‫ اپراتورهای باج افزار همچنان به نوآوری ادامه می‌دهند

به گفته رپید 7، گروه‌های باج افزار همچنان به اصلاح مدل‌های کسب‌وکار، ساخت و مقیاس دهی خود که شبیه به شرکت‌های قانونی هستند، ادامه می دهند. آن‌ها خدمات خود را به خریداران احتمالی عرضه می‌کنند، کمیسیون‌های داخلی شرکت را در ازای دسترسی ارائه می‌دهند و برنامه‌های رسمی جایزه باگ را اجرا می‌کنند.
 

علاوه بر این، محققان Rapid7 سه خوشه اصلی از خانواده باج افزارها با کد منبع مشابه را پیدا کردند که نشان می‌دهد گروه‌های باج افزار تلاش‌های توسعه خود را روی کیفیت نسبت به کمیت متمرکز کرده‌اند.

کریستیان بیک، مدیر ارشد بخش تحلیل تهدید در وب سایت Rapid7 می‌گوید: گزارش رادار باج افزار از داده‌ها برای بیان داستان چگونگی تکامل باج افزارها و بازیگران تهدید استفاده می‌کند.

بیک افزود برای مثال، کد منبع مربوطه، همراه با کاهش مداوم تعداد خانواده‌های باج افزار منحصر به فرد، نشان دهنده حرکت به سمت انواع باج افزار تخصصی‌تر و بسیار موثر، به جای طیف گسترده‌ای از بدافزارهای کم‌تر پیچیده تر است.‌

21 گروه باج افزاری جدید ظاهر شده‌اند

در شش ماه اول سال 2024، Rapid7 شاهد ورود 21 گروه باج افزار جدید به صحنه بود. برخی از گروه‌ها نام جدید دارند، در حالی که برخی دیگر گروه‌های شناخته شده قبلی هستند که با نام جدید تغییر نام می‌دهند.

یکی از برجسته‌ترین این گروه‌های جدید، RansomHub است که به سرعت خود را به عنوان یک گروه اخاذی برجسته با ایجاد 181 پست در سایت افشاگر خود بین 10 فوریه تا 30 ژوئن 2024 تثبیت کرده است.

هر پست سایت نشت نشان دهنده یک تلاش برای اخاذی است. تعداد گروه‌های باج افزاری که به طور فعال در سایت‌های نشت پست می‌کنند در حال افزایش است، از میانگین 24 گروه که به صورت ماهانه در نیمه اول سال 2023 تا 40 گروه در ماه در 1 H 2024 پست می‌کنند. علاوه بر این، 68 گروه باج افزاری بین ماه‌های ژانویه تا ژوئن 2611 پست سایت نشتی ایجاد کرده‌اند که نشان دهنده افزایش 23 درصدی پست‌های ایجاد شده در 1 H 2023 است.

سازمان‌های کوچک تر به هدفی تکراری تبدیل شده‌اند

محققان در بررسی توزیع درآمد شرکت‌های فهرست شده در اپ استور متوجه شدند که شرکت‌هایی با درآمد سالانه حدود 5 میلیون دلار، دو برابر بیشتر از شرکت‌های 30 تا 50 میلیون دلاری و پنج برابر بیشتر از شرکت‌های با درآمد 100 میلیون دلاری قربانی باج افزار می‌شوند. این یافته می‌تواند نشان دهد که چنین شرکت‌هایی به اندازه کافی بزرگ هستند تا داده‌های ارزشمند را در خود نگه دارند اما به خوبی همتایان بزرگ تر خود محافظت نمی‌شوند.