انتشار شده در تاریخ 1402/08/29 - 08:36

افزایش حملات باج‌افزاری در جهان

40 کشور در یک ائتلاف تحت رهبری ایالات متحده قصد دارند تعهدی را مبنی بر عدم پرداخت باج به مجرمان سایبری امضا کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ حملات باج‌افزاری در سال 2023 نسبت به سال گذشته 95.41 درصد در سطح جهان افزایش یافته است.

تعداد قربانیان باج‌افزار تا به امروز در سال جاری با 3311 مورد از مجموع کل سال 2021 با 3048 یا سال 2022 با 2670 مورد فراتر رفته است. امسال می‌تواند اولین سالی باشد که بیش از 4000 قربانی باج‌افزار دیده شده است.

گزارش باج‌افزار 3‌ماهه سوم از شرکت تخصصی بیمه سایبری «Corvus» نشان می‌دهد که در این مدت کارشناسان شاهد افزایش بیشتر با ۱۲۷۸ قربانی در سایت‌های نشت باج‌افزار بوده‌اند که نسبت به 3 ماهه دوم ۱۱.۲۲ درصد افزایش داشته است.

سپتامبر امسال نهمین ماه متوالی افزایش نسبت به سال گذشته بود و انتظار می‌رود بقیه سال نیز این روند ادامه یابد. در حالیکه حملات باج‌افزاری معمولاً در ماه‌های تابستان کاهش می‌یابد، کاهش امسال دیرتر و کوتاه‌تر از حد معمول بود. به دنبال الگوهای باج‌افزاری فصلی، انتظار می‌رود سرعت حمله در 3 ماهه آخر سال افزایش یابد.

جیسون ربهولز (Jason Rebholz)، مدیر ارشد امنیت اطلاعات Corvus گفت :

«واضح است که حملات باج‌افزاری در سال 2023 سرعتی بی‌سابقه دارد و براساس فعالیت‌ها در پایان 3ماهه سوم و اوایل 3‌ماهه چهارم، ما کاملاً انتظار داریم که این اعداد از هر چیزی که در سال‌های گذشته شاهد بودیم، فراتر رود. جدا از ارقام کلی، این گزارش تأثیری را که یک گروه باج‌افزاری منفرد مانند کلاپ (CL0P) می‌تواند هنگام سرمایه‌گذاری روی تاکتیک‌های جدید داشته باشد، نشان می‌دهد و این همان چیزی است که با بهره‌برداری انبوه روزصفر دیدیم.»

در 3 ماهه دوم، استفاده گروه باج‌افزاری CL0P از آسیب‌پذیری روزصفر در نرم‌افزار انتقال فایل موویت (MOVEit)، 13 درصد از قربانیان باج‌افزار در 3 ماهه سوم را به خود اختصاص داد. اما حتی بدون فعالیت کلاپ، 3 ماهه سوم همچنان یک افزایش 5 درصدی در باج‌افزار نسبت به 3 ماهه دوم و 70 درصد افزایش سالانه داشت که نشان می‌دهد فعالیت باج‌افزار حتی مستقل از درصد قابل توجه کلاپ در حال افزایش است.

به گفته کارشناسان، برخی صنایعی که بیشتر مورد هدف قرار می‌گیرند شامل شرکت‌های حقوقی (با 70 درصد افزایش)، شهرداری‌ها (95 درصد افزایش) و نفت و گاز (افزایش 142 درصد) هستند. دیگر اهداف اصلی شامل شرکت‌های تولیدی (افزایش 60 درصدی) است. اما صنایع کمی با تهدیدهای باج‌افزاری مواجه نبوده‌اند؛ ارتباطات از راه دور، مهمان‌نوازی، خرده‌فروشی، املاک و حمل‌ونقل، تدارکات و ذخیره‌سازی همگی شاهد افزایش 2 رقمی در هر 3 ماهه سال 2023 بوده‌اند.

برای مبارزه با حملات باج‌افزاری، 40 کشور در یک ائتلاف تحت رهبری ایالات متحده قصد دارند تعهدی را امضا کنند که هرگز به مجرمان سایبری باج نپردازند و برای از بین بردن مکانیسم تأمین مالی هکرها تلاش کنند. ابتکار بین‌المللی مقابله با باج‌افزار با هدف حذف بودجه مجرمان از طریق اشتراک‌گذاری اطلاعات بهتر در مورد حساب‌های پرداخت باج است. 2 پلتفرم اشتراک اطلاعات، یکی توسط لیتوانی و دیگری به طور مشترک توسط رژیم صهیونیستی و امارات ایجاد خواهد شد. شرکا از طریق وزارت خزانه‌داری ایالات متحده یک لیست سیاه را به اشتراک خواهند گذاشت که شامل اطلاعات کیف پول‌های دیجیتالی است که برای انتقال پرداخت‌های باج‌افزاری استفاده می‌شود.

آن نوبرگر (Anne Neuberger)، معاون مشاور امنیت ملی ایالات متحده در دولت بایدن در امور سایبری و فناوری‌های نوظهور، هنگام اعلام این اتحاد در ماه اکتبر امسال عنوان کرد :