حملات باج افزار در حال افزایش است

تمبر زمان: 26 اوت 2022، 12:44 بعد از ظهر
گره منبع: 1640405

Lockbit پرکارترین گروه باج افزار تابستان امسال است که توسط دو شاخه از گروه Conti دنبال می شود.

پس از افت اخیر، حملات باج افزارها دوباره در حال افزایش هستند. مطابق با داده ها منتشر شده توسط گروه NCC، تجدید حیات توسط گروه های قدیمی باج افزار به عنوان سرویس (RaaS) هدایت می شود.

با داده‌های جمع‌آوری‌شده با «نظارت فعال سایت‌های نشت مورد استفاده توسط هر گروه باج‌افزار و خراش دادن جزئیات قربانی در حین انتشار،» محققان به این نتیجه رسیده‌اند که Lockbit پرکارترین باج‌افزار در ماه ژوئیه بوده و پشت 62 حمله بوده است. این ده ده بیشتر از ماه قبل است و بیش از دو برابر بیشتر از مجموع دومین و سومین گروه پرکار. نویسندگان نوشتند: «Lockbit 3.0 جایگاه خود را به عنوان تهدیدکننده‌ترین گروه باج‌افزار حفظ می‌کند، و گروهی که همه سازمان‌ها باید از آن آگاه باشند.»

دومین و سومین گروه پرکار Hiveleaks - 27 حمله - و BlackBasta - 24 حمله هستند. این ارقام نشان دهنده افزایش سریع برای هر گروه است – از ژوئن، افزایش 440 درصدی برای Hiveleaks و 50 درصدی برای BlackBasta.

احتمالاً ظهور مجدد حملات باج‌افزار و ظهور این دو گروه خاص ارتباط نزدیکی با یکدیگر دارند.

چرا باج افزار منفجر شده است

محققان گروه NCC تعداد 198 کمپین موفق باج افزار را در ماه جولای شمارش کردند که 47 درصد نسبت به ژوئن افزایش داشت. هر چقدر هم که این شیب تند باشد، هنوز هم تا حدودی از میزان آب بالا که در بهار امسال تعیین شده است، با نزدیک به 300 کمپین از این دست در هر دو ماه مارس و آوریل فاصله دارد.

چرا شار؟

خوب، در ماه مه، دولت ایالات متحده تلاش های خود را علیه جرایم سایبری روسیه افزایش داد ارائه تا 15 میلیون دلار برای اطلاعات ارزشمند درباره Conti، که در آن زمان بزرگترین باج افزار باج افزار جهان بود. نویسندگان گزارش حدس می‌زنند: «احتمالاً بازیگران تهدید که دستخوش تغییرات ساختاری شده‌اند، «و شروع به استقرار در شیوه‌های جدید عملکرد خود کرده‌اند، که منجر به افزایش مصالحه‌های کلی آنها در پیوند شده است.»

Hiveleaks و BlackBasta نتیجه این بازسازی هستند. نویسندگان خاطرنشان کردند که هر دو گروه "با Conti مرتبط هستند"، Hiveleaks به عنوان یک شرکت وابسته و BlackBasta به عنوان یک سویه جایگزین. "به این ترتیب، به نظر می رسد که مدت زیادی طول نکشیده است که حضور کونتی به چشم انداز تهدید بازگردد، البته با هویتی جدید."

اکنون که Conti به درستی به دو قسمت تقسیم شده است، نویسندگان حدس می‌زنند، "جای تعجب نیست که شاهد افزایش بیشتر این ارقام با حرکت به ماه اوت باشیم."

تمبر زمان:

بیشتر از پست تهدید