حملات باج افزارها در سال 2023 از سرگرفته شدند. گزارشی این هفته منتشر شده است که صنایع تولیدی را به عنوان صنعت هدف برای حملات باجافزارها نشان میدهد.
سایت Black Kite در گزارش جدید خود، Ransomware Threat Landscape، به تجزیه و تحلیل 2708 قربانیان باج افزارها در دوره زمانی آوریل 2022 تا مارس 2023 پرداخته است.
یافتهها نشان میدهند که باجافزار در اوایل سال 2023 احیا شده اند. با توجه به تعداد قربانیان در ماه مارس (410) که تقریباً دو برابر آوریل گذشته (208) و 1.6 برابر بیشتر از ماه اوج در سال 2022 است میتوان به این موضوع پی برد.
Bob Maley، مدیر امنیت اطلاعات در Black Kite، گفت: «در حالی که سال گذشته نشانه هایی از کاهش باج افزارها به دلیل افزایش فشار از سوی مجریان قانون و تعطیلی چندین گروه باج افزار وجود داشت، چند ماه اخیر به عنوان تذکر جدی برای ما بود که هنوز از خطرات باجافزار ها دور نیستیم.»
او ادامه داد: «از آنجایی که که گروههای باجافزاری بیشتر از آسیبپذیریهای فروشندگان شخص ثالث سوء استفاده میکنند، این شرکتها باید به صورت مداوم اکوسیستم گسترده خود را برای شناسایی نشانههای آسیبپذیری و هشدارهای زودهنگام خطر نظارت کنند، در غیر این صورت به طور ناگهانی مورد حملات باج افزاری قرار خواهند گرفت.»
دیگر نکات قابل توجه این گزارش عبارتند از:
- حملات باجافزاری در اوایل سال 2023 دوباره شروع شد، با بازیکنان جدیدی مانند باجافزارهای Royal، BianLian و Play که به میدان پیوستند و بازیکنان بزرگی مانند Lockbit و Clop حملات باجافزاری انبوه را اجرا کردند.
- صنایع تولیدی (19.5 درصد)، خدمات تخصصی، علمی و فنی (15.3 درصد) و خدمات آموزشی (6.1 درصد) به ترتیب بالاترین صنایع هدف را تشکیل می دهند.
- ایالات متحده با 43 درصد از سازمان های قربانی، بالاترین کشور هدف قرار گرفته است و پس از آن انگلیس (5.7 درصد) و آلمان (4.4 درصد) قرار دارند.
- گروههای باجافزار تمایل دارند شرکتهایی را هدف قرار دهند که درآمد سالانه آنها بین ۵۰ تا ۶۰ میلیون دلار است و فروشندگان شخص ثالث اغلب برای اخاذی اطلاعات مشتری هدف قرار میگیرند.
- گروههای باجافزاری برتر در طول دوره تحلیل شامل Lockbit (29%), AlphaVM (BlackCat) (8.6%) و Black Basta (7.2%) بوده اند.
- نقص های امنیتی متداول در میان قربانیان شامل پیکربندی ضعیف پست الکترونیک، افشای مدارک مهم و جدید، پورتهای دسترسی از راه دور عمومی، سیستمهای قدیمی و آدرسهای IP با فعالیت باتنت هستند.
- باجافزارهای بدون رمزگذاری در حال افزایش هستند که بر اهمیت حفاظت از دادهها و انطباق با قوانین، همچنین رسیدگی به خطرات وقفه در کسبوکار ناشی از حملات مبتنی بر رمزگذاری قدیمی تأکید میکند.