ثبت رکوردهای جدید از حملات باج‌افزاری

بررسی گزارش باج‌افزارهای سالیانه نشان می‌دهد که حملات باج‌افزاری نسبت به سال گذشته ۸۰ درصد افزایش یافته است.

در سال ۲۰۲۲، رایج‌ترین روندهای باج‌افزاری شامل اخاذی مضاعف، حملات زنجیره تامین، باج‌افزار به‌عنوان سرویس، تغییر نام باج‌افزار بوده است. گزارش هلپ‌نت‌سکوریتی، جزئیات بیشتر صنایعی را که توسط مجرمان سایبری هدف قرار می‌گیرد، آسیب‌های ناشی از اخاذی مضاعف و حملات زنجیره تامین را توضیح می‌دهد و فعال‌ترین گروه‌های باج‌افزاری را که امروزه فعال هستند فهرست می‌کند.

تاکتیک‌ها و دامنه حملات باج‌افزار به‌طور پیوسته در حال تکامل بوده‌اند، اما هدف نهایی همچنان اختلال در سازمان هدف و سرقت اطلاعات حساس به منظور باج‌گیری است. اندازه باج اغلب به تعداد سیستم‌های آلوده و ارزش داده‌های دزدیده‌شده بستگی دارد: هر چه سهام بیشتر باشد، پرداخت بیشتر است. در سال ۲۰۱۹، بسیاری از گروه‌های باج‌افزار تاکتیک‌های خود را به‌روزرسانی کردند تا شامل استخراج داده‌ها شود، که معمولا به‌عنوان باج‌افزاری مضاعف از آن یاد می‌شود.

یک سال بعد، در ۲۰۲۰، گروه‌های منتخب لایه حمله دیگری را با تاکتیک‌های امنع سرویس توزیع‌شده (DDoS) اضافه کردند که وب‌سایت یا شبکه قربانی را بمباران می‌کند و باعث اختلال بیشتر در کسب‌وکار می‌شود و در نتیجه قربانی را برای مذاکره تحت فشار قرار می‌دهد. در سال ۲۰۲۲، خطرناک‌ترین روند باج‌افزاری شامل حملات زنجیره تامین است که کسب‌وکار یک تامین‌کننده را هدف قرار می‌دهد و از اتصالات ایجادشده و فایل‌ها، شبکه‌ها یا راه‌حل‌های مشترک برای حملات مرحله دوم به مشتریان آن تامین‌کننده استفاده می‌کند. همچنین در این مدت قربانیان باج‌افزار با افزایش ۱۲۰ درصدی مواجه شده‌اند.

اکثر بخش‌ها شاهد افزایش حملات باج‌افزار هستند
برای دومین سال متوالی، شرکت‌های تولیدی با تقریبا یک حمله از هر پنج باج‌افزار به تولیدکنندگان، بیشترین هدف را داشتند. با این حال، حملات به سایر بخش‌ها به سرعت در حال رشد هستند. نرخ رشد حملات به شرکت‌های مراقبت‌های بهداشتی به‌ویژه قابل توجه بود و حملات اخاذی در مقایسه با سال ۲۰۲۱، نزدیک به ۶۵۰ درصد رشد داشت. پس از آن، صنعت رستوران‌ها و خدمات غذایی، شاهد افزایش بیش از ۴۵۰ درصدی باج‌افزارها بود.

از آنجایی که دولت‌ها در سراسر جهان شروع به جدی گرفتن باج‌افزار کرده‌اند، بسیاری از گروه‌های تهدید منحل شده و تحت نام‌های جدید اصلاح شده‌اند. برای مثال، DarkSide به BlackMatter تغییر نام داد، DoppelPaymer به Grief و Rook به Pandora تغییر نام داد. با این حال، تهدید آنها حتی با تغییر تاکتیک کاهش نیافته است. در عوض، بسیاری اکنون ابزارهای خود را برای فروش در وب تاریک ارائه می‌کنند و مقیاس خود را از طریق مدل کسب‌وکار باج‌افزار به‌عنوان یک سرویس افزایش می‌دهند.