افزایش 20 درصدی حملات سایبری علیه شرکت‌های هندی

به گزارش کارگروه بین‌الملل سایبربان؛ براساس کارشناسان، میانگین تعداد حملات به ازای هر سازمان در هند در نیمه اول سال 2023 به 2152 مورد رسید که نشان دهنده افزایش 20 درصدی نسبت به سال قبل است.

شرکت تحقیقاتی چک پوینت (Check Point Research) در گزارشی اعلام کرد که در نیمه اول سال جاری، 48 گروه باج‌افزاری ردیابی شدند و «Lockbit3»، فعال‌ترین باج‌افزاری در آن دوره بوده است.

علاوه بر این، ظهور گروه‌های جدیدی مانند «Play» با خاتمه گروه‌های باج‌افزار به عنوان سرویس (RaaS) کونتی (Conti) و «Hive» همراه بوده است. به عنوان مثال، این گروه که مسئول حملات سایبری علیه شهر اوکلند، حمله به قوه قضاییه کوردوبا در آرژانتین و هتل‌های زنجیره‌ای آلمانی «H-Hotels» است، ارائه دهندگان خدمات مدیریت شده امنیتی را هدف قرار می‌دهد تا دسترسی اولیه و استفاده حداکثر از آسیب‌پذیری‌های قدیمی در لوازم امنیتی را داشته باشد.

مایا هوروویتز (Maya Horowitz)، معاون پژوهشی در شرکت نرم‌افزاری چک پوینت اظهار داشت :

«فعالیت‌های مجرمانه در نیمه اول سال جاری با افزایش 8 درصدی حملات سایبری هفتگی جهانی در 3 ماهه دوم روند صعودی دارد و بیشترین حجم در 2 سال اخیر را نشان می‌دهد. حتی فناوری‌های قدیمی مانند دستگاه‌های ذخیره‌سازی یواس‌بی (USB)، که مدت‌ها است روی آنها در کشوهای میزها گرد و غبار نشسته، به عنوان پیام‌رسان بدافزار محبوبیت پیدا کرده‌اند.»

بخش‌های تولید و خرده‌فروشی بیشترین قربانیان را داشته‌اند که نشان‌دهنده تغییر در راهبرد حمله باج‌افزاری است.

در این گزارش آمده است :

«گروه‌های باج‌افزاری بازی خود را افزایش داده‌اند و از آسیب‌پذیری‌ها در نرم‌افزارهای شرکتی استفاده می‌کنند و رویکرد خود را از رمزگذاری داده‌ها به سرقت داده تغییر داده‌اند.»

قابل توجه است که دستگاه‌های یواس‌بی به عنوان تهدیدهای مهمی دوباره ظاهر شده‌اند، هم گروه‌های وابسته به دولت و هم مجرمان سایبری درایوهای یواس‌بی را به عنوان ناقلی برای آلوده کردن سازمان‌ها در سطح جهانی به کار می‌گیرند.

کارشناسان در گزارش خود ذکر کردند که استفاده نادرست از هوش مصنوعی (AI) با استفاده از ابزارهای هوش مصنوعی برای ساخت ایمیل‌های فیشینگ، بدافزارهای نظارتی و کدهای باج‌افزار اولیه، تقویت شده و براساس این گزارش، اقدامات نظارتی قوی‌تری را می‌طلبد.

به گفته کارشناسان، با وجود موارد باج‌افزاری که کاهش جزئی را نشان می‌دهد، تأثیر حملات هدفمند در حال افزایش است. شرکت امنیت سایبری فورتینت (Fortinet) عنوان کرد که مجرمان سایبری در حال حاضر بیشترین هدف را دارند و می‌خواهند شرکت‌های با ارزش بالا را نسبت به کاربران فردی آلوده کنند.

دِرِک مانکی (Derek Manky)، استراتژیست ارشد امنیت و معاونت اطلاعات تهدید جهانی، آزمایشگاه فورتی گارد، گفت :

«در سال‌های اخیر، مهاجمان پیشرفته‌تر برای جستجوی پرداخت‌های بزرگ‌تر، به رویکردهای باج‌افزاری هدفمند روی آورده‌اند. این مهاجمان سازمان‌های بسیار خاصی را براساس توانایی در پرداخت باج‌های بزرگ، با استفاده از تاکتیک‌ها، تکنیک‌ها و رویه‌های سفارشی‌سازی شده هدف قرار می‌دهند.»

به گفته محققان شرکت امنیت سایبری سایبرآرک (CyberArk)، مهاجمان سایبری بسیار خلاق هستند و اغلب برای درک پشته فناوری قربانی تلاش می‌کنند تا بتوانند آسیب‌پذیری‌ها را شناسایی و از آن‌ها سوءاستفاده کنند، در حالیکه ارزشمندترین داده‌ها را برای رمزگذاری و نگهداری برای باج مشخص می‌کنند.

جان شایر (John Shier)، مدیر ارشد فناوری سوفوس (Sophos)، معتقد است در حالیکه تیم‌های امنیت سایبری در شناسایی تهدیدها مهارت بیشتری پیدا کرده‌اند، مهاجمان نیز استراتژی‌های خود را تقویت می‌کنند.

درنهایت، علیرغم کاهش 2 درصدی زمان شروع حمله تا شناسایی، تهدیدهای سایبری جدیدتر و پیچیده‌تر همچنان ادامه دارند و عاملان تهدید در حال تسریع حملات و اتخاذ تکنیک های جدید هستند.