“بازیگران تهدید با سرعت های بی سابقه حرکت می کنند”

گزارش تهدید سالانه جدید SonicWall ، افشاگری های شگفت انگیز را برجسته می کند ، از جمله اینکه هکرها طی دو روز 61 ٪ از زمان از آسیب پذیری های جدید سوء استفاده کردند و این سازمان متوسط ​​بین 120 تا 150 روز طول می کشد تا یک پچ استفاده کند. علاوه بر این ، محققان این شرکت در سال 2024 210258 نوع بدافزار “هرگز دیده نشده” را کشف کردند.

محققان گزارش دادند که در سال 2024 میانگین باج افزار پرداخت به 850،700 دلار رسیده است ، در حالی که کل ضررهای مرتبط با آن اغلب در هنگام فاکتورسازی در هزینه های خرابی و بازیابی بیش از 4.91 میلیون دلار است. ضررهای جهانی ناشی از حملات ایمیل (BEC) در سال 2024 از 2.95 میلیارد دلار فراتر رفت.

صدای صوتی همچنین به تفصیل افزایش حملات سایبری که بر آمریکای لاتین و بخش مراقبت های بهداشتی ایالات متحده تأثیر می گذارد.

باج افزار در آمریکای لاتین افزایش یافته است

این شرکت گفت که Ransomware در آمریکای لاتین 259 ٪ و در آمریکای شمالی 8 ٪ رشد داشته است.

حملات IoT با 124 ٪ افزایش یافت ، تهدیدات رمزگذاری شده 93 ٪ صعود کردند و بدافزار 8 ٪ نسبت به سال گذشته افزایش یافت.

گزارش تهدید سالانه SonicWall ، گزارش شده است که گروه های باج افزار بسیار قابل مشاهده مانند Lockbit و Blackcat برای انجام حملات گسترده و استفاده از آسیب پذیری های بحرانی در سیستم های نفوذی ، از مدل های باج افزار به عنوان یک سرویس استفاده می کنند.

198 متر+ بیماران آمریکایی تحت تأثیر حملات سایبری قرار گرفتند

باب ونکرک ، رئیس جمهور و مدیر اجرایی SonicWall ، در این گزارش گفت: بخش مراقبت های بهداشتی ایالات متحده با “چالش های بی سابقه ای روبرو شد.” وی انواع بدافزار جدید را به پذیرش سریع و پیشرفت در ابزارهای هوش مصنوعی نسبت داد.

اخاذی مضاعف در طول سال پرکار بود و اخاذی سه گانه نیز به ویژه در مراقبت های بهداشتی افزایش می یابد. در این گزارش آمده است: “این تاکتیک خاص شامل رمزگذاری مهمترین داده های سازمان در حالی است که همزمان تهدید به انتشار اطلاعات حساس می شود مگر اینکه خواسته ها برآورده شوند.” “این تاکتیک برای فشار بیشتر به قربانیان باج افزار برای پرداخت بازیگران تهدید استفاده می شود زیرا جنایتکاران اساساً داده ها را به روش های مختلف گروگان می گیرند.”

در مورد اخاذی سه گانه در صنعت مراقبت های بهداشتی ، بازیگران تهدید حتی مستقیماً به بیماران می روند و تهدید می کنند که داده های خود را منتشر می کنند مگر اینکه این باج پرداخت شود. در این گزارش آمده است که سازمان های بهداشت و درمان “همچنین جزء کمترین آمادگی برای رسیدگی به سقوط بودند.”

SMB ها به طور فزاینده ای نیاز به تقویت دفاع خود دارند

ونرکک نوشت ، “داده های SonicWall نشان می دهد که بازیگران تهدید با سرعت بی سابقه ای حرکت می کنند.”

وی خاطرنشان کرد: این امر به ویژه به مشاغل کوچک و متوسط ​​فشار می آورد و افزود: “آنها نباید در مبارزه با جرایم سایبری به تنهایی بروند.”

این گزارش از SMBS خواسته است تا از ارائه دهندگان خدمات قابل اعتماد (MSP) یا ارائه دهندگان خدمات امنیتی مدیریت شده (MSSP) برای تقویت دفاع استفاده کنند. در این گزارش آمده است: این شرکا می توانند نظارت در زمان واقعی ، استقرار سریع پچ ، مدل های امنیتی صفر و آموزش مداوم را ارائه دهند.

روش شناسی

ونرکرک گفت که این گزارش براساس دیدگاه های تحلیلگران مرکز عملیات امنیتی SonicWall و بینش بازار از ارائه دهندگان بیمه امنیت سایبری محترم است.