باج‌افزارها، بیشترین نوع حملات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ طبق گفته واحد 42 شبکه‌های پالو آلتو (Palo Alto Networks)، باج‌افزار و به خطر افتادن ایمیل‌های تجاری، بیش از 2 سوم حملات سایبری در 12 ماه گذشته را تشکیل می‌دهند؛ این 2 نوع حمله، سودآورترین حملاتی هستند که عوامل تهدید می‌توانند دسترسی غیرقانونی به شبکه را به سود مالی تبدیل کنند.

بخش 42 در گزارشی نوشت که آسیب‌پذیری‌های نرم‌افزار تقریباً نیمی از موارد دسترسی اولیه را تشکیل می‌دهند که به‌وسیله عوامل تهدید برای استقرار باج‌افزار استفاده می‌شد. تهدید بزرگ ناشی از آسیب‌پذیری‌های نرم‌افزاری بیشتر به‌وسیله عوامل تهدید تشدید می‌شود که می‌توانند اینترنت را در مقیاس برای نقاط ضعف اسکن کنند.

به گفته کارشناسان، مهاجمان از طریق 3 بردار اولیه اولیه به شبکه‌های هدف دسترسی پیدا کردند : فیشینگ، آسیب‌پذیری‌های نرم‌افزاری شناخته شده و حملات اعتباری «brute-force».

واحد 42 شبکه‌های پالو آلتو اعلام کرد که 3 ناقل دسترسی اولیه، بیش از 77 درصد از همه علل مشکوک به نفوذ را تشکیل می‌دهند. تیم شکار تهدید و واکنش به حادثه، 600 حادثه را در دوره 12 ماهه منتهی به آوریل 2022 مورد مطالعه قرار داد.

اکسپلویت‌ها از طریق آسیب‌پذیری‌های قدیمی‌تر و وصله‌نشده همچنان به‌عنوان یک بردار حمله پیشرو باقی می‌مانند، اما واحد 42 همچنین به کاهش قابل توجهی بین کشف آسیب‌پذیری‌های جدید و تلاش برای حملات اشاره کرد.

طبق این گزارش، عوامل تهدید معمولاً در عرض 15 دقیقه پس از انتشار «CVE»، آسیب‌پذیری‌ها را در سیستم‌های اصلاح‌نشده اسکن می‌کنند.

در حالیکه حملات روز صفر یک چالش رو به رشد برای سازمان‌ها به شمار می‌روند، تقریباً 9 آسیب‌پذیری از هر 10 مورد سوء استفاده در یکی از 6 دسته CVE قرار می‌گیرند. در این گزارش آمده است که «ProxyShell» بیش از نیمی از آسیب‌پذیری‌های مورد بهره‌برداری را به خود اختصاص داده است و پس از آن «Log4j» و CVE برای «SonicWall»، «ProxyLogon»، «Zoho ManageEngine ADSelfService Plus» و فورتینت (Fortinet) قرار دارند.

بهره‌برداری مداوم از آسیب‌پذیری‌های شناخته‌شده و اصلاح‌نشده، تأثیری را که یک چرخه پچ آسیب‌پذیری مزمن بر سازمان‌ها و متخصصان امنیت سایبری که وظیفه دفاع از شبکه‌هایشان را دارند، تقویت می‌کند.