فصل تعطیلات شاهد حملات باج افزار و DDoS است
فصل تعطیلات شاهد حملات باج افزار و DDoS است
یک شرکت تحقیقاتی امنیت سایبری روز سهشنبه گزارش داد که حملات باجافزار و انکار سرویس توزیعشده از اکتبر تا نوامبر سال جاری افزایش چشمگیری داشته است.
گروه NCC افزایش 41 درصدی حملات باجافزار را در ماه نوامبر گزارش کرده است که از 188 مورد در اکتبر به 265 رسیده است که نوامبر را به فعالترین ماه بدافزار از آوریل تبدیل کرده است.
این گزارش ادامه داد که در دوره مشابه در سال 2021، این افزایش کمتر (4٪) بود، اما مجموع آنها بیشتر بود – 314 برای اکتبر و 328 برای نوامبر.
این گزارش میگوید که این احتمالاً به این دلیل است که باندهای Conte و Besa مشارکتکنندگان اصلی چشمانداز تهدید باجافزار در آن زمان بودند. هر دو باند اکنون یا منحل شده اند یا از هم جدا شده اند.
مارکوس اسمایلی، مدیر عامل Epoch Concepts، ارائهدهنده راهحلهای فناوری اطلاعات مستقر در لیتلتون، کلرادو، خاطرنشان میکند که تغییرات فصلی در حملات باجافزار رایج است.
اسمایلی به TechNewsWorld گفت: حملات Rsomware در طول فصل تعطیلات حداقل از سال 2018 افزایش یافته است.
او گفت: «سادهترین توضیح این است که شرکتها تا پایان سال فعالیتهای خود را متوقف میکنند و باعث میشود کمتر از حد معمول نسبت به حملات سایبری واکنش نشان دهند. این امر راه اندازی کمپین های باج افزار جدید را منطقی می کند.
مورگان دمبوفسکی، تحلیلگر اطلاعات تهدیدات در IronNet، یک شرکت امنیت شبکه در مکلین، ویرجینیا، افزود: «قطعاً خطر حملات در طول فصل تعطیلات افزایش مییابد».
دمبوسکی به TechNewsWorld گفت: «بازیگران تهدید تلاش میکنند از این موقعیت و بهدلیل تعطیلات تعطیلات کارمندان، پاسخ امنیتی سایبری کمتری استفاده کنند.
جیمز مککویگان خاطرنشان کرد: در سال 2021، حملات باجافزاری در سه ماهه چهارم کاهش یافت زیرا عوامل تهدید بر کیفیت به جای کمیت تمرکز کردند. یکی از حامیان آگاهی امنیتی در KnowBe4، ارائه دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا.
مک کویگان به TechNewsWorld گفت: «با این حال، در سال جاری حملاتی که مراقبتهای بهداشتی، آموزش و خردهفروشی را هدف قرار میدهند، افزایش یافته است.
بدافزار برای تمام فصول
مارک گانترپ، مدیر ارشد استراتژی امنیت سایبری در Menlo Security، توضیح داد که حملات، به طور کلی، اغلب میتوانند در بازههای زمانی خاصی ردیابی شوند، که به آنها امکان میدهد یا با اتصالات قانونی مورد انتظار ادغام شوند یا شانس خود را برای دستیابی به دستاوردهای قابل توجه افزایش دهند. یک شرکت امنیت سایبری در Mountain View، کالیفرنیا.
گانتریپ به TechNewsWorld گفت: «حملات علیه شرکتهای کشاورزی در زمان برداشت، هشدار FBI را به همراه داشت. قبل از هالووین و تعطیلات نیز حملاتی علیه تولیدکنندگان اسباب بازی در نزدیکی تولیدکنندگان آب نبات صورت گرفته است.
در حالی که حملات باج افزار ممکن است دارای جهش های فصلی باشند، کارشناسان می گویند که این روش صرف نظر از زمان سال به رشد خود ادامه خواهد داد.
تجزیه و تحلیل منطقه ای باج افزار – نوامبر 2022
همانطور که در طول سال ذکر شد، در ماه نوامبر، دو منطقه برتر هدف باج افزار در سطح جهان، آمریکای شمالی و پس از آن اروپا بودند. (منبع: نبض تهدید ماهانه گروه NCC)
Guntrip گفت: “حملات باج افزار افزایش یافته و در سال 2023 ادامه خواهد یافت.”
وی خاطرنشان کرد: از حملات به زیرساختهای حیاتی گرفته تا مشاغل فردی، واضح است که در چشمانداز تهدید امروز، سیستمهای هیچکس ایمن نیستند و هیچ نشانهای از کاهش سرعت مجرمان سایبری وجود ندارد.
او افزود: «سطح موفقیت و پول پرداختی متعاقب آن پس از حمله، جذابیت آشکاری برای عوامل تهدید است تا تمرکز خود را بر باجافزار افزایش دهند.»
اخاذی شهرت پیدا کرد
فرصت های افزایش یافته به افزایش حملات باج افزار کمک می کند، Smiley نیز حفظ شده است. او گفت: «امروزه سازمانها به لطف اینترنت اشیا و استخدام از راه دور، سطوح متصلتری نسبت به قبل دارند.
