به گزارش کارگروه امنیت سایبربان؛ یافتههای محققان کسپرسکی نشان میدهد چندین شرکت روس آماج حملات باج افزاری قرار گرفته و دسترسی به دادههای آنها مسدود شده است.
سرگئی گالاوانوف، کارشناس ارشد آزمایشگاه کسپرسکی دراینباره میگوید حملات جدید با کمپینهای بزرگ باج افزاری متفاوت بوده و این بار مهاجمان بهجای بدافزار اختصاصی و هدفمند از فناوری استاندارد رمزگذاری بیت لاکر (BitLocker) که به سیستمعامل ویندوز اضافهشده، بهره گرفتهاند.
به گفته وی، مهاجمان با استفاده از ایمیلهای فیشینگ یا آسیبپذیریهای مختلف به شبکههای شرکتی نفوذ میکنند. پس از استقرار در زیرساخت فناوری اطلاعات سازمان، قابلیت بیت لاکر را در کنترل پنل یافته و رمزگذاری را انجام میدهند و کلیدهایی را که این ابزار میسازد در اختیار میگیرند.
چنانچه مهاجمان به کنترلکننده دامنه که در آن اطلاعات مربوط به همه دستگاههای سازمانی ذخیره میشوند، دسترسی پیدا کنند، میتوانند زیرساخت فناوری اطلاعات سازمان را کاملاً رمزگذاری کنند.
گالاوانوف اعلام میکند:
ما شاهد افزایش چنین حملاتی هستیم، اما برآورد شمار واقعی آنها بسیار دشوار است، چراکه مهاجمان از ابزارهای استاندارد سیستمعامل استفاده میکنند. در این مرحله، میتوان فرض کرد که این یک کمپین هدفمند نیست، چراکه شرکتهای موردحمله هم ازنظر وسعت و هم ازنظر حوزه فعالیت شبیه به هم نیستند. علاوه بر این، ایمیلهای فیشینگ که به مجرمان سایبری کمک میکند به شبکه نفوذ کنند، بدون در نظر گرفتن مشخصات یک شرکت تنظیمشده و جنبه گستردهای دارند. مهاجمان روز به روز پیچیدهتر عمل کرده و نهتنها به دنبال آسیبپذیری هستند، بلکه از نرمافزارهای قانونی که برای محافظت از کاربران اختصاصیافتهاند، در حملات خود استفاده میکنند. این بار دیگر نیاز به یک رویکرد یکپارچه و جامع در حفاظت را تأیید میکند.
