طبق تحقیقات جدید ، سرقت داده ها 94 ٪ از کل حملات سایبری را در سراسر جهان در سال 2024 به خود اختصاص داده است ، زیرا مجرمان سایبری به طور فزاینده ای از داده های مختلف با رمزگذاری در کمپین های باج افزار ترکیب می شوند.
فراتر از رمزگذاری ، مهاجمان باج افزار در صورتی که قربانیان از پرداخت آن امتناع ورزند ، اکنون تهدید به نشت یا فروش داده های یک شرکت در وب تاریک. اطلاعات سرقت شده اغلب شامل داده های شناسایی شخصی و مالکیت معنوی اختصاصی است.
این یافته ها از گزارش روند باج افزار در سال 2024 BlackFog ، که فعالیت باج افزار را در صدها حملات عمومی فاش شده و غیر افشان شده به سازمان های جهانی بین ژانویه و دسامبر مورد تجزیه و تحلیل قرار داده است.
در این گزارش نشان می دهد که میانگین داده های به سرقت رفته در یک حمله تبعید ناشناخته 592 گیگابایتی است و تعداد حملات سایبری فاش شده و ناشناخته به ترتیب 25 ٪ و 26 ٪ نسبت به سال گذشته افزایش یافته است.
دکتر دارن ویلیامز ، بنیانگذار و مدیر اجرایی بلکفوگ ، در بیانیه مطبوعاتی گفت: “این گزارش نشان می دهد که 2024 یک سال برجسته بود و سازمان هایی که در حال افزایش آسیب های مالی و شهرت از حملات باج افزار هستند ، با بخش های با ارزش بالا به ویژه برای پرداخت Ransoms برای بازگرداندن عملیات تحت فشار قرار گرفتند.”
براساس گزارش نقض داده های IBM ، میانگین هزینه حمله باج افزار شامل تبعید داده ها در سال 2024 5.21 میلیون دلار بود.
دکتر ویلیامز افزود: “از آنجا که مجرمان سایبری به طور مداوم تکنیک های خود را برای بهره برداری از آسیب پذیری ها و انجام حملات در مقیاس بزرگ اصلاح می کنند ، دفاع در برابر باج افزار به طور فزاینده ای پیچیده می شود.” وی گفت: “دولت ها تلاش می کنند تا با این تهدید رو به رشد ، اقدامات جدیدی مانند گزارش حادثه باج افزار اجباری را ارائه دهند. با این حال ، بحران جهانی باج افزار همچنان با سرعت نگران کننده ای افزایش می یابد. “
مهاجمان باج افزار به طور فزاینده ای به ابزارهای مشروعیت سازمانی کشیده می شوند
در سپتامبر 2024 ، محققان امنیتی یک نوع باج افزار دوتایی را کشف کردند هدف قرار دادن سرورهای vmware esxi، که هم داده های هدف را کپی و رمزگذاری کرده اند. گروه های باج افزار نیز در حال سوءاستفاده مشروع هستند فناوری انتقال پرونده برای ایمن سازی حملات
ببینید: مایکروسافت می گوید گروه های باج افزار در حال سوءاستفاده از نقص تازه VMware ESXI هستند
BlackFog گزارش داد که PowerShell در 56 ٪ از موارد باج افزار در سال 2024 مورد استفاده قرار گرفته است ، و برجسته می کند که چگونه مهاجمان به طور فزاینده ای از ابزارها و سیستم عامل های قانونی برای نفوذ در شبکه ها ، ایجاد حضور و داده های خارج از کشور استفاده می کنند بدون اینکه زنگ هشدارها را از بسیاری از سیستم عامل های حفاظت از نقطه پایانی ایجاد کنند. “
صنایع برتر هدفمند با فشار بی امان روبرو هستند
بخش های تولید ، خدمات و فناوری بیشترین تعداد حملات ناشناخته را مشاهده کرده اند و هستند اغلب به عنوان بسیار هدفمند ذکر می شود با توجه به ماهیت بحرانی به موقع آنها ، سطح بالای دیجیتالی شدن و حجم زیادی از داده های حساس.
برای حملات فاش شده ، مراقبت های بهداشتی ، دولت و آموزش و پرورش هدفمندترین ، 47 ٪ از کل عناوین خبری مربوط به باج افزار در سال 2024 بود. بزرگترین افزایش در بخش خرده فروشی مشاهده شد که در آن حملات فاش شده توسط 96 ٪ با قربانیان پرفروش از جمله قربانیان پرمصرف از جمله قربانیان پرشور Starbucks ، Sainsbury ، Morrisons، مواد مخدر لندن ، و Krispy Kreme.
گروه های Ransomware: رهبران قدیمی همچنان ادامه دارند ، بازیکنان جدید ظهور می کنند
Lockbit فعال ترین گروه باج افزار باقی مانده و به 603 قربانی گزارش شده حمله کرد. این علیرغم عمده بود اجرای قانون در فوریه سال 2024 ، به رهبری بخش سایبر آژانس ملی جرم و جنایت انگلیس ، FBI و سایر شرکای بین المللی. این عملیات به طور موقت از پلت فرم باج افزار Lockbit به عنوان یک سرویس غیرفعال شده است ، اما این گروه روزها بعد از یک دامنه جدید وب تاریک عملیات را از سر گرفت.
هنوز پرداخت به قفل 79 ٪ کاهش یافته است در نیمه دوم سال ، طبق تحقیقات جداگانه از زنجیره ای.
گزارش BlackFog Ransomhub را به عنوان دومین گروه باج افزار فعال در سال 2024 معرفی کرد. یک تازه وارد نسبی ، در فوریه 2024 پدیدار شد و به سرعت با حملات به تولید کننده جهانی کاوازاکی و شرکت خدمات نفت و گاز Halliburton به سرعت بدنام شد.
Medusa و Play به ترتیب در حوادث افشا و ناشناخته به ترتیب در رده سوم قرار گرفتند.
افزایش در گروه های باج افزار جدید که توسط AI سوخته می شوند
یک گزارش سایبرینت از ماه اکتبر نشان داد که Q2 2024 بیشترین تعداد را دارد گروه های باج افزار فعال در رکورد ، به عنوان گروه های کوچکتر و جدیدتر وارد صحنه شدند.
در ژانویه سال 2024 ، مرکز ملی امنیت سایبری انگلیس هشدار داد که تهدید باج افزار انتظار می رفت به دلیل در دسترس بودن جدید فن آوری های هوش مصنوعی باعث کاهش مانع ورود شود و حتی جنایتکاران بی تجربه را قادر به انجام حملات پیشرفته می کند.
تحقیقات BlackFog این یافته ها را تقویت کرد و گزارش داد که 48 گروه جدید باج افزار در سال 2024 پدیدار شده اند و این نشان از افزایش 65 درصدی از تعداد انواع جدید از سال گذشته دارد. بیش از نیمی از کل حملات باج افزار در دو ماه گذشته سال 2024 توسط این گروه های تازه تشکیل شده انجام شد.
منبع: https://www.techrepublic.com/article/blackfog-ransomware-trend-report-2024/
