حملات باج افزارها در سال 2023 از سرگرفته شدند. گزارشی این هفته منتشر شده است که صنایع تولیدی را به عنوان صنعت هدف برای حملات باج‌افزارها نشان می‌دهد.

سایت Black Kite در گزارش جدید خود، Ransomware Threat Landscape، به تجزیه و تحلیل 2708 قربانیان باج افزارها در دوره زمانی آوریل 2022 تا مارس 2023 پرداخته است.

یافته‌ها نشان می‌دهند که باج‌افزار در اوایل سال 2023 احیا شده اند. با توجه به تعداد قربانیان در ماه مارس (410) که تقریباً دو برابر آوریل گذشته (208) و 1.6 برابر بیشتر از ماه اوج در سال 2022 است میتوان به این موضوع پی برد.

Bob Maley، مدیر امنیت اطلاعات در Black Kite، گفت: «در حالی که سال گذشته نشانه هایی از کاهش باج افزارها به دلیل افزایش فشار از سوی مجریان قانون و تعطیلی چندین گروه باج افزار وجود داشت، چند ماه اخیر به عنوان تذکر جدی برای ما بود که هنوز از خطرات باج‌افزار ها دور نیستیم.»

او ادامه داد: «از آنجایی که که گروه‌های باج‌افزاری بیشتر از آسیب‌پذیری‌های فروشندگان شخص ثالث سوء استفاده می‌کنند، این شرکت‌ها باید به صورت مداوم اکوسیستم گسترده خود را برای شناسایی نشانه‌های آسیب‌پذیری و هشدارهای زودهنگام خطر نظارت کنند، در غیر این صورت به طور ناگهانی مورد حملات باج افزاری قرار خواهند گرفت.»

دیگر نکات قابل توجه این گزارش عبارتند از:

• حملات باج‌افزاری در اوایل سال 2023 دوباره شروع شد، با بازیکنان جدیدی مانند باج‌افزارهای Royal، BianLian و Play که به میدان پیوستند و بازیکنان بزرگی مانند Lockbit و Clop حملات باج‌افزاری انبوه را اجرا کردند.
• صنایع تولیدی (19.5 درصد)، خدمات تخصصی، علمی و فنی (15.3 درصد) و خدمات آموزشی (6.1 درصد) به ترتیب بالاترین صنایع هدف را تشکیل می دهند.
• ایالات متحده با 43 درصد از سازمان های قربانی، بالاترین کشور هدف قرار گرفته است و پس از آن انگلیس (5.7 درصد) و آلمان (4.4 درصد) قرار دارند.
• گروه‌های باج‌افزار تمایل دارند شرکت‌هایی را هدف قرار دهند که درآمد سالانه آنها بین ۵۰ تا ۶۰ میلیون دلار است و فروشندگان شخص ثالث اغلب برای اخاذی اطلاعات مشتری هدف قرار می‌گیرند.
• گروه‌های باج‌افزاری برتر در طول دوره تحلیل شامل Lockbit (29%), AlphaVM (BlackCat) (8.6%)  و Black Basta (7.2%) بوده اند.
• نقص های امنیتی متداول در میان قربانیان شامل پیکربندی ضعیف پست الکترونیک، افشای مدارک مهم و جدید، پورت‌های دسترسی از راه دور عمومی، سیستم‌های قدیمی و آدرس‌های IP با فعالیت بات‌نت هستند.
• باج‌افزارهای بدون رمزگذاری در حال افزایش هستند که بر اهمیت حفاظت از داده‌ها و انطباق با قوانین، همچنین رسیدگی به خطرات وقفه در کسب‌وکار ناشی از حملات مبتنی بر رمزگذاری قدیمی تأکید می‌کند.