مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/12/18 - 10:15

باج افزارها تهدید شماره یک سال 2020

محققان شرکت «Group-IB» از افزایش حملات باج افزاری در سال 2020 خبر دادند.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های تحقیقات متخصصان امنیت سایبری نشان می‌دهد باج افزارها به تهدید شماره یک امنیت سایبری بدل شده و میزان حملات باج افزاری به 150% افزایش یافته است. در سال 2020 اپراتورهای باج افزاری قابلیت دوگانه‌ای از خود نشان داده و در ابتدا فایل‌های رمزنگاری نشده قربانیان را سرقت و سپس اقدام به رمزگذاری و دریافت باج کرده‌اند.

آن‌ها پیش از رمزگذاری داده‌ها، به‌طور میانگین 13 روز در شبکه هک شده مستقرشده و تلاش کرده‌اند تمام نسخه‌های پشتیبان در دسترس را پیدا کرده و حذف نمایند تا قربانی نتواند فایل‌های رمزگذاری شده را احیاء کند.

اپراتورها پیش از رمزگذاری، داده‌های محرمانه شرکت‌ها را سرقت کرده و از آن‌ها به‌عنوان اهرم فشار بهره برده‌اند. این امر عامل موفقیت گروه‌های باج افزاری بوده است.

بر طبق گزارش محققان گروپ آی‌بی، رمزنگارها عملاً به تهدید شماره یک برای تجارت و کسب‌وکار و سازمان‌های دولتی بدل شده‌اند. شمار حملات موفق باج افزاری به بیش از 150% درصد افزایش‌یافته و میانگین باج درخواستی هکرها با افزایش دو برابری در سال 2020 به 170 هزار دلار رسیده است.

بیشترین میزان حملات باج افزاری در آمریکای شمالی، اروپا که بیشتر شرکت‌های فهرست فورچون 500 در آنجا مستقر بوده و نیز و در آمریکای لاتین، مناطق آسیا و اقیانوس آرام ثبت‌شده‌اند.

تاکنون بیشترین میزان باج درخواستی را نیز باج افزارهای «Maze»، «DoppelPaymer» و «RagnarLocker» داشته‌اند. مبلغ باج درخواستی این باج افزارها به‌طور میانگین 1 تا 2 میلیون دلار برآورد شده است.

Paragraphs

سال گذشته در روسیه یک گروه باج افزاری به نام اولدگرملین (OldGremlin) دست‌کم 9 عملیات سایبری انجام داده و پشت نقاب اتحادیه سازمان‌های تأمین مالی «MiR»، کارخانه «Minsk Tractor Works» و درمانگاه‌های دندان‌پزشکی و هولدینگ رسانه‌ای «RBC» ایمیل‌های فیشینگ ارسال کرده و کاربران را فریب داده است.

اولد گرملین که با استفاده از تکنیک‌ها و تاکتیک‌های پیچیده APT حملات هدفمند چندمرحله‌ای علیه شرکت‌ها، بانک‌های روسیه انجام می‌دهد، در یکی از عملیات خود در ماه آگوست 2020 با استتار ایمیل‌های فیشینگ در میان آگهی‌های «RBC» یکی از بزرگ‌ترین شرکت‌های پزشکی روسیه را هدف قرار داده و پس از رمزگذاری شبکه سازمانی 50 هزار دلار باج طلب کرده است.

بخش اعظم حملات باج افزاری 2020 (52%) با بهره‌برداری از سرورهای RDP، حملات فیشینگ (29%) و بهره‌گیری از نرم‌افزارهای عمومی (17%) انجام‌شده است. 64 درصد از مسببان کل حملات باج افزاری 2020 هم اپراتورهای باج افزاری مدل RaaS بوده‌اند.

آلک اسکولکین، کارشناس ارشد آزمایشگاه جرائم رایانه‌ای گروپ آی‌‌بی می‌گوید:

در طول پاندمی برنامه‌های باج افزاری یک تهدید سایبری اصلی برای کل دنیا ازجمله روسیه شدند. در سال گذشته ما حملات زیاد OldGremline را به مؤسسات روسیه، شرکت‌های فناوری اطلاعات و مؤسسات مالی شاهد بودیم. امسال نیز فعالیت گروه‌های سنتی نظیر RTM افزایش‌یافته و به استفاده از باج افزار علاقمند شده‌اند.