‫ NCC Group در سپتامبر شاهد افزایش 153 درصدی حملات باج افزاری بود

باج افزار

با توجه به اینکه 514 قربانی در ماه سپتامبر طعمه باج افزار شده اند، زمان آن فرا رسیده است که هر مصرف کننده و تجارتی این تهدید را جدی بگیرد.

گروه NCC Threat Pulseخود را برای ماه سپتامبر منتشر کرد که در آن افزایش 153 درصدی در سپتامبر برای حملات باج‌افزاری به تفصیل شرح داده شد. بر اساس این گزارش، گروه های زیر در تعداد حملات ذکر شده اند:

LostTrust

RansomedVC

LockBit

کلوپ

در مورد باج افزارها، آمریکای شمالی با 258 حمله (با افزایش 3 درصدی) بار دیگر در صدر فهرست قرار گرفت. اروپا با 155 حمله در رتبه دوم (افزایش 2 درصد) و آسیا با 47 حمله (افزایش 8 درصد) در رتبه سوم قرار گرفتند.

این مسابقه ای نیست که بخواهید برنده شوید.

یکی از بخش‌هایی که باید نگران‌کننده باشد، مراقبت‌های بهداشتی است که نسبت به اوت 15 درصد افزایش داشته است. حملات باج افزار در صنعت مراقبت های بهداشتی با توجه به اینکه چگونه چنین حملاتی می توانند مستقیماً بر ایمنی بیمار تأثیر بگذارند، باید نگران کننده باشند.

سایر صنایعی که هدف قرار گرفتند عبارتند از Industrials(با 40٪ حملات) و Consumer Cyclicals(با 21٪).

RansomedVC

RansomedVCیک عامل تهدید جدید در لیست است. به گفته گروه NCC، "رویکرد نوآورانه RansomedVCفشار بر قربانیان را برای برآورده کردن درخواست‌های باج افزایش می‌دهد. انگیزه‌های مالی برای پرداخت باج افزایش می‌یابد، زیرا GDPRجریمه‌هایی تا 4 درصد از گردش مالی سالانه قربانیان را در جهان مجاز می‌سازد."

به همین دلیل، RansomedVCمسئولیت حمله به سونی (که در 24 سپتامبر رخ داد) را بر عهده گرفت. این حمله سیستم های شرکت را در معرض خطر قرار داد و سپس گروه تهدید کرد که داده های سرقت شده را می فروشد.

افزایش احتمالی حملات

با این حال، افزایش حملات پیش بینی می شد. مت هال (رئیس جهانی Threat Intelligenceدر NCC Group) گفت: "پس از کاهش حملات باج افزار در ماه آگوست، افزایش حملات در ماه سپتامبر تا حدودی برای این فصل از سال پیش بینی می شد. با این حال، آنچه برجسته می شود حجم این حملات است. و ظهور بازیگران تهدید کننده جدیدی که محرک های اصلی این فعالیت بوده اند."

هال ادامه داد: "این گروه‌ها، از جمله گروه‌هایی مانند LostTrust، Cactus، و RansomedVC، به دلیل رویکردشان قابل توجه هستند: تطبیق تکنیک‌های باج‌افزار موجود و معرفی انواع مختلف خود برای افزایش فشار بر قربانیان. ما شاهد تعداد فزاینده‌ای از گروه‌ها بوده‌ایم که از این باج‌افزار استفاده می‌کنند. مدل اخاذی مضاعف به‌عنوان یک استراتژی، از این به‌عنوان روشی موفق استفاده می‌شود. بازیگران تهدید جدید نیز به طور فزاینده‌ای از باج‌افزار به‌عنوان یک مدل سرویس (Raas) استقبال می‌کنند، در حالی که فعالیت‌های خود را متنوع می‌کنند و «نقاط فروش منحصربه‌فردی» ایجاد می‌کنند.»

هال همچنین اشاره می‌کند که تمرکز بر افزایش فشار بر حملات باج افزار وجود دارد، تاکتیکی که توسط گروه‌هایی مانند RansomedVCبه کار گرفته شده است. هال همچنین معتقد است که گروه‌های جدید دیگری را خواهیم دید که همین روش‌ها را برای افزایش فشار بر قربانیان برای تبعیت از درخواست‌های باج بررسی می‌کنند.

منبع

زدنت