به گزارش کارگروه امنیت سایبربان؛ شرکت تراست ویو گزارش باج افزاری 2022 خود را منتشر کرده و اشاره میکند همانطور که محققان امنیتی به توسعه روشها و تکنیکهای جدید برای دور نگهداشتن گروههای متخاصم ادامه میدهند، گروههای باج افزاری نیز به همین کار ادامه داده و تکنیکهای خود را گسترش میدهند.
در یک پست وبلاگی در 5 ژانویه، آزمایشگاه اسپایدر شرکت تراست ویو (SpiderLabs Trustwave)، فعالیتهای گروههای باج افزاری پیشرو ازجمله لاک بیت 3.0(LockBit 3.0)، بلک باستا (Black Basta)، هایو (Hive) و بلک کت/ای ال پی اچ وی (BlackCat/ALPHV) را شرح داد.
محققان آزمایشگاه اسپایدر میگویند که این گروهها در صورت ادامه موفقیت در حملات خود، به توسعه و گسترش خود ادامه خواهند داد. این محققان معتقدند ازآنجاکه از هر 40 سازمان بهطور متوسط 1 مورد قربانی باج افزار شدهاند، واضح است که صنعت نیاز به شناسایی فعال تهدیدات بالقوه دارد تا بتوان خطرات آنها را قبل از اینکه میلیونها دلار برای سازمانها هزینه در بر داشته باشد، بهدرستی کاهش داد.
آزمایشگاه اسپایدر میگوید شناسایی زودهنگام یک تهدید میتواند تفاوت بین آفلاین بودن یک میزبان برای چند ساعت برای اصلاح یا بهطور متوسط ۲۲ روز بازیابی برای بازگشت پس از حمله باج افزاری صورت گرفته احتمالاً از سوی یکی از گروههای باج افزار پیشرو باشد.
جوزف کارسون، دانشمند ارشد امنیت و مشاور ارشد امنیت اطلاعات در شرکت دلینیا (Delinea)، میگوید:
باج افزار همچنان به سازندگان خود ازلحاظ مالی پاداش میدهد و آنها برخی از این پاداشها را برای سودآورتر کردن نسخه بعدی سرمایهگذاری میکنند. درحالیکه برخی کشورها همچنان به ایجاد پناهگاههای امن برای گروههای مجرم سایبری برای فعالیت ادامه میدهند، باج افزار همچنان برای بسیاری از سازمانها در سراسر جهان ویرانکننده عمل میکند.
کارسون در ادامه میگوید:
درنهایت، باج افزار بهقدری تکامل خواهد یافت که بر دنیای فیزیکی تأثیر خواهد گذاشت و شما را در خودرو، خانه و زندگی دیجیتالیتان حبس خواهد کرد. مجرمان سایبری همچنین در حال تحقیق در مورد راههای پیرامون آخرین کنترلهای امنیتی هستند و منابع و زمان خود را در مهندسی اجتماعی با تمرکز بر سوءاستفاده از اعتماد کاربران و هدف قرار دادن خستگی سایبری سرمایهگذاری کردهاند. بسیار مهم است که متخصصان فناوری اطلاعات با روندها و تکنیکهای باج افزار آشنا باشند، زیرا به متخصصان فناوری اطلاعات کمک خواهد کرد تا بهترین راهها را برای کاهش این خطرات شناسایی کرده و کنترلهای امنیتی را برای کسبوکاری که برای محافظت از آنها استخدام شدهاند، افزایش دهند.
مارتین لودروس، معاون راهحلها و تحویل در شرکت فناوریهای سیمتری (Symmetry Systems)، میگوید که حرکت روبهجلو، تمرکز بر اعتماد صفر برای دادهها برای مبارزه با حوادث باج افزاری با مشخصات بالا و مسائل امنیتی ناشی از نیروی کار ترکیبی یا کاملاً از راه دور، امری حیاتی است.
لودروس میگوید:
در سال آینده، ما میتوانیم پیشبینی کنیم که سازمانها به دنبال انجام اقدامات امنیت سایبری هستند که دفاع آنها را در برابر تهدیدات آینده قویتر خواهد کرد. تشدید اخیر حملات باج افزاری و نشت دادهها در چند سال گذشته، رهبران کسبوکارها را بر این داشته که تصور کنند احتمال نشت دادههایشان بالا است.
