‫ حملات باج افزار در ماه ژوئیه رکوردها را شکستند

امنیت

داده‌های جدید گروه NCCنشان می‌دهد که نرخ وقوع باج‌افزار در ماه ژوئیه رکوردهای قبلی را شکسته است.

حملات باج‌افزاری در جولای 2023 به سطح رکوردی رسیدند که ناشی از بهره‌برداری گروه باج‌افزار Cl0pاز نرم‌افزار MOVEitبود.

در گزارش جدیدی که توسط تیم اطلاعات تهدید جهانی NCC Groupمنتشر شده است، تحلیلگران در ماه گذشته رکورد تعداد حملات سایبری مرتبط با باج افزار را مشاهده کردند که 502 حادثه بزرگ ردیابی شد. به گفته محققان، این نشان دهنده افزایش 154 درصدی نسبت به سال گذشته در مقایسه با 198 حمله در جولای 2022 است.

اعداد جولای نشان دهنده افزایش 16 درصدی نسبت به ماه قبل است و 434 مورد باج افزار در ژوئن 2023 ثبت شده است.

NCC Groupمی‌گوید که این تعداد رکورد در بخش کوچکی به دلیل فعالیت‌های Cl0Pاست، یک گروه بدنام که به سوء استفاده از نرم‌افزار MOVEitمتصل است.

Cl0pکیست؟

Cl0p، همچنین شناخته شده یا مرتبط با Lace Tempest، مسئول 171 حمله از 502 حمله در ماه ژوئیه بود که بسیاری از آنها به دلیل بهره برداری از نرم افزار انتقال فایل MOVEitبوده است.

Cl0pاز سال 2019 وجود داشته است و به عنوان باج افزار به عنوان یک سرویس (RaaS) شناخته می شود که به مجرمان سایبری ارائه می دهد. Cl0pکه با نام TA505یا مرتبط با آن نیز شناخته می‌شود، به‌شدت اهدافی با ارزش بالا را با هدف اخاذی پرداخت‌های باج‌افزاری بالا تعقیب کرده است و اپراتورها اغلب اطلاعات را قبل از رمزگذاری در چیزی که به عنوان تاکتیک اخاذی مضاعف شناخته می‌شود، سرقت می‌کنند.

اگر قربانیان از پرداخت امتناع کنند، در معرض خطر انتشار اطلاعات دزدیده شده خود به صورت آنلاین و نامگذاری در یک سایت عمومی قرار می گیرند.

بهره برداری MOVEit

بهره برداری MOVEitکه به عنوان یک "فاجعه آهسته حرکت می کند" صدها سازمان را در سراسر جهان تحت تاثیر قرار داده است و داده های متعلق به میلیون ها نفر به سرقت رفته است.

در ماه مه، Progress Softwareیک آسیب‌پذیری روز صفر را در سرویس انتقال فایل، MOVEit Transferو MOVEit Cloudگزارش کرد که می‌تواند منجر به افزایش امتیازات و دسترسی غیرمجاز احتمالی به محیط‌های مشتری شود. مشکل این است که MOVEitتوسط سازمان های دولتی و صنایع بسیار تحت نظارت، هم به طور مستقیم و هم از طریق زنجیره تامین نرم افزار استفاده می شود.

قربانیان ادعا شده عبارتند از: وزارت انرژی ایالات متحده، شل، بی بی سی، آفکام، مرکز تسویه حساب دانشجویان ملی، و بسیاری از دانشگاه های ایالات متحده.

صنایع تحت تاثیر

در مجموع، بازیکنان صنعتی 31 درصد از حملات باج افزار یا 155 حادثه ثبت شده را تشکیل می دهند.

بازیگران صنعت شامل خدمات حرفه ای و تجاری، تولید، ساخت و ساز و مهندسی هستند. به گفته محققان، سرویس‌های حرفه‌ای و تجاری بیشترین هدف را در ماه جولای داشته‌اند و باج‌افزارهای Cl0p، LockBit 3.0و 8Baseمسئول 48 درصد از کل حملات سایبری ثبت‌شده هستند.

در حالی که این بخش‌ها بیشترین تعداد حملات باج‌افزاری را تا کنون در سال جاری متحمل شده‌اند، بخش‌های دوره‌ای مصرف‌کننده با 79 حمله - یا 16 درصد از کل در ماه جولای، در رتبه دوم قرار گرفته‌اند. این دسته نشان دهنده هتل ها و سرگرمی ها، رسانه ها، خرده فروشی ها، خانه سازی، بخش خودرو و موارد دیگر است.

وقتی صحبت از فناوری به میان می‌آید، با 72 مورد - یا 14 درصد حملات ماهانه - در رتبه سوم قرار دارد - NCC Groupمی‌گوید این صنعت «بیشترین افزایش را در اعداد مطلق در سه بخش برتر در این ماه تجربه کرده است [و] این احتمالاً به دلیل فعالیت Cl0p."

Cl0pمسئول 39 حمله سایبری علیه این بخش یا 54 درصد بود که شامل حملات علیه سازمان‌های ارائه‌دهنده خدمات فناوری اطلاعات و نرم‌افزار، تامین‌کنندگان نیمه‌رسانا، لوازم الکترونیکی مصرفی و خدمات مخابراتی می‌شود.

گروه‌های باج افزار جدید در صحنه ظاهر می‌شوند

پس از Cl0p، Lockbit 3.0به عنوان دومین باج افزار فعال در ماه جولای رتبه بندی شد و مسئول 50 حمله یا 10٪ بود. در حالی که این کاهش 17 درصدی ماه به ماه را نشان می‌دهد، جولای همچنین صحنه‌ای برای بازیگران تهدیدکننده جدید و تغییر نام‌گذاری شده بود تا حضور خود را اعلام کنند.

به عنوان مثال، Noescape- که گمان می رود برند جدیدی از آوادون باشد، که پس از ارسال هزاران کلید رمزگشایی به یک رسانه در سال 2021 بسته شد - 16 مورد از حملات ثبت شده را به خود اختصاص داد و به حملات دیگری از جمله 8Base، BianLian، BlackCat، Playو کاکتوس.

مت هال، رئیس جهانی اطلاعات تهدیدات در شرکت "بسیاری از سازمان‌ها هنوز با تاثیر حمله MOVEit Cl0pمبارزه می‌کنند، که نشان می‌دهد حملات باج‌افزاری چقدر گسترده و طولانی‌مدت می‌توانند باشند - هیچ سازمان یا فردی ایمن نیست." NCC Group، نظر داد. "این کمپین به ویژه با توجه به اینکه Cl0pتوانسته با به خطر انداختن یک محیط از صدها سازمان اخاذی کند بسیار مهم است. نه تنها باید در حفاظت از محیط خود هوشیار باشید، بلکه باید به پروتکل های امنیتی سازمان ها نیز توجه زیادی داشته باشید. شما به عنوان بخشی از زنجیره تامین خود با آن کار می کنید."

منبع

زدنت