حمله باجافزاری به ۴۰۰ موسسه بهداشتی در آمریکا در سال گذشته
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مایکروسافت روز سهشنبه گزارش داد که در سال مالی گذشته، ۳۸۹ مؤسسه بهداشتی مستقر در ایالات متحده با موفقیت توسط باجافزارها هدف قرار گرفتند که باعث بسته شدن شبکهها، غیرفعال شدن سیستمها، تأخیر در عملیات پزشکی حیاتی و تغییر برنامه قرار ملاقاتها شد.
مایکروسافت در گزارش سالانه خود با عنوان «گزارش دفاع دیجیتال» که روز سهشنبه منتشر شد، اشاره نکرد که چند مؤسسه در سال گذشته موفق به مقابله با حملات شدند.
این گزارش ۱۱۴ صفحهای، روندهای سایبری بین جولای ۲۰۲۳ تا ژوئن ۲۰۲۴ را بر اساس دسترسی این شرکت به حجم عظیمی از اطلاعات ارزیابی کرده است.
محققان این شرکت دریافتند که دولتها و مجرمان سایبری بیش از هر زمان دیگری فعالیتهای خود را تشدید کردهاند.
آنها ادعا کردند که روسیه، کره شمالی و ایران اکنون از باجافزارها بهعنوان روشی برای کسب درآمد مالی از عملیاتهای تهاجمی سایبری خود استفاده میکنند.
محققان بیان کردند:
این تغییر رفتار از حملات قبلی است که حملات باجافزاری به گونهای طراحی شده بودند که به نظر میرسید با انگیزه مالی انجام میشوند، در حالی که در واقع حملات تخریبی بودند.
بهطور کلی، مایکروسافت در میان مشتریان خود شاهد افزایش ۲.۷۵ برابری در مواجهه با حملات باجافزاری تحت کنترل انسان بود که این موارد شامل حداقل یک دستگاه هدف قرار گرفته در شبکه تعریف میشود.
اما این گزارش همچنین شامل خبرهای خوبی درباره باجافزارها بود.
درصد حملات باجافزاری که به مرحله رمزگذاری؛ یعنی قفل شدن دستگاهها میرسید، در دو سال گذشته به طور قابلتوجهی کاهش یافته است.
در مواردی که دستگاهها رمزگذاری شده و تقاضای باج شده بود، مهاجمان از دستگاههای مدیریت نشده در شبکه برای دسترسی اولیه یا برای رمزگذاری از راه دور داراییها در مرحله تأثیرگذاری استفاده کرده بودند.
برای سالها، کارشناسان در مورد افزایش استفاده از دستگاهها و ابزارهای اینترنت اشیا (IoT) که توسط کارمندان به محیطهای کاری وارد میشود و مورد تأیید بخشهای فناوری اطلاعات نیستند، هشدار دادهاند، زیرا این امر سازمانها را در معرض خطرات بیشتری قرار میدهد.
تام برت، معاون ارشد بخش امنیت و اعتماد مشتری مایکروسافت اظهار کرد:
شایعترین تکنیکهای دسترسی اولیه همچنان مهندسی اجتماعی و بهویژه فیشینگ ایمیلی، فیشینگ پیامکی و فیشینگ صوتی، به همراه حملات به هویتها و بهرهبرداری از آسیبپذیریهای برنامههای کاربردی عمومی یا سیستمعاملهای وصله نشده هستند.
به عنوان مثالی از خسارتهای ناشی از حملات باجافزاری، مایکروسافت به وضعیت کلیسای سوئد اشاره کرد که در نوامبر ۲۰۲۳ توسط گروه باجافزاری اکنون منحل شدهی گربه سیاه یا بلک کت (BlackCat) مورد حمله قرار گرفت.
دو ماه طول کشید تا کلیسا پس از این حمله خود را بازیابی کند و این موضوع بر توانایی آن برای جمعآوری کمکهای مالی در فصل کریسمس، برگزاری مراسم خاکسپاری و خدمترسانی به ۵.۴ میلیون عضو خود تأثیر گذاشت.
دادههای کلیسا به گروه باجافزاری لاکبیت (LockBit) فروخته شد که پس از امتناع کلیسا از پرداخت، آنها را منتشر کرد.
مایکروسافت گروههای اصلی که ردیابی کرده است را معرفی کرد که آکیرا (Akira) با ۱۷٪ از همه حملات و لاکبیت با ۱۵٪ از حوادث در صدر قرار دارند.
گروههای بلک کت، پلی (Play) و باستا (Basta) نیز بقیه لیست را تشکیل میدهند.
مایکروسافت خاطرنشان کرد که پلیس در مقابله با باجافزارها پیشرفت داشته و زیرساختهایی را که توسط لاکبیت و بلک کت استفاده میشد، در سال گذشته از کار انداخته است.
این شرکت افزود:
ما بهطور جدی به دنبال ارتقای توانایی خود در اشتراکگذاری اطلاعات طبق قانون و سیاستهای مجاز برای مقابله با بزرگترین تهدیدات علیه مشتریان و کسبوکارمان هستیم.
مایکروسافت از یک پلتفرم اطلاعات تهدیدات مشترک به نام «گوی کریستالی» یاد کرد که با همکاری اداره سایبری رژیم صهیونیستی و شورای امنیت سایبری امارات متحده عربی ایجاد شده است.
این ابزار توسط بیش از ۱۰ عضو ابتکار بینالمللی مقابله با باجافزار (CRI) استفاده میشود و به هر کشور اطلاعات تهدید، راهنمای تشخیص مسئولیتها، دستورالعملهای بازدارندگی و راههای همکاری بهتر کشورها را ارائه میدهد.
مایکروسافت گفت که امیدوار است تا پایان سال سایر اعضای ابتکار بینالمللی مقابله با باجافزار را نیز به این پلتفرم ملحق کند.