تغییر تاکتیک مجرمان سایبری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این امر عمدتاً ناشی از انفجار در حوادث باج‌افزاری غیرمستقیم است که در سال 2023 بیش از 415 درصد نسبت به سال 2022 افزایش یافته است.

ابزارهای دسترسی از راه دور که 58 درصد از حملات باج‌افزاری را به خود اختصاص می‌دهند، در میان بزرگترین محرک‌های ضرر قرار دارند.

حملات اهرمی مضاعف؛ حملاتی که هم از رمزگذاری داده‌ها و هم از فیلتر کردن استفاده می‌کنند نیز در سال 2023، 51 درصد رشد کرده و نشان داده‌اند که عوامل تهدید تاکتیک‌های خود را تغییر داده‌اند تا قربانیان بیشتری را برای پرداخت باج تحت فشار قرار دهند.

روتم ایرم، مدیرعامل شرکت ات بی (At-Bay) بیان کرد:

آسیب‌پذیری‌ها در محصولات دسترسی از راه دور همچنان باعث ایجاد حملات موفق باج‌افزاری می‌شوند. ارائه‌دهندگان فناوری و متخصصان امنیت سایبری باید ایمن‌سازی محیط به‌طور پیش‌فرض و بهبود پاسخ به تهدیدات نوظهور را در اولویت قرار دهند، و بدانند که بعید است که کسب‌وکارهای کوچک بتوانند این مشکلات را به تنهایی حل کنند.

فرکانس ادعاهای حملات باج افزاری به طور کلی 64 درصد نسبت به سال گذشته افزایش یافته است، که در درجه اول به دلیل انفجار ادعاهای این نوع حملات به صورت غیرمستقیم است که تعداد دفعات آن 415 درصد افزایش یافته است.

فرکانس ادعاهای حملات مستقیم باج‌افزاری در سال 2023، 17 درصد افزایش یافت.

مهاجمان به سوء استفاده از فناوری دسترسی از راه دور ادامه دادند و 58 درصد از حوادث مستقیم باج‌افزاری مربوط به آسیب‌پذیری دسترسی از راه دور بود.

علاوه بر این، مهاجمان تمرکز خود را از پروتکل دسکتاپ از راه دور (RDP) به هدف قرار دادن وی پی ان های (VPN) خود مدیریتی تغییر دادند که 63 درصد از رویدادهای باج افزاری دسترسی از راه دور در سال 2023 را تشکیل می دادند.

دو تا از محبوب ترین وی پی ان های خود مدیریت شده در داده های ادعاهای باج افزاری برجسته بودند.

سازمان‌هایی که از وی پی ان‌های خود مدیریت سیسکو و سیتریکس استفاده می‌کنند، ۱۱ برابر بیشتر از سازمان‌هایی که از وی پی ان مدیریت‌شده با فضای ابری استفاده می کنند یا اصلاً از وی پی ان استفاده نمی‌کنند، قربانی حمله مستقیم باج‌افزاری می‌شوند.

به احتمال زیاد توسط کسب و کارهای بیشتری که با موفقیت از پشتیبان‌گیری پس از حمله بازیابی می‌کنند، میانگین هزینه یک حمله باج‌افزاری مستقیم در سال 2023 با 24 درصد کاهش به 370 هزار دلار رسید.

این تحقیق نشان داده است که شرکت‌هایی که موفق به بازیابی اطلاعات خود از نسخه پشتیبان نشده‌اند، سه برابر بیشتر از شرکت‌هایی که توانستند، باج را پرداخته اند.

متوسط تقاضای باج توسط مهاجمان در سال 2023 از 1.26 میلیون دلار فراتر رفت، اگرچه میانگین مبلغ پرداختی به 282 هزار دلار رسید که 77 درصد کمتر از میانگین تقاضای اولیه بود.

در بیش از نیمی (54 درصد) از حوادثی که ات بی رصد کرد، از پرداخت باج اجتناب شده است.

ترکیبی از رمزگذاری داده ها و استخراج، رایج ترین تاکتیک حملات مستقیم باج افزاری بوده است.

تاکتیک اهرم مضاعف در 51 درصد از حوادث استفاده شد و همچنین پرهزینه ترین برای کسب و کارها بود.

رویدادهای رمزگذاری و نفوذ بالاترین میانگین باج پرداختی (195 هزار دلار) را نسبت به حوادث فقط رمزارزی (66 هزار دلار) یا حوادث فقط فیلترینگ (110 هزار دلار) داشتند.

دو گروه هکری لاک بیت (LockBit) و گربه سیاه یا همان بلک کت (Black Cat) که با نام ای ال پی اچ وی (ALPHV) نیز شناخته می شود، دیگر عوامل تهدید را تحت الشعاع خود قرار دادند.

از 41 نوع باج‌افزار منحصربه‌فرد مشاهده‌شده در سال 2023، لاک بیت و بلک کت در 35 درصد از حملات مستقیم باج‌افزاری استفاده شده‌اند.

تارا بودن، مشاور عمومی و رئیس بخش حملات ادعایی در شرکت ات بی تصریح کرد:

اغلب، داده‌های دنیای واقعی در مورد ریسک سایبری و ارتباط آن با ضررهای مالی برای مشاغل غیرقابل دسترسی است. به عنوان یک ارائه‌دهنده بیمه امنیتی، دید ما به ادعاهای تجربی و داده‌های تحقیقات سایبری به طور منحصربه‌فردی ما را قادر می‌سازد تا همبستگی‌های معنا‌داری را با دقت بسیار بالا نشان دهیم. ما متعهد به افزایش شفافیت در اکوسیستم امنیتی با به اشتراک گذاشتن بینش داده‌هایمان هستیم و سازمان‌ها را قادر می‌سازیم تا منابع کمیاب امنیت سایبری خود را برای حداکثر تأثیر به کار گیرند.