کارشناسان دنیای فناوری اطلاعات عقیده دارند که حملات باجافزاری دوباره در حال افزایش هستند.
۰
منبع : سایبربان
کارشناسان دنیای فناوری اطلاعات عقیده دارند که حملات باجافزاری دوباره در حال افزایش هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان معتقدند که پس از افت اخیر، حملات باجافزارها دوباره در حال افزایش هستند. براساس دادههای منتشر شده از سوی «NCC Group»، این شرکت بریتانیایی تضمین داده است احیای مجدد به وسیله گروههای قدیمی باجافزار به عنوان یک سرویس (Raa/S) هدایت میشود.
با دادههای جمعآوریشده و با نظارت فعال سایتهای نشت مورد استفاده از سوی هر گروه باجافزاری و خراش دادن جزئیات قربانی در حین انتشار، محققان به این نتیجه رسیدهاند که «Lockbit»، پرکاربردترین باجافزار در ماه ژوئیه سال جاری و پشت ۶۲ حمله سایبری بوده است. این رقم ۱۰ بار بیشتر از ماه قبل و بیش از ۲ برابر بیشتر از مجموع دومین و سومین گروه پرکار است.
محققان نوشتند: Lockbit ۳.۰ جایگاه خود را به عنوان تهدیدکنندهترین گروه باجافزار حفظ میکند و گروهی است که همه سازمانها باید از آن آگاه باشند.
دومین و سومین گروه پرکار باجافزاری، حملات Hiveleaks بیست و هفت مورد و حملات BlackBasta، بیست و چهار مورد، هستند. این ارقام نشاندهنده افزایش سریع برای هر گروه، از ماه ژوئن سال جاری با افزایش ۴۴۰ درصدی برای Hiveleaks و ۵۰ درصدی برای BlackBasta است.
احتمالاً ظهور مجدد حملات باجافزاری و ظهور این دو گروه خاص ارتباط نزدیکی با یکدیگر دارند.
دلیل افزایش حملات باجافزاری
محققان گروه NCC تعداد ۱۹۸ کمپین موفق باجافزار را در ماه ژوئیه امسال کشف کردند که ۴۷ درصد نسبت به ماه ژوئن ۲۰۲۲ افزایش داشت. با وجود این شیب تند، هنوز هم تا حدودی از میزان بالای بازار، که در بهار امسال تعیین شده، با نزدیک به ۳۰۰ کمپین از این دست در هر دو ماه مارس و آوریل فاصله دارد.
دلیل افت حملات
بنابر ادعای محققان، در ماه می سال جاری، دولت ایالات متحده تلاشهای خود را علیه جرایم سایبری روسیه با ارائه ۱۵ میلیون دلار برای اطلاعات ارزشمند درباره Conti که در آن زمان بزرگترین باجافزار جهان بود، افزایش داد. نویسندگان گزارش حدس میزنند که احتمالاً عوامل تهدید دستخوش تغییرات ساختاری شدهاند و شروع به استقرار در شیوههای جدید عملکرد خود کردهاند و همین امر منجر به افزایش خطرات کلی شده است.
نرمافزارهای Hiveleaks و BlackBasta نتیجه این بازسازی هستند. محققان خاطرنشان کردند که هر دو گروه با Conti مرتبط هستند : Hiveleaks به عنوان یک شرکت وابسته و BlackBasta به عنوان یک سویه جایگزین. بدین ترتیب، به نظر میرسد که مدت زیادی طول نکشیده که حضور Conti دوباره در چشمانداز تهدید، البته با هویتی جدید، فیلتر شده است.
کارشناسان بر این باورند که اکنون که Conti به درستی به دو قسمت تقسیم شده، تعجبی نخواهد داشت که شاهد افزایش بیشتر این ارقام باشیم.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان معتقدند که پس از افت اخیر، حملات باجافزارها دوباره در حال افزایش هستند. براساس دادههای منتشر شده از سوی «NCC Group»، این شرکت بریتانیایی تضمین داده است احیای مجدد به وسیله گروههای قدیمی باجافزار به عنوان یک سرویس (Raa/S) هدایت میشود.
با دادههای جمعآوریشده و با نظارت فعال سایتهای نشت مورد استفاده از سوی هر گروه باجافزاری و خراش دادن جزئیات قربانی در حین انتشار، محققان به این نتیجه رسیدهاند که «Lockbit»، پرکاربردترین باجافزار در ماه ژوئیه سال جاری و پشت ۶۲ حمله سایبری بوده است. این رقم ۱۰ بار بیشتر از ماه قبل و بیش از ۲ برابر بیشتر از مجموع دومین و سومین گروه پرکار است.
محققان نوشتند: Lockbit ۳.۰ جایگاه خود را به عنوان تهدیدکنندهترین گروه باجافزار حفظ میکند و گروهی است که همه سازمانها باید از آن آگاه باشند.
دومین و سومین گروه پرکار باجافزاری، حملات Hiveleaks بیست و هفت مورد و حملات BlackBasta، بیست و چهار مورد، هستند. این ارقام نشاندهنده افزایش سریع برای هر گروه، از ماه ژوئن سال جاری با افزایش ۴۴۰ درصدی برای Hiveleaks و ۵۰ درصدی برای BlackBasta است.
احتمالاً ظهور مجدد حملات باجافزاری و ظهور این دو گروه خاص ارتباط نزدیکی با یکدیگر دارند.
دلیل افزایش حملات باجافزاری
محققان گروه NCC تعداد ۱۹۸ کمپین موفق باجافزار را در ماه ژوئیه امسال کشف کردند که ۴۷ درصد نسبت به ماه ژوئن ۲۰۲۲ افزایش داشت. با وجود این شیب تند، هنوز هم تا حدودی از میزان بالای بازار، که در بهار امسال تعیین شده، با نزدیک به ۳۰۰ کمپین از این دست در هر دو ماه مارس و آوریل فاصله دارد.
دلیل افت حملات
بنابر ادعای محققان، در ماه می سال جاری، دولت ایالات متحده تلاشهای خود را علیه جرایم سایبری روسیه با ارائه ۱۵ میلیون دلار برای اطلاعات ارزشمند درباره Conti که در آن زمان بزرگترین باجافزار جهان بود، افزایش داد. نویسندگان گزارش حدس میزنند که احتمالاً عوامل تهدید دستخوش تغییرات ساختاری شدهاند و شروع به استقرار در شیوههای جدید عملکرد خود کردهاند و همین امر منجر به افزایش خطرات کلی شده است.
نرمافزارهای Hiveleaks و BlackBasta نتیجه این بازسازی هستند. محققان خاطرنشان کردند که هر دو گروه با Conti مرتبط هستند : Hiveleaks به عنوان یک شرکت وابسته و BlackBasta به عنوان یک سویه جایگزین. بدین ترتیب، به نظر میرسد که مدت زیادی طول نکشیده که حضور Conti دوباره در چشمانداز تهدید، البته با هویتی جدید، فیلتر شده است.
کارشناسان بر این باورند که اکنون که Conti به درستی به دو قسمت تقسیم شده، تعجبی نخواهد داشت که شاهد افزایش بیشتر این ارقام باشیم.
کد مطلب : 19361
https://aftana.ir/vdcjvtev.uqehmzsffu.htmlaftana.ir/vdcjvtev.uqehmzsffu.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