Applications
تکنولوژی

فصل تعطیلات شاهد حملات باج افزار و DDoS است

تصویر از مدیریت مدیریت ارسال به ایمیل دسامبر 20, 2022
36 زمان تقریبی مطالعه 5 دقیقه

فصل تعطیلات شاهد حملات باج افزار و DDoS است

یک شرکت تحقیقاتی امنیت سایبری روز سه‌شنبه گزارش داد که حملات باج‌افزار و انکار سرویس توزیع‌شده از اکتبر تا نوامبر سال جاری افزایش چشمگیری داشته است.

گروه NCC افزایش 41 درصدی حملات باج‌افزار را در ماه نوامبر گزارش کرده است که از 188 مورد در اکتبر به 265 رسیده است که نوامبر را به فعال‌ترین ماه بدافزار از آوریل تبدیل کرده است.

این گزارش ادامه داد که در دوره مشابه در سال 2021، این افزایش کمتر (4٪) بود، اما مجموع آنها بیشتر بود – 314 برای اکتبر و 328 برای نوامبر.

این گزارش می‌گوید که این احتمالاً به این دلیل است که باندهای Conte و Besa مشارکت‌کنندگان اصلی چشم‌انداز تهدید باج‌افزار در آن زمان بودند. هر دو باند اکنون یا منحل شده اند یا از هم جدا شده اند.

مارکوس اسمایلی، مدیر عامل Epoch Concepts، ارائه‌دهنده راه‌حل‌های فناوری اطلاعات مستقر در لیتلتون، کلرادو، خاطرنشان می‌کند که تغییرات فصلی در حملات باج‌افزار رایج است.

اسمایلی به TechNewsWorld گفت: حملات Rsomware در طول فصل تعطیلات حداقل از سال 2018 افزایش یافته است.

او گفت: «ساده‌ترین توضیح این است که شرکت‌ها تا پایان سال فعالیت‌های خود را متوقف می‌کنند و باعث می‌شود کمتر از حد معمول نسبت به حملات سایبری واکنش نشان دهند. این امر راه اندازی کمپین های باج افزار جدید را منطقی می کند.

مورگان دمبوفسکی، تحلیلگر اطلاعات تهدیدات در IronNet، یک شرکت امنیت شبکه در مک‌لین، ویرجینیا، افزود: «قطعاً خطر حملات در طول فصل تعطیلات افزایش می‌یابد».

دمبوسکی به TechNewsWorld گفت: «بازیگران تهدید تلاش می‌کنند از این موقعیت و به‌دلیل تعطیلات تعطیلات کارمندان، پاسخ امنیتی سایبری کمتری استفاده کنند.

جیمز مک‌کویگان خاطرنشان کرد: در سال 2021، حملات باج‌افزاری در سه ماهه چهارم کاهش یافت زیرا عوامل تهدید بر کیفیت به جای کمیت تمرکز کردند. یکی از حامیان آگاهی امنیتی در KnowBe4، ارائه دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا.

مک کویگان به TechNewsWorld گفت: «با این حال، در سال جاری حملاتی که مراقبت‌های بهداشتی، آموزش و خرده‌فروشی را هدف قرار می‌دهند، افزایش یافته است.

بدافزار برای تمام فصول

مارک گانترپ، مدیر ارشد استراتژی امنیت سایبری در Menlo Security، توضیح داد که حملات، به طور کلی، اغلب می‌توانند در بازه‌های زمانی خاصی ردیابی شوند، که به آنها امکان می‌دهد یا با اتصالات قانونی مورد انتظار ادغام شوند یا شانس خود را برای دستیابی به دستاوردهای قابل توجه افزایش دهند. یک شرکت امنیت سایبری در Mountain View، کالیفرنیا.

گانتریپ به TechNewsWorld گفت: «حملات علیه شرکت‌های کشاورزی در زمان برداشت، هشدار FBI را به همراه داشت. قبل از هالووین و تعطیلات نیز حملاتی علیه تولیدکنندگان اسباب بازی در نزدیکی تولیدکنندگان آب نبات صورت گرفته است.

در حالی که حملات باج افزار ممکن است دارای جهش های فصلی باشند، کارشناسان می گویند که این روش صرف نظر از زمان سال به رشد خود ادامه خواهد داد.

تجزیه و تحلیل منطقه ای باج افزار – نوامبر 2022

همانطور که در طول سال ذکر شد، در ماه نوامبر، دو منطقه برتر هدف باج افزار در سطح جهان، آمریکای شمالی و پس از آن اروپا بودند. (منبع: نبض تهدید ماهانه گروه NCC)

Guntrip گفت: “حملات باج افزار افزایش یافته و در سال 2023 ادامه خواهد یافت.”

وی خاطرنشان کرد: از حملات به زیرساخت‌های حیاتی گرفته تا مشاغل فردی، واضح است که در چشم‌انداز تهدید امروز، سیستم‌های هیچ‌کس ایمن نیستند و هیچ نشانه‌ای از کاهش سرعت مجرمان سایبری وجود ندارد.

او افزود: «سطح موفقیت و پول پرداختی متعاقب آن پس از حمله، جذابیت آشکاری برای عوامل تهدید است تا تمرکز خود را بر باج‌افزار افزایش دهند.»

اخاذی شهرت پیدا کرد

فرصت های افزایش یافته به افزایش حملات باج افزار کمک می کند، Smiley نیز حفظ شده است. او گفت: «امروزه سازمان‌ها به لطف اینترنت اشیا و استخدام از راه دور، سطوح متصل‌تری نسبت به قبل دارند.

عامل دیگر انگیزه است. وی خاطرنشان کرد: با تشدید درگیری های ژئوپلیتیکی در سراسر جهان، فعالیت های بیشتری توسط دولت-ملت ها و بازیگران با انگیزه سیاسی وجود دارد.

