به گزارش کارگروه امنیت سایبربان؛ یافتههای محققان کسپرسکی نشان میدهد برنامههای باج افزاری از ژانویه تا نوامبر 2021 بهطور فعال شرکتهای فناوری اطلاعات و مؤسسات مالی را هدف قرار دادهاند و از هر دو حمله آنها در روسیه یکی علیه شرکتهای دولتی و صنعتی انجام شده است.
طبق دادههای آزمایشگاه کسپرسکی، بیش از 14000 حمله باج افزاری به رایانههای سازمانی در طول دوره گزارش ثبت شده است:
در سهماهه اول سال 2021، کارشناسان آزمایشگاه کسپرسکی 32 خانواده جدید باج افزار و تقریبا 11000 نسخه جدید این نوع بدافزارها را شناسایی کرده است. شمار حملات برنامههای رمزنگار به رایانههای سازمانی در روسیه در 11 ماه سال جاری 14.5 هزار مورد بوده است.
ولادیمیر کوسکوف، رئیس بخش تحقیقات تهدیدات پیشرفته آزمایشگاه کسپرسکی دراینباره میگوید:
ما در سال 2020 در مورد بهاصطلاح Ransomware 2.0 گفتیم و در سال 2021 شاهد وقوع عصر جدیدی از باج افزارها هستیم. اپراتورها نه تنها دادهها را رمزگذاری میکنند، بلکه آنها را از شرکتهای بزرگ سرقت کرده و تهدید میکنند که در صورت عدم پرداخت باج، اطلاعات را در دسترس عموم قرار خواهند داد. ما انتظار داریم که چنین حملاتی در سال آینده نیز ادامه یابد.
کارشناسان کسپرسکی برای جلوگیری از حملات باج افزاری توصیه میکنند اتصال به سرویسهای ریموت دسکتاپ (RDP) از شبکههای عمومی ممنوع شود، مگر اینکه ضرورتی پیش آید. اصلاحات در دسترس راهحلهای تجاری ویپیان را که اتصال کارکنان از راه دور را برقرار نموده و به عنوان دروازه در شبکه سازمانی عمل میکنند، سریعا نصب کنند، نرمافزارها را بهطور منظم در تمام دستگاههای مورد استفاده بهروزرسانی نمایند تا از بهرهبرداری از آسیبپذیریها جلوگیری کنند.
محققان معتقدند استراتژی حفاظت را بایستی بر روی شناسایی جابجایی افقی و استخراج دادهها در اینترنت متمرکز کرد و در عین حال توجه ویژهای به ترافیک خروجی برای شناسایی ارتباطات مهاجمان داشت.
همچنین لازم است به کارکنان مسائل تأمین امنیت محیط سازمانی آموزش داده شود تا به طور منظم از دادهها نسخه پشتیبان تهیه کنند و مطمئن شوند که در مواقع اضطراری میتوانند بلافاصله به بک آپ دسترسی پیدا کنند.