عامل دیگر انگیزه است. وی خاطرنشان کرد: با تشدید درگیری های ژئوپلیتیکی در سراسر جهان، فعالیت های بیشتری توسط دولت-ملت ها و بازیگران با انگیزه سیاسی وجود دارد.
وی افزود: «یکی دیگر از عوامل افزایش تعداد گروههای باجافزار بهعنوان یک سرویس است که خدمات خود را در ازای پرداخت هزینه به مجرمان سایبری کمتر پیشرفته ارائه میکنند».
دمبوفسکی توضیح داد که ارائههای «بهعنوان سرویس» باجافزار را به گزینهای کمهشدار و کم خطر برای سود مجرمانه تبدیل کرده است.
«در دسترس بودن چندین خانواده باجافزار از طریق باجافزار بهعنوان سرویس، همراه با سایر سرویسهای در دسترس مانند فیشینگ بهعنوان سرویس و کارگزاران دسترسی خام، خرید اعتبار و دسترسی سریع به مجرمان سایبری را بسیار آسان کرده است. سازمانها، در اصل همه اجزای مورد نیاز برای راهاندازی یک حمله باجافزاری مؤثر و مخرب را در اختیار آنها قرار میدهند.»
یک روند نگران کننده که منجر به افزایش حملات باج افزار می شود، استفاده از باج افزار برای اخاذی است.
تیموتی موریس، مشاور ارشد امنیتی در Tanium، سازنده پلتفرم امنیت و مدیریت نقطه پایانی در کرکلند، واشنگتن گفت.
موریس به TechNewsWorld گفت: «این امر اخاذی را به روندی تبدیل میکند که باید مورد توجه قرار گیرد. مدیریت تدارکات کلیدهای باجافزار و مدیریت رمزگذاری/رمزگشایی آسانتر است، که در صورت عدم موفقیت میتواند مشکلات پشتیبانی فنی ایجاد کند که به «شهرت» باندهای مجرمان لطمه میزند.»
حملات DDoS افزایش می یابد
گزارش NCC خاطرنشان کرد، همانطور که در ماه اکتبر منتشر شد، حملات انکار سرویس توزیع شده همچنان در حال افزایش بودند و 3648 مورد در نوامبر شناسایی شد. ایالات متحده با 1543 حمله، هدف اصلی آن حملات بود.
در این گزارش آمده است که دلایل هدف قرار گرفتن بیشتر ایالات متحده شامل سطح حمله بزرگ و تنش های ژئوپلیتیک کنونی در این کشور است که هیچ نشانه ای از کاهش نشان نمی دهد.
وی افزود: با توجه به زمان تعیین شده، حملات آمریکا می توانست با هدف ایجاد اختلال در انتخابات میان دوره ای باشد.
مت هال، رئیس جهانی اطلاعات تهدیدات در NCC، پیشبینی کرد که حملات DDoS احتمالاً به افزایش ادامه خواهند داد.
او در بیانیهای گفت: «با این حال، با آگاهی بیشتر سازمانها از تهدید فزاینده، جالب است که ببینیم چگونه با عوامل مخربی که از حملات DDoS استفاده میکنند مقابله میکنند». DDoS یک نوع حمله جدید نیست و اقدامات پیشگیرانه و دفاعی بیش از هر زمان دیگری در دسترس و مقرون به صرفه است.
DDoS برای Ransomware Crowd نیست
McQuigan خاطرنشان کرد: در حالی که حملات انکار سرویس در برخی از گروههای مجرمان سایبری رایج بوده است، حملات DDoS مرتبط با باجافزار کاهش یافته است.
او توضیح داد: «این اقدام ممکن است نتیجه ممانعت سازمان قربانی از استفاده از اینترنت برای دسترسی به شبکه Tor باشد که پرداختها را بسیار دشوار میکند».
وی ادامه داد: “اگر آنها یک انکار خدمات را راه اندازی کنند، این برای این است که سازمان بداند که آنها همچنان در برابر حملات دیگر برای ادامه تهدید آسیب پذیر هستند.”
کیسی الیس، مدیر ارشد فناوری و موسس Bugcrowd، اپراتور می گوید: به نظر می رسد نگرانی کمتری در مورد حملات DDoS نسبت به نقض داده ها، بدافزارها و فیشینگ وجود دارد، زیرا حملات DDoS معمولاً منجر به سرقت یا از دست دادن داده های حساس نمی شود. پلتفرم جایزه جمعی
الیس به TechNewsWorld گفت: «اگرچه حملات DDoS میتواند باعث اختلال قابل توجهی در عملیات شرکت شود، اما خطری مشابه با سایر انواع حملات سایبری برای محرمانگی، یکپارچگی یا در دسترس بودن دادههای حیاتی ایجاد نمیکند. “حملات DDOS در مقایسه با نقض دادهها، بدافزارها و حملات فیشینگ پیچیدهتر و دفاع در برابر آنها آسانتر است.”