وی افزود: «یکی دیگر از عوامل افزایش تعداد گروه‌های باج‌افزار به‌عنوان یک سرویس است که خدمات خود را در ازای پرداخت هزینه به مجرمان سایبری کمتر پیشرفته ارائه می‌کنند».

دمبوفسکی توضیح داد که ارائه‌های «به‌عنوان سرویس» باج‌افزار را به گزینه‌ای کم‌هشدار و کم خطر برای سود مجرمانه تبدیل کرده است.

«در دسترس بودن چندین خانواده باج‌افزار از طریق باج‌افزار به‌عنوان سرویس، همراه با سایر سرویس‌های در دسترس مانند فیشینگ به‌عنوان سرویس و کارگزاران دسترسی خام، خرید اعتبار و دسترسی سریع به مجرمان سایبری را بسیار آسان کرده است. سازمان‌ها، در اصل همه اجزای مورد نیاز برای راه‌اندازی یک حمله باج‌افزاری مؤثر و مخرب را در اختیار آنها قرار می‌دهند.»

یک روند نگران کننده که منجر به افزایش حملات باج افزار می شود، استفاده از باج افزار برای اخاذی است.

تیموتی موریس، مشاور ارشد امنیتی در Tanium، سازنده پلتفرم امنیت و مدیریت نقطه پایانی در کرکلند، واشنگتن گفت.

موریس به TechNewsWorld گفت: «این امر اخاذی را به روندی تبدیل می‌کند که باید مورد توجه قرار گیرد. مدیریت تدارکات کلیدهای باج‌افزار و مدیریت رمزگذاری/رمزگشایی آسان‌تر است، که در صورت عدم موفقیت می‌تواند مشکلات پشتیبانی فنی ایجاد کند که به «شهرت» باندهای مجرمان لطمه می‌زند.»

حملات DDoS افزایش می یابد

گزارش NCC خاطرنشان کرد، همانطور که در ماه اکتبر منتشر شد، حملات انکار سرویس توزیع شده همچنان در حال افزایش بودند و 3648 مورد در نوامبر شناسایی شد. ایالات متحده با 1543 حمله، هدف اصلی آن حملات بود.

در این گزارش آمده است که دلایل هدف قرار گرفتن بیشتر ایالات متحده شامل سطح حمله بزرگ و تنش های ژئوپلیتیک کنونی در این کشور است که هیچ نشانه ای از کاهش نشان نمی دهد.

وی افزود: با توجه به زمان تعیین شده، حملات آمریکا می توانست با هدف ایجاد اختلال در انتخابات میان دوره ای باشد.

مت هال، رئیس جهانی اطلاعات تهدیدات در NCC، پیش‌بینی کرد که حملات DDoS احتمالاً به افزایش ادامه خواهند داد.

او در بیانیه‌ای گفت: «با این حال، با آگاهی بیشتر سازمان‌ها از تهدید فزاینده، جالب است که ببینیم چگونه با عوامل مخربی که از حملات DDoS استفاده می‌کنند مقابله می‌کنند». DDoS یک نوع حمله جدید نیست و اقدامات پیشگیرانه و دفاعی بیش از هر زمان دیگری در دسترس و مقرون به صرفه است.

DDoS برای Ransomware Crowd نیست

McQuigan خاطرنشان کرد: در حالی که حملات انکار سرویس در برخی از گروه‌های مجرمان سایبری رایج بوده است، حملات DDoS مرتبط با باج‌افزار کاهش یافته است.

او توضیح داد: «این اقدام ممکن است نتیجه ممانعت سازمان قربانی از استفاده از اینترنت برای دسترسی به شبکه Tor باشد که پرداخت‌ها را بسیار دشوار می‌کند».

وی ادامه داد: “اگر آنها یک انکار خدمات را راه اندازی کنند، این برای این است که سازمان بداند که آنها همچنان در برابر حملات دیگر برای ادامه تهدید آسیب پذیر هستند.”

کیسی الیس، مدیر ارشد فناوری و موسس Bugcrowd، اپراتور می گوید: به نظر می رسد نگرانی کمتری در مورد حملات DDoS نسبت به نقض داده ها، بدافزارها و فیشینگ وجود دارد، زیرا حملات DDoS معمولاً منجر به سرقت یا از دست دادن داده های حساس نمی شود. پلتفرم جایزه جمعی

الیس به TechNewsWorld گفت: «اگرچه حملات DDoS می‌تواند باعث اختلال قابل توجهی در عملیات شرکت شود، اما خطری مشابه با سایر انواع حملات سایبری برای محرمانگی، یکپارچگی یا در دسترس بودن داده‌های حیاتی ایجاد نمی‌کند. “حملات DDOS در مقایسه با نقض داده‌ها، بدافزارها و حملات فیشینگ پیچیده‌تر و دفاع در برابر آنها آسان‌تر است.”

تصویر از مدیریت مدیریت ارسال به ایمیل دسامبر 20, 2022
36 زمان تقریبی مطالعه 5 دقیقه
مشاهده بیشتر

نوشته های مشابه

Winees L1 2K solar-powered security camera

دوربین امنیتی خورشیدی Waynes L1 2K

جولای 20, 2023
young man on a videoconference

کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند

جولای 19, 2023
courtroom legal scales of justice

مشکل شکایت از شرکت های هوش مصنوعی عمومی به دلیل نقض حق چاپ

جولای 17, 2023
brain on a chip

Kinder، ربات چت دوستدار هوش مصنوعی “Cloud 2” که توسط Anthropic ارائه شده است

جولای 12, 2023
نظر خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا