باج‌افزار، مهم‌ترین تهدید سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت تحقیقاتی چک پوینت (Check Point)، ارائه‌دهنده راه‌حل‌های امنیت سایبری، گزارش اخیر خود را با عنوان «روندهای حمله سایبری : گزارش میانی سال 2022» منتشر کرد که نشان می‌دهد حملات سایبری به‌عنوان سلاحی در سطح دولتی، از جمله روش جدید باج‌افزار اخاذی و هکتیکیسم وابسته به دولت و گسترش باج‌افزار به عنوان تهدید شماره یک تثبیت شده‌اند.

علاوه بر بینش تکامل حملات سایبری به عنوان یک سلاح در سطح دولتی، مکمل درگیری نظامی واقعی، و افزایش باج‌افزارهای مورد استفاده در حملات دولتی برای منافع مالی و اجتماعی، این گزارش همچنین به رشد حملات زنجیره تأمین ابری از طریق منابع جدید ماژول‌ها در جامعه منبع باز می‌پردازد.

آمار به روز در مورد صنعت و حملات سایبری منطقه‌ای و همچنین توصیه‌ها و پیش‌بینی‌ها برای باقیمانده سال 2022 از جمله تجزیه و تحلیل واکنش رویداد که چرخه حیات کامل یک حمله سایبری را بررسی می‌کند، یک دیدگاه یکپارچه از وقوع حملات سایبری و آسیب واقعی به زندگی مدنی و سایبری در سال 2022 که منجر به اختلالات اساسی شده، ارائه می‌دهد.

مایا هوروویتز (Maya Horowitz)، معاون تحقیقات در شرکت نرم‌افزاری چک پوینت گفت :

«جنگ در اوکراین در نیمه اول سال 2022 بر سرفصل‌های اخبار قرار داشت و ما فقط می‌توانیم امیدوار باشیم که به زودی به نتیجه صلح‌آمیز برسد. تأثیر این جنگ بر فضای سایبری به صورت گسترده و در مقیاس وسیع چشمگیر بوده و ما شاهد افزایش عظیم حملات سایبری علیه سازمان‌ها در همه بخش‌ها و همه کشورها در سال جاری بوده‌ایم. متأسفانه، این امر بدتر می‌شود، به‌ویژه با باج‌افزاری که اکنون تهدید شماره یک سازمان‌ها محسوب می‌شود. با این حال، با وجود تخصص، راهبرد و راه‌حل‌های امنیت سایبری مناسب، شرکت‌ها می‌توانند از وقوع حملات جلوگیری کنند.»

پیش‌بینی‌های برتر برای نیمه دوم سال جاری که در این گزارش برجسته شده‌اند، عبارتند از :

• باج‌افزار به اکوسیستم بسیار پراکنده‌تری تبدیل خواهد شد : در حالیکه گروه‌های باج‌افزاری ساختارمندتر شده‌اند و مانند مشاغل معمولی، اهداف تعیین شده برای ضربه زدن، عمل می‌کنند، درسی از گروه باج‌افزاری «Conti»، که اندازه و قدرت آن توجه زیادی را به خود جلب کرده، آموخته خواهد شد. کارشناسان معتقدند که در آینده به جای چند گروه بزرگ، بسیاری از گروه‌های کوچک و متوسط ​​وجود خواهند داشت تا به طور مؤثرتری در معرض دید عموم پنهان شوند.
• زنجیره‌های آلوده‌کننده ایمیل متنوع‌تر : به دلیل مسدود شدن اجرای ماکروهای اینترنتی به‌طور پیش‌فرض در آفیس مایکروسافت، خانواده‌های بدافزار پیچیده‌تر، توسعه زنجیره‌های آلوده جدید را با انواع فایل‌های مختلف که با رمز عبور محافظت می‌شوند برای جلوگیری از شناسایی با افزایش حملات مهندسی پیچیده اجتماعی تسریع می‌کنند.
• هکتیویسم به تکامل خود ادامه خواهد داد : گروه‌های هکتیویست به همسویی حملات خود با دستور کار دولت منتخب خود ادامه خواهند داد، به خصوص که جنگ روسیه و اوکراین هنوز ادامه دارد.
• ادامه حملات به شبکه‌های بلاک‌چین غیرمتمرکز با اولین حملات مورد انتظار در متاورس (Metaverse) : با حوادث مهم مربوط به پلتفرم‌های بلاک‌چین، مانند آسیب‌پذیری در بازار «Rarible» یا آسیب‌پذیری «ApeCoin Airdrop»، محققان چک پوینت انتظار دارند که شاهد تلاش‌های مداوم هکرها برای نقض و ربودن دارایی‌های رمزنگاری باشند. علاوه بر این، آنها بر این باورند که در متاورس شاهد حملات اولیه خواهد بود که از آسیب‌پذیری‌های قرارداد هوشمند سوءاستفاده می‌کند.