گزارش 2022 شرکت نرم‌افزاری تراست ویو در مورد باج افزارها

به گزارش کارگروه امنیت سایبربان؛ شرکت تراست ویو گزارش باج افزاری 2022 خود را منتشر کرده و اشاره می‌کند همان‌طور که محققان امنیتی به توسعه روش‌ها و تکنیک‌های جدید برای دور نگه‌داشتن گروه‌های متخاصم ادامه می‌دهند، گروه‌های باج افزاری نیز به همین کار ادامه داده و تکنیک‌های خود را گسترش می‌دهند.

در یک پست وبلاگی در 5 ژانویه، آزمایشگاه اسپایدر شرکت تراست ویو (SpiderLabs Trustwave)، فعالیت‌های گروه‌های باج ‌افزاری پیشرو ازجمله لاک بیت 3.0(LockBit 3.0)، بلک باستا (Black Basta)، هایو (Hive) و بلک کت/ای ال پی اچ وی (BlackCat/ALPHV) را شرح داد.

محققان آزمایشگاه اسپایدر می‌گویند که این گروه‌ها در صورت ادامه موفقیت در حملات خود، به توسعه و گسترش خود ادامه خواهند داد. این محققان معتقدند ازآنجاکه از هر 40 سازمان به‌طور متوسط 1 مورد قربانی باج افزار شده‌اند، واضح است که صنعت نیاز به شناسایی فعال تهدیدات بالقوه دارد تا بتوان خطرات آن‌ها را قبل از اینکه میلیون‌ها دلار برای سازمان‌ها هزینه در بر داشته باشد، به‌درستی کاهش داد.

آزمایشگاه اسپایدر می‌گوید شناسایی زودهنگام یک تهدید می‌تواند تفاوت بین آفلاین بودن یک میزبان برای چند ساعت برای اصلاح یا به‌طور متوسط ۲۲ روز بازیابی برای بازگشت پس از حمله باج ‌افزاری صورت گرفته احتمالاً از سوی یکی از گروه‌های باج ‌افزار پیشرو باشد.

جوزف کارسون، دانشمند ارشد امنیت و مشاور ارشد امنیت اطلاعات در شرکت دلینیا (Delinea)، می‌گوید:

باج افزار همچنان به سازندگان خود ازلحاظ مالی پاداش می‌دهد و آن‌ها برخی از این پاداش‌ها را برای سودآورتر کردن نسخه بعدی سرمایه‌گذاری می‌کنند. درحالی‌که برخی کشورها همچنان به ایجاد پناهگاه‌های امن برای گروه‌های مجرم سایبری برای فعالیت ادامه می‌دهند، باج افزار همچنان برای بسیاری از سازمان‌ها در سراسر جهان ویران‌کننده عمل می‌کند.

کارسون در ادامه می‌گوید:

درنهایت، باج‌ افزار به‌قدری تکامل خواهد یافت که بر دنیای فیزیکی تأثیر خواهد گذاشت و شما را در خودرو، خانه و زندگی دیجیتالی‌تان حبس خواهد کرد. مجرمان سایبری همچنین در حال تحقیق در مورد راه‌های پیرامون آخرین کنترل‌های امنیتی هستند و منابع و زمان خود را در مهندسی اجتماعی با تمرکز بر سوءاستفاده از اعتماد کاربران و هدف قرار دادن خستگی سایبری سرمایه‌گذاری کرده‌اند. بسیار مهم است که متخصصان فناوری اطلاعات با روندها و تکنیک‌های باج ‌افزار آشنا باشند، زیرا به متخصصان فناوری اطلاعات کمک خواهد کرد تا بهترین راه‌ها را برای کاهش این خطرات شناسایی کرده و کنترل‌های امنیتی را برای کسب‌وکاری که برای محافظت از آن‌ها استخدام شده‌اند، افزایش دهند.

مارتین لودروس، معاون راه‌حل‌ها و تحویل در شرکت فناوری‌های سیمتری (Symmetry Systems)، می‌گوید که حرکت روبه‌جلو، تمرکز بر اعتماد صفر برای داده‌ها برای مبارزه با حوادث باج ‌افزاری با مشخصات بالا و مسائل امنیتی ناشی از نیروی کار ترکیبی یا کاملاً از راه دور، امری حیاتی است.

لودروس می‌گوید:

در سال آینده، ما می‌توانیم پیش‌بینی کنیم که سازمان‌ها به دنبال انجام اقدامات امنیت سایبری هستند که دفاع آن‌ها را در برابر تهدیدات آینده قوی‌تر خواهد کرد. تشدید اخیر حملات باج ‌افزاری و نشت داده‌ها در چند سال گذشته، رهبران کسب‌وکارها را بر این داشته که تصور کنند احتمال نشت داده‌هایشان بالا است.