‫ باج‌افزار در سال 2024: تاثیر پیش‌بینی‌شده، اهداف و تغییر چشم‌انداز

از آنجایی که باج‌افزار همچنان در حال افزایش است، می‌توان انتظار داشت که گروه‌ها به تکامل حملات خود ادامه دهند و در مقیاس بزرگتر و برای کار‌های بزرگتر عمل کنند، لذا اگر سازمان‌ها استراتژی امنیتی تهاجمی‌تری را اتخاذ نکنند، این امر سازمان‌ها را در معرض خطر بیشتری قرار می‌دهد.

در اینجا می‌توانیم انتظار داشته باشیم که چشم‌انداز باج‌افزار در سال 2024 چگونه باشد.

در سال 2024، شاهد بهره‌برداری انبوه بیشتری از آسیب‌پذیری‌ها خواهیم بود

در نتیجه همه‌گیری، سازمان‌ها بسیاری از بخش‌ها و فرآیند‌های خود را به صورت آنلاین منتقل کردند و دگرگونی دیجیتالی سریع و سنگین را بدون ایجاد امنیت سایبری مناسب معرفی کردند. 

در نتیجه، سطوح حمله ( که برجسته‌ترین آنها در تولید، مراقبت‌های بهداشتی و آموزش بود )دو-سه برابر شد، که برای گروه‌های باج‌افزار جذاب بود، لذا تا زمانی که صنایع تحت نظارت نتوانند به‌طور مناسب دارایی‌های خود را ایمن کنند، گروه‌های باج‌افزار به هدف قرار‌دادن و انتقال اطلاعات محرمانه ادامه خواهند داد.

گروه‌های باج‌افزار، قدیمی و جدید

متأسفانه باید انتظار داشته باشیم که سازمان‌ها با حمله باج‌افزاری مواجه شوند، گروه‌های باج‌افزار انگیزه دارند، «سهم بازار» می‌خواهند و برای دستیابی به آن از بخش‌های تجاری استفاده نشده سرمایه‌گذاری می‌کنند.

باج‌افزار یک دنیای کوچک سود‌آور است و می‌توان انتظار داشت که به‌عنوان یک اکوسیستم استارت‌آپ(شرکت‌های نوپا) رشد کند و گروه‌های بیشتری به‌عنوان مختل‌کننده و تازه‌وارد عمل کنند.

در سال 2023، گروه‌هایی مانند AlphaV، سر‌و‌صدای زیادی ایجاد کردند و توجه زیادی را از مجریان قانون به خود جلب کردند،سال آینده، انتظار می‌رود که یک یا دو گروه بزرگ یا تعطیل شوند، یا شاهد تجزیه گروه‌ها و تشکیل گروه‌های کوچک‌تر باشیم.

فشار دولت برخی از گروه‌های باج‌افزار را مجبور به انحلال می‌کند، مجری قانون، مجرمین‌سایبری اصلی را دستگیر می‌کند، اما وابسته‌ها می‌توانند به خود گروه‌های دیگر حمله کنند. 

گروه‌های باج‌افزار و تاثیر آنها

AlphaV و LockBit برای کسب رتبه برتر گروه باج‌افزار به رقابت ادامه خواهند داد، آنها به جذب افراد وابسته بیشتر بر اساس شهرت خود ادامه خواهند داد و حملات بیشتری در آستین خود دارند، از‌سوی‌دیگر، Cl0p یک گروه ضربه‌ای است ( احتمالا تنها یک یا دو بار در سال 2024 حمله خواهد کرد)، اما قربانیان صد‌ها نفر خواهند بود.

گروه‌های باج‌افزار برای ایجاد یا حفظ شهرت حرفه‌ای تلاش می‌کنند و سعی می‌کنند از دیده‌شدن اجتناب کنند، گروه‌های کوچک‌تر سعی می‌کنند باج‌افزار را سریع‌تر از گروه‌های پیشرو مانند LockBit به‌کار گیرند تا نشان دهند که قدرتمند‌تر و «فنی‌تر» هستند.

در‌همین‌حال، گروه‌های بزرگ‌تر مانند جمع‌آوران بدهی عمل می‌کنند و باج‌های کوچکی را در مکان‌های مختلف جمع‌آوری می‌کنند و سپس آنها را به گروه دیگری منتقل می‌کنند.

اهداف باج‌افزار در سال 2024

سازمان‌ها حتی اگر سیستم پشتیبان‌گیری داشته باشند، ممکن است روز‌ها یا هفته‌ها طول بکشد تا بازیابی شوند، از‌آنجایی‌که سازمان‌ها می‌توانند حمایت مجری قانون را فاقد اعتبار بدانند و باج‌ها اغلب ناچیز هستند، سازمان‌ها به پرداخت آن‌ها ادامه می‌دهند،اگرچه در برخی موارد، پرداخت باج ممکن است منجر به ورشکستگی شود.

لذا ضروری است که رهبران استراتژی‌های امنیتی 2024 خود را از هم‌اکنون آماده کرده و برای زمانی که باج‌افزار به سازمان‌شان حمله کرد، برنامه‌ داشته باشند.