هکرها روش جدیدی برای اجبار به پرداخت باج افزار دارند

به گفته شرکت نرم‌افزار Veeam، بازیگران بد با روش‌های حمله باج‌افزاری خود هوشمندتر می‌شوند و ذخیره‌سازی پشتیبان را هدف قرار می‌دهند تا سازمان‌ها را مجبور به پرداخت باج کنند.

TechRadar گزارش می دهد که در صورت حمله باج افزار، شرکت ها معمولاً دو گزینه دارند: پرداخت باج و امیدواری که داده های آنها از طریق رمزگشای ارسال شده توسط بازیگران بد بازیابی شود یا درخواست های باج را نادیده بگیرند و داده های خود را از طریق یک گزینه بازگشتی بازیابی کنند. .

با این حال، Veeam در گزارش روند باج‌افزار 2023 خود دریافت که هکرهای باج‌افزار مستقیماً به سراغ گزینه‌های بازگشتی می‌روند تا شرکت‌ها را مجبور به تسلیم شدن در برابر درخواست‌های باج‌افزاری کنند.

بر اساس مطالعه این شرکت که به ۱۲۰۰ سازمان قربانی نزدیک به ۳۰۰۰ حمله سایبری پرداخته است، Veeam ادعا می‌کند که در ۹۳ درصد موارد، بازیگران بد سعی در دسترسی به نسخه‌های پشتیبان در طول حملات داشته‌اند. آنها در 75 درصد از این موارد حتی تا حدی به نسخه پشتیبان دسترسی داشتند، در حالی که در 39 درصد موارد شرکت ها تمام داده های پشتیبان خود را از دست دادند.

کارشناسان Veeam خاطرنشان می کنند که بهترین روش برای سازمان ها برای محافظت در برابر حملات باج افزار از طریق اقدامات امنیتی قوی برای داده های اصلی و نسخه های پشتیبان است. این شرکت اسکن‌های مکرر و خودکار کشف سایبری را برای پشتیبان‌گیری، تأیید خودکار برای بازیابی نسخه پشتیبان و استفاده از منابع تغییرناپذیر – مانند ابرهای غیرقابل تغییر و دیسک‌های تغییرناپذیر – به عنوان گزینه‌های پشتیبان برای کمک به حذف یا فساد داده‌ها توصیه می‌کند.

اگرچه بسیاری از سازمان‌ها معمولاً زمانی که داده‌هایشان در معرض خطر قرار می‌گیرد، باج می‌پردازند، این امر بازیابی اطلاعات را تضمین نمی‌کند. به گفته Veeam از 80 درصد سازمان هایی که درخواست باج پرداخت کردند، 59 درصد توانستند داده های خود را بازیابی کنند، در حالی که 21 درصد نتوانستند.

پرداخت‌های ادعای باج نسبت به سال گذشته ۴ درصد افزایش یافته است، در حالی که سازمان‌هایی که از گزینه بازگشتی استفاده می‌کنند ۱۹ درصد نسبت به سال گذشته کاهش یافته‌اند.

حملات باج افزار به قدری سودآور می شوند که باند تبهکاران سایبری بدنام LockBit از ماه آوریل کامپیوترهای macOS و Mac را هدف قرار داده است. باج‌افزاری که قبلاً دیده نشده بود ممکن است اولین مورد برای LockBit باشد، زیرا این گروه معمولاً روی ویندوز، لینوکس و ماشین‌های میزبان مجازی توسعه می‌یابد.

طبق گفته گروه تحقیقاتی امنیتی MalwareHunterTeam، باج‌افزار مخصوص Mac به نظر می‌رسد که مک‌های Apple Silicon Mac را هدف قرار می‌دهد و در وب با نام ساخت locker_Apple_M1_64 فهرست شده است.

این گروه خاطرنشان می کند که اکنون که اخبار مربوط به باج افزار منتشر شده است، مک ها ممکن است در برابر حملات سایبری آسیب پذیرتر باشند.

LockBit به عنوان یک باج افزار به عنوان یک سرویس (RaaS) شناخته می شود که به دیگران اجازه می دهد تا محصولات مجرمانه خود را برای کارهای پلید خود خریداری کنند.

توصیه های سردبیران