌های تهدید تحت حمایت دولت، سال گذشته از آسیب‌پذیری‌ها سوءاستفاده و حملات باج‌افزاری را با قدرت آغاز کردند و دامنه تأثیر خود را با ضربه زدن به قربانیان بیشتر و پیشی گرفتن از دفاع‌ها با سرعت بالا افزایش دادند.

نرخ باج‌افزار شناسایی شده در نقض داده‌ها 37 درصد افزایش یافت که در 44 درصد از 12195 نقض داده بررسی شده در گزارش بررسی نقض داده‌های 2025 ورایزون (Verizon) رخ داد. محققان در گزارش سال گذشته، وجود باج‌افزار را در 32 درصد از موارد نقض داده مشاهده کردند.

تحقیقات ورایزون بر پیچش‌ها و چرخش‌های فعالیت‌های مجرمانه سایبری و تأثیر گسترده آن بر سازمان‌ها تأکید می‌کند. الکس پینتو (Alex Pinto)، معاون اطلاعات تهدید در ورایزون، گفت:

«ما شاهد فعالیت پرداخت کمتری هستیم، اما کاهش سرعت آن را نمی‌بینیم.»

علیرغم کاهش پرداخت‌های باج و با توجه به اینکه 64 درصد از سازمان‌های قربانی در مقایسه با 50 درصد 2 سال پیش باج را پرداخت نکرده‌اند، شیوع باج‌افزار همچنان در حال افزایش است.

میانگین مبلغ پرداختی به گروه‌های باج‌افزاری نیز کاهش یافته و از 150 هزار دلار در سال 2023 به 115 هزار دلار در سال 2024 رسیده است. طبق گفته ورایزون، درحالی‌که باج‌افزار در 39 درصد از نقض‌های سازمان‌های بزرگ‌تر ردیابی شد، در 88 درصد از نقض‌های کسب و کارهای کوچک و متوسط رخ داد.

آخرین گزارش سالانه ورایزون حوادثی را که بین اول نوامبر 2023 و 31 اکتبر 2024 رخ داده را پوشش می‌دهد. این شرکت کاملاً مطمئن است که از اکثر موارد نقض داده ناشی از حملات باج‌افزاری به دلیل داده‌های در دسترس که از سایت‌های نشت داده جمع‌آوری می‌کند، آگاه است. طبق گفته ورایزون و شرکای تحقیقاتی آن، اکثر این ادعاهای سایت نشت داده‌ها مشروع هستند.

آسیب‌پذیری‌های مورد بهره‌برداری به‌عنوان یک بردار دسترسی اولیه برای نقض‌ها نیز در سال گذشته افزایش یافت و تقریباً با سوءاستفاده از اعتبارنامه برابری کرد. ورایزون افزایش 34 درصدی سال به سال در آسیب‌پذیری‌های مورد سوء استفاده را گزارش کرده که نشان دهنده 20 درصد از تمام بردارهای دسترسی اولیه در سراسر نقض داده‌ها است.

پینتو اظهار داشت:

«می‌توانید از رشد آسیب‌پذیری‌ها، خط مستقیمی برای رشد استفاده از آسیب‌پذیری‌ها در باج‌افزار ترسیم کنید.»

جهش در آسیب‌پذیری‌های مورد سوءاستفاده، تا حدی توسط سوءاستفاده‌های روز صفر تقویت شد که دستگاه‌های پیشرفته و شبکه‌های خصوصی مجازی را هدف قرار می‌دهند. ورایزون در این گزارش اعلام کرد:

«درصد دستگاه‌های پیشرفته و وی‌پی‌ان‌ها به‌عنوان هدف در بهره‌برداری از آسیب‌پذیری‌ها 22 درصد بود و نسبت به 3 درصدی که در گزارش سال گذشته یافت شد، تقریباً 8 برابر شد.»

محققان خاطرنشان کردند که سازمان‌ها تنها حدود 54 درصد از آسیب‌پذیری‌های دستگاه پیشرفته را در طول سال یا به طور کامل اصلاح کردند و این تلاش‌ها به طور متوسط 32 روز طول کشید تا انجام شود.

دستگاه‌های پیشرفته شبکه یکی از ترجیح‌دهنده‌ترین نقاط نفوذ مهاجمان به شبکه‌های سازمانی هستند. مهاجمان از سال 2024 از آسیب‌پذیری‌ها در فایروال‌ها، وی‌پی‌ان‌ها و روترهای ایوانتی (Ivanti)، شبکه‌های پالو آلتو (Palo Alto Networks)، سیسکو (Cisco)، فورتینت (Fortinet) و دیگران در مقیاس بزرگ سوءاستفاده کرده‌اند.

ورایزون در این گزارش نوشت:

«این تاکتیک توسط اپراتورهای باج‌افزار و عوامل تهدید با انگیزه جاسوسی با موفقیت مورد استفاده قرار گرفته است. در واقع، بهره‌برداری از آسیب‌پذیری‌ها به‌عنوان یک بردار دسترسی اولیه برای نقض‌های با انگیزه جاسوسی در بازه زمانی تحلیل‌شده به ۷۰ درصد می‌رسد. همچنین جهش قابل توجهی در تعداد نقض‌های داده‌ای مربوط به فروشندگان شخص ثالث مشاهده شد.»

محققان توضیح دادند که اگرچه دخالت عنصر انسانی در نقض‌ها تقریباً مشابه سال گذشته باقی ماند و حدود 60 درصد بود، درصد نقض‌هایی که در آن شخص ثالث درگیر بود 2 برابر شد و از 15 درصد به 30 درصد رسید.

پینتو گفت که جنبه‌های مختلف زیادی در مورد اینکه چگونه روابط خاص با فروشندگان می‌تواند به خطرات برخی از نتایج بد امنیتی بیفزاید، وجود دارد.

به گفته پینتو، در مجموع، افزایش باج‌افزارها، آسیب‌پذیری‌های مورد سوء استفاده و ریسک شخص ثالث لزوماً نشان‌دهنده تغییر در تاکتیک‌های مهاجمان نیست. او تصریح کرد:

«من فکر می‌کنم آنها از فرصت‌های خود حداکثر استفاده را می‌کنند. این فقط چیزهای بیشتری است که باید در نهایت روی آنها تمرکز کنیم»

گزارش ورایزون بیشترین تعداد نقض تأیید شده را با حملاتی که قربانیان 139 کشور را تحت تأثیر قرار داده، تجزیه و تحلیل کرده است.