گزارش کسپرسکی در مورد فعالیت باج افزارها در سال 2021

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان کسپرسکی نشان می‌دهد برنامه‌های باج افزاری از ژانویه تا نوامبر 2021 به‌طور فعال شرکت‌های فناوری اطلاعات و مؤسسات مالی را هدف قرار داده‌‌اند و از هر دو حمله آن‌ها در روسیه یکی علیه شرکت‌های دولتی و صنعتی انجام شده است.

طبق داده‌های آزمایشگاه کسپرسکی، بیش از 14000 حمله باج افزاری به رایانه‌های سازمانی در طول دوره گزارش ثبت شده است:

در سه‌ماهه اول سال 2021، کارشناسان آزمایشگاه کسپرسکی 32 خانواده جدید باج افزار و تقریبا 11000 نسخه جدید این نوع بدافزارها را شناسایی کرده است. شمار حملات برنامه‌های رمزنگار به رایانه‌های سازمانی در روسیه در 11 ماه سال جاری 14.5 هزار مورد بوده است.

ولادیمیر کوسکوف، رئیس بخش تحقیقات تهدیدات پیشرفته آزمایشگاه کسپرسکی دراین‌باره می‌گوید:

ما در سال 2020 در مورد به‌اصطلاح Ransomware 2.0 گفتیم و در سال 2021 شاهد وقوع عصر جدیدی از باج افزارها هستیم. اپراتورها نه تنها داده‌ها را رمزگذاری می‌کنند، بلکه آنها را از شرکت‌های بزرگ سرقت کرده و تهدید می‌کنند که در صورت عدم پرداخت باج، اطلاعات را در دسترس عموم قرار خواهند داد. ما انتظار داریم که چنین حملاتی در سال آینده نیز ادامه یابد.

کارشناسان کسپرسکی برای جلوگیری از حملات باج افزاری توصیه می‌کنند اتصال به سرویس‌های ریموت دسکتاپ (RDP) از شبکه‌های عمومی ممنوع شود، مگر اینکه ضرورتی پیش آید. اصلاحات در دسترس راه‌حل‌های تجاری وی‌پی‌ان را که اتصال کارکنان از راه دور را برقرار نموده و به عنوان دروازه در شبکه سازمانی عمل می‌کنند، سریعا نصب کنند، نرم‌افزارها را به‌طور منظم در تمام دستگاه‌های مورد استفاده به‌روزرسانی نمایند تا از بهره‌برداری از آسیب‌پذیری‌ها جلوگیری کنند.

محققان معتقدند استراتژی حفاظت را بایستی بر روی شناسایی جابجایی افقی و استخراج داده‌ها در اینترنت متمرکز کرد و در عین حال توجه ویژه‌ای به ترافیک خروجی برای شناسایی ارتباطات مهاجمان داشت.

همچنین لازم است به کارکنان مسائل تأمین امنیت محیط سازمانی آموزش داده شود تا به طور منظم از داده‌ها نسخه پشتیبان تهیه کنند و مطمئن شوند که در مواقع اضطراری می‌توانند بلافاصله به بک آپ دسترسی پیدا کنند.