به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  Cybernews، بر اساس جدیدترین گزارش، ظهور باج‌افزارها به‌عنوان یک سرویس، افزایش ۶۸ درصدی حملات باج‌افزار را در سال گذشته به همراه داشته است.

ایالات متحده تقریباً نیمی ( ۴۵ درصد) از حملات باج‌افزار را به خود اختصاص داده است، بریتانیا با ۷ درصد حوادث پرهزینه در رتبه دوم قرار دارد و پس از آن کانادا، ایتالیا و آلمان هر کدام با ۴ درصد در رتبه‌های بعدی قرار گرفته اند. بزرگترین تقاضای باج سال ۸۰ دلار بوده که توسط باند LockBit پس از حمله به رویال میل (شرکت پستی بزرگ در انگلستان) درخواست شده است، و ماه می با ۵۶۰ حمله باج افزاری، سنگین ترین ماه برای این حمله بوده است. بزرگترین نام جنایتکار در سال ۲۰۲۳ متعلق به LockBit می باشد که بیش از ۱۰۰۰ حمله باج افزار انجام داده است.

صنعت باج افزر، در حال حاضر به اندازه‌ای بزرگ شده که نه تنها از اقتصاد معمولی بهره می‌برد، بلکه به زیرساخت‌های خاص و سازمان‌هایی که در زمینه دسترسی به سیستم‌ها، فروشندگان نرم‌افزارهای مخرب و زنجیره تأمین فعالیت می‌کنند، وابسته می باشد. علاوه بر این، در این صنعت نام‌های شناخته‌شده، استراتژی‌های تبلیغاتی، بخش‌های منابع انسانی و برنامه‌های تشویقی وجود دارند. به زبان ساده‌تر، صنعت باج افزار به یک صنعت مشابه به اقتصاد معمولی تبدیل شده است که از انواع مختلف خدمات و ارگان‌ها حمایت می‌کند و دارای ساختارهای سازمانی و تجاری پیچیده‌تری شده است.

گروه‌های باج افزار اکنون از یک نوع حمله به نام “Living off the Land” (LotL) استفاده می‌کنند. این حملات از تکنیک‌های جدیدی استفاده می‌کنند که به سختی قابل تشخیص می باشند.. در این حملات، جنایتکاران سایبری از ابزارهای قانونی مانند Windows Management Instrumentation استفاده می‌کنند تا فعالیت‌های خود را انجام دهند. این ابزارها باعث می‌شوند که فعالیت شبکه به نظر یک فرد عادی و غیر متخصص طبیعی بنظر برسد. در واقع، آنها از ابزارهای موجود در سیستم‌ها استفاده می‌کنند تا اقدامات خود را در شبکه‌ها مخفی کنند و تشخیص آن‌ها سخت و دشوار شود.

باندهای باج‌افزار مانند LockBit، ALPHV و Royal از تکنیک‌های LOTL استفاده می‌کنند. این تکنیک‌ها به آن‌ها کمک می‌کند تا بدون توجه اجرایی درون شبکه‌های شرکتی عمل کنند، یعنی در حین حمله فعالیت‌های خود را به‌گونه‌ای انجام دهند که به راحتی تشخیص داده نشوند. این فعالیت‌ها شامل ارتقاء دسترسی، اجرای دستورات، دانلود اسکریپت‌ها، حرکت در سیستم، سرقت داده‌ها و نهایتاً اجرای نرم‌افزار باج افزار می‌شود.

یکی از روندهایی که در سال ۲۰۲۳ دوباره ظاهر شد، تبلیغات مخرب می باشد. در این نوع حملات، حمله‌کنندگان از نام برندهای معروف مانند آمازون، زوم و وب‌اکس برای ایجاد تبلیغات و وب‌سایت‌هایی استفاده می‌کنند که بسیار معقول به نظر می‌رسند. این تبلیغات و وب‌سایت‌ها کاربران را به دانلود باج افزارها و برنامه‌های مخرب برای سیستم‌های ویندوز و مک تشویق می‌کنند. برخی از برندها مانند آمازون، روفوس، ویبلی، نوتپد++ و تریدینگ‌ویو بیشترین احتمال تقلب را دارند که توسط افراد مخرب بهره‌برداری می‌شوند.

حملات به دستگاه های اندروید، مک و ویندوز هم بیشتر شده است. ۸۸٫۵۰۰ مورد از تروجان های بانکی اندروید در سال ۲۰۲۳ شناسایی شده است. حملاتی که شامل تروجان های بانکی می باشند، در نقش برنامه های معمولی برای کپی کردن رمزهای عبور بانکی و سرقت مستقیم پول از حساب ها پنهان شده اند. برای مثال، بدافزارها در مکینتاش ۱۱ درصد از شناسایی‌ها را در سال گذشته به خود اختصاص داده اند.

پایان پیام/