رشد 200 درصدی حملات باج افزاری در سال جاری

به گزارش شرکت امنیتی IBM X-Force حملات باج افزاری در سال 2019 با رشدی 200 درصدی مواجه بوده است

حملات باج افزاری در سال جاری رشد قابل توجهی داشته‌اند. حمله باج افزار RobbinHood در خرداد ماه سال جاری به شهر بالتیمور آمریکا خسارات گسترده‌ای را به همراه داشت، به طوری که بازیابی و جبران خسارات مالی، هزینه‌ای برابر با 18 میلیون دلار برای این شهر در پی داشته است. حملات باج افزاری به شهر‌ها و ایالت‌‌ها بیشترین سود را عاید مجرمین سایبری می‌کند، اما اهداف مهاجمان تنها به شهر‌ها و ایالت‌ها خاصه نمی‌شود.

 براساس داده‌های تیم امنیتی X Force IRIS شرکت IBM، مشکل وجود باج افزار‌ها، تنها بخشی از رشد کلی در حملات مخرب بد‌افزاری بوده که طی شش ماه گذشته افزایش یافته است. به گفتهX Force، فعالیت بد‌افزار‌های مخرب بین ماه‌های ژانویه تا ژوئیه 2019 در مقایسه با دوره شش ماهه قبلی، 200٪ افزایش یافته است.

محققان خاطرنشان کرده‌اند که این بد‌افزار‌ها، 50٪ از سازمان‌های فعال در صنعت تولید را هدف قرار داده‌اند. دارند. سایر بخش‌ها از جمله نفت و گاز و آموزش و پرورش نیز به طور قابل توجهی تحت تأثیر قرار گرفتند. اکثر حملات مخرب در سازمان‌های مستقر در اروپا، ایالات متحده و خاورمیانه مشاهده شده است.

در حالی که برخی از حملات باج افزاری غیر هدفمند از آسیب‌پذیری‌های موجود در سرورها برای دستیابی به شبکه‌های قربانیان خود سوءاستفاده می‌کنند، اکثر باج افزارهای هدفمند و حملات مخرب با یک ایمیل فیشینگ هدفمند، پر کردن اعتبار (حدس زدن یا حملات جستجوی فراگیر با رمزهای عبور) حملات گودال آب (استفاده از سایت مربوط به یک کار یا صنعت برای گسترش بدافزارها، گاهی اوقات از طریق سوءاستفاده یا آسیب‌پذیری وب‌سایت) یا از طریق سیستم‌های در معرض خطر شخص ثالث (مانند خدمات کلود یا ارایه دهندگان SaaS) فعالیت خود را آغاز می‌کنند.

اسکریپت‌های پاورشل هنوز به شدت توسط حملات باج افزار برای پخش در شبکه‌ها استفاده می‌شوند. اما با توجه به اینکه اسکریپت‌های پاورشل به طور فزاینده‌ای توسط سازمان‌ها مسدود می‌شود، مهاجمان اغلب حساب‌های دارای دسترسی ویژه به سیستم‌های دیگر را هدف قرار می‌دهند. در گزارش X Force IRIS آ مده است که برخلاف تلاش برای دسترسی از راه دور، که می‌تواند باعث ایجاد سر و صدای قابل توجهی شود، حرکت جانبی با یک حساب ویژه به دشمن اجازه می‌دهد که به صورت مخفیانه بین دستگاه‌ها رفت و آمد کنند.

در صورت وقع حملاتی از این دست، جدا کردن قسمت‌های آسیب دیده زیرساخت‌های یک سازمان می‌تواند به مقدار قابل توجهی خسارت را کاهش داده و از اثرات آنها بر عملکرد سایر بخش‌های سازمان جلوگیری کند. کاهش تعداد دستگاه‌های آسیب دیده ناشی از حملات مخرب نیز می‌تواند هزینه و زمان مورد نیاز برای بازسازی را به شدت کاهش دهد.

خروج از نسخه موبایل