به گزارش کارگروه حملات سایبری سایبربان؛ تعداد زیاد عملیات های نیروهای پلیس در سال 2021 برای دستگیری و فروپاشی عملیات های باج افزاری، بازیگران مخرب را مجبور به کاهش دامنه اهداف و افزایش حداکثری تاثیر گذاری عملیات ها کرده است.
اکثر گروه های باج افزار به عنوان سرویس حتی پس از دستگیری اعضای اصلی آن ها به کار خود ادامه می دهند اما با هدف تاثیر گذاری حداکثری، روش ها و تاکتیک های خود را بهبود می بخشند.
طبق گزارش منتشر شده توسط Coveware (کووِیر) گروه های باج افزاری در حال حاضر به جای افزایش دامنه حملات خود، مبالغ هنگفت تری را به عنوان باج از قربانیان درخواست می کنند.
طبق آمار، میانگین باج پرداختی در سه ماه آخر سال 2021 به سقف 322 هزار 168 دلار رسیده است. ( این یعنی 130 درصد بیشتر از سه ماهه قبلی)
مجرمین سایبری در حال حاضر به دنبال تعادل در انتخاب اهداف خود هستند چرا که ایجاد اختلال در فعالیت شرکت های بزرگ موجب تنش های سیاسی در سطح بین المللی و در نتیجه پیگیری مراجع قانونی و نیروهای پلیس خواهد شد.
آن ها حالا اهدافی را مورد هدف قرار می دهند که بتوانند از آن ها باج سنگینی را دریافت کنند اما آن هدف نباید به قدری مهم و حیاتی به حساب بیاید که مشکلات ژئوپولتیک به همراه داشته باشد.
ظاهرا نهادهای با بیش از 50 هزار کارمند کم تر از سایر نهادها مورد هدف قرار می گیرند چرا که بازیگران مخرب عمدتا بر روی سازمان هایی با اندازه متوسط تمرکز دارند.
82 درصد از حملات، سازمان هایی با کم تر از 1000 کارمند را مورد هدف قرار می دهند.
بر اساس آمار، بیشترین حملات باج افزاری در سه ماه آخر سال 2021 متعلق به گروه های زیر می باشد:
- کونتی با 19.4 درصد از حملات
- لاک بیت 2.0 با 16.3 درصد از حملات
- هایو با 9.2 درصد از حملات
84 درصد از حملات انجام شده در سه ماهه آخر سال 2021، سرقت داده ها را نیز شامل می شدند.
بیشترین بهره برداری ها در سه ماهه آخر سال 2021 نیز به آسیب پذیری های موجود در مایکروسافت اکسچنج و دستگاه های دیوار آتش فورتینت ارتباط دارند.
