به گزارش کارگروه امنیت سایبربان؛ یافتههای محققان شرکت امنیت سایبری گروپ آیبی نشان میدهد باج افزارهای دارما (Dharma)، کرای لاک (Crylock) و تانوس (Thanos) طی سالهای 2020 تا 2021 بیشترین میزان حملات را در روسیه رقمزدهاند.
به گفته محققان گروپ آی بی، شمار حملات باج افزاری در فدراسیون روسیه بیش از 200 درصد افزایشیافته و حداکثر باج درخواستی 250 میلیون روبل بوده است.
میانگین باج پرداختشده به مجرمان سایبری 3 تا 40 میلیون روبل برآورد شده است. در این میان، رکورد باج درخواستی در سال جاری 250 میلیون روبل بوده و توسط گروه اولد گرملین (OldGremlin) طلب شده است.
در سال 2021، هک ترمینال سرورهای در دسترس عموم با استفاده از پروتکل آردیپی (RDP) تا 60 درصد از کل حملات سایبری بررسیشده توسط این شرکت را به خود اختصاص داده است. گروههای باج افزاری دارما و کرای لاک بیش از بقیه به روشی مشابه به زیرساخت شرکتها نفوذ کردهاند.
در 22 درصد از حملات این گروهها از ایمیلهای فیشینگ بهره بردهاند. کارشناسان گروپ آی بی گروه رت فورست (Rat Forest) را نیز شناسایی کردهاند که دسترسی اولیه به شبکههای سازمانی را از طریق ایمیلهای فیشینگ کسب میکرده است.
آلیِک اسکولکین، رئیس آزمایشگاه جرائم رایانهای شرکت گروپ آی بی میگوید:
علیرغم این تصور غلط که اپراتورهای برنامههای باجافزاری روی RU کار نمیکنند، گروههای روس زبان و شرکای آنها در سالهای 2020-2021 بهطور فعال بیزنس روسیه را موردحمله قرار دادهاند. متأسفانه، سطح کلی امنیت سایبری در سازمانهای روسیه بسیار پایین است - حتی برای مقابله با باج افزارهای نه چندان پیشرفته چندان کافی نیست. اغلب، روشهای مهاجمان بهقدری ساده هستند که میتوان از برخی از حملات جلوگیری کرد، بهعنوانمثال، فقط با پیکربندی احراز هویت چندعاملی.
