افزایش ۸۰ درصدی حملات باج‌افزاری در سال ۲۰۲۲

گزارش سالیانه «هلپ‌نت‌سکوریتی» نشان می‌دهد که در سال جاری، حملات باج‌افزاری نسبت به سال مدت مشابه سال قبل حدود ۸۰ درصد افزایش یافته است. در این گزارش، اخاذی مضاعف، حملات زنجیره تامین، باج‌افزار به‌عنوان سرویس، تغییر نام باج‌افزار از جمله رایج‌ترین روندهای باج‌افزاری بوده‌اند. همچنین جزییاتی از اینکه کدام صنایع بیشتر هدف هکرها قرار گرفته‌اند، جدی‌ترین آسیب‌هایی که ایجاد کرده‌اند چه بوده و فعال‌ترین گروه‌های باج‌افزاری کدامند نیز آورده شده است.

تاکتیک‌ها و دامنه حملات باج‌افزار به‌طور پیوسته در حال تکامل بوده‌اند، اما هدف نهایی همچنان اختلال در سازمان هدف و سرقت اطلاعات حساس به منظور باج‌گیری است. اندازه باج اغلب به تعداد سیستم‌های آلوده و ارزش داده‌های دزدیده‌شده بستگی دارد: هر چه سهام بیشتر باشد، پرداخت بیشتر است. در سال ۲۰۱۹، بسیاری از گروه‌های باج‌افزار تاکتیک‌های خود را به‌روزرسانی کردند تا از این طریق بتوانند به داده‌های بیشتری دست یابند. معمولا این روش در دسته حملات باج‌افزاری مضاعف قرار میگیرد.

یک سال بعد، در ۲۰۲۰، گروه‌های منتخب لایه حمله دیگری را به تاکتیک‌های منع سرویس توزیع‌شده (DDoS) اضافه کردند که وب‌سایت یا شبکه قربانی را بمباران می‌کند و باعث اختلال بیشتر در کسب‌وکار می‌شود و در نتیجه قربانی را برای مذاکره تحت فشار قرار می‌دهد. در سال ۲۰۲۲، خطرناک‌ترین روند باج‌افزاری که شامل حملات زنجیره تامین است و کسب‌وکار یک تامین‌کننده را هدف قرار می‌دهد شیوع پیدا کرد. در این روش هکرها از اتصالات ایجادشده و فایل‌ها، شبکه‌ها یا راه‌حل‌های مشترک برای حملات مرحله دوم به مشتریان آن تامین‌کننده استفاده می‌کنند.

برای دومین سال متوالی، شرکت‌های تولیدی با تقریبا یک حمله از هر پنج باج‌افزار به تولیدکنندگان، جدی‌ترین هدف این حملات بودند داشتند. با این حال، حملات به سایر بخش‌ها به سرعت در حال رشد هستند. نرخ رشد حملات به شرکت‌های مراقبت‌های بهداشتی قابل توجه بوده و حملات اخاذی در مقایسه با سال ۲۰۲۱، نزدیک به ۶۵۰ درصد رشد داشت. پس از آن، صنعت رستوران‌ها و خدمات غذایی، شاهد افزایش بیش از ۴۵۰ درصدی باج‌افزارها بود.

از آنجایی که دولت‌ها در سراسر جهان شروع به جدی گرفتن باج‌افزار کرده‌اند، بسیاری از گروه‌های تهدید منحل شده و یا با نام‌های جدیدی وارد میدان شده‌اند. برای مثال، DarkSide به BlackMatter تغییر نام داد، DoppelPaymer به Grief و Rook به Pandora تغییر نام داد. با این حال، تهدید آنها حتی با تغییر تاکتیک کاهش نیافته است. در عوض، بسیاری اکنون ابزارهای خود را برای فروش در وب تاریک ارائه می‌کنند و مقیاس خود را از طریق مدل کسب‌وکار باج‌افزار به‌عنوان یک سرویس افزایش می‌دهند.