گزارش سالیانه «هلپنتسکوریتی» نشان میدهد که در سال جاری، حملات باجافزاری نسبت به سال مدت مشابه سال قبل حدود ۸۰ درصد افزایش یافته است. در این گزارش، اخاذی مضاعف، حملات زنجیره تامین، باجافزار بهعنوان سرویس، تغییر نام باجافزار از جمله رایجترین روندهای باجافزاری بودهاند. همچنین جزییاتی از اینکه کدام صنایع بیشتر هدف هکرها قرار گرفتهاند، جدیترین آسیبهایی که ایجاد کردهاند چه بوده و فعالترین گروههای باجافزاری کدامند نیز آورده شده است.
تاکتیکها و دامنه حملات باجافزار بهطور پیوسته در حال تکامل بودهاند، اما هدف نهایی همچنان اختلال در سازمان هدف و سرقت اطلاعات حساس به منظور باجگیری است. اندازه باج اغلب به تعداد سیستمهای آلوده و ارزش دادههای دزدیدهشده بستگی دارد: هر چه سهام بیشتر باشد، پرداخت بیشتر است. در سال ۲۰۱۹، بسیاری از گروههای باجافزار تاکتیکهای خود را بهروزرسانی کردند تا از این طریق بتوانند به دادههای بیشتری دست یابند. معمولا این روش در دسته حملات باجافزاری مضاعف قرار میگیرد.
یک سال بعد، در ۲۰۲۰، گروههای منتخب لایه حمله دیگری را به تاکتیکهای منع سرویس توزیعشده (DDoS) اضافه کردند که وبسایت یا شبکه قربانی را بمباران میکند و باعث اختلال بیشتر در کسبوکار میشود و در نتیجه قربانی را برای مذاکره تحت فشار قرار میدهد. در سال ۲۰۲۲، خطرناکترین روند باجافزاری که شامل حملات زنجیره تامین است و کسبوکار یک تامینکننده را هدف قرار میدهد شیوع پیدا کرد. در این روش هکرها از اتصالات ایجادشده و فایلها، شبکهها یا راهحلهای مشترک برای حملات مرحله دوم به مشتریان آن تامینکننده استفاده میکنند.
برای دومین سال متوالی، شرکتهای تولیدی با تقریبا یک حمله از هر پنج باجافزار به تولیدکنندگان، جدیترین هدف این حملات بودند داشتند. با این حال، حملات به سایر بخشها به سرعت در حال رشد هستند. نرخ رشد حملات به شرکتهای مراقبتهای بهداشتی قابل توجه بوده و حملات اخاذی در مقایسه با سال ۲۰۲۱، نزدیک به ۶۵۰ درصد رشد داشت. پس از آن، صنعت رستورانها و خدمات غذایی، شاهد افزایش بیش از ۴۵۰ درصدی باجافزارها بود.
از آنجایی که دولتها در سراسر جهان شروع به جدی گرفتن باجافزار کردهاند، بسیاری از گروههای تهدید منحل شده و یا با نامهای جدیدی وارد میدان شدهاند. برای مثال، DarkSide به BlackMatter تغییر نام داد، DoppelPaymer به Grief و Rook به Pandora تغییر نام داد. با این حال، تهدید آنها حتی با تغییر تاکتیک کاهش نیافته است. در عوض، بسیاری اکنون ابزارهای خود را برای فروش در وب تاریک ارائه میکنند و مقیاس خود را از طریق مدل کسبوکار باجافزار بهعنوان یک سرویس افزایش میدهند.
