مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/12/18 - 10:15

باج افزارها تهدید شماره یک سال 2020

محققان شرکت «Group-IB» از افزایش حملات باج افزاری در سال 2020 خبر دادند.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های تحقیقات متخصصان امنیت سایبری نشان می‌دهد باج افزارها به تهدید شماره یک امنیت سایبری بدل شده و میزان حملات باج افزاری به 150% افزایش یافته است. در سال 2020 اپراتورهای باج افزاری قابلیت دوگانه‌ای از خود نشان داده و در ابتدا فایل‌های رمزنگاری نشده قربانیان را سرقت و سپس اقدام به رمزگذاری و دریافت باج کرده‌اند.

آن‌ها پیش از رمزگذاری داده‌ها، به‌طور میانگین 13 روز در شبکه هک شده مستقرشده و تلاش کرده‌اند تمام نسخه‌های پشتیبان در دسترس را پیدا کرده و حذف نمایند تا قربانی نتواند فایل‌های رمزگذاری شده را احیاء کند.

اپراتورها پیش از رمزگذاری، داده‌های محرمانه شرکت‌ها را سرقت کرده و از آن‌ها به‌عنوان اهرم فشار بهره برده‌اند. این امر عامل موفقیت گروه‌های باج افزاری بوده است.

بر طبق گزارش محققان گروپ آی‌بی، رمزنگارها عملاً به تهدید شماره یک برای تجارت و کسب‌وکار و سازمان‌های دولتی بدل شده‌اند. شمار حملات موفق باج افزاری به بیش از 150% درصد افزایش‌یافته و میانگین باج درخواستی هکرها با افزایش دو برابری در سال 2020 به 170 هزار دلار رسیده است.

بیشترین میزان حملات باج افزاری در آمریکای شمالی، اروپا که بیشتر شرکت‌های فهرست فورچون 500 در آنجا مستقر بوده و نیز و در آمریکای لاتین، مناطق آسیا و اقیانوس آرام ثبت‌شده‌اند.

تاکنون بیشترین میزان باج درخواستی را نیز باج افزارهای «Maze»، «DoppelPaymer» و «RagnarLocker» داشته‌اند. مبلغ باج درخواستی این باج افزارها به‌طور میانگین 1 تا 2 میلیون دلار برآورد شده است.

Paragraphs

سال گذشته در روسیه یک گروه باج افزاری به نام اولدگرملین (OldGremlin) دست‌کم 9 عملیات سایبری انجام داده و پشت نقاب اتحادیه سازمان‌های تأمین مالی «MiR»، کارخانه «Minsk Tractor Works» و درمانگاه‌های دندان‌پزشکی و هولدینگ رسانه‌ای «RBC» ایمیل‌های فیشینگ ارسال کرده و کاربران را فریب داده است.

اولد گرملین که با استفاده از تکنیک‌ها و تاکتیک‌های پیچیده APT حملات هدفمند چندمرحله‌ای علیه شرکت‌ها، بانک‌های روسیه انجام می‌دهد، در یکی از عملیات خود در ماه آگوست 2020 با استتار ایمیل‌های فیشینگ در میان آگهی‌های «RBC» یکی از بزرگ‌ترین شرکت‌های پزشکی روسیه را هدف قرار داده و پس از رمزگذاری شبکه سازمانی 50 هزار دلار باج طلب کرده است.

بخش اعظم حملات باج افزاری 2020 (52%) با بهره‌برداری از سرورهای RDP، حملات فیشینگ (29%) و بهره‌گیری از نرم‌افزارهای عمومی (17%) انجام‌شده است. 64 درصد از مسببان کل حملات باج افزاری 2020 هم اپراتورهای باج افزاری مدل RaaS بوده‌اند.

آلک اسکولکین، کارشناس ارشد آزمایشگاه جرائم رایانه‌ای گروپ آی‌‌بی می‌گوید:

در طول پاندمی برنامه‌های باج افزاری یک تهدید سایبری اصلی برای کل دنیا ازجمله روسیه شدند. در سال گذشته ما حملات زیاد OldGremline را به مؤسسات روسیه، شرکت‌های فناوری اطلاعات و مؤسسات مالی شاهد بودیم. امسال نیز فعالیت گروه‌های سنتی نظیر RTM افزایش‌یافته و به استفاده از باج افزار علاقمند شده‌اند.