NCC Group در سپتامبر شاهد افزایش ۱۵۳ درصدی حملات باج افزاری بود

کد نوشته: 47499

۱۴۰۲-۰۸-۰۷

گروه NCC Threat Pulse خود را برای ماه سپتامبر منتشر کرد که در آن افزایش ۱۵۳ درصدی در سپتامبر برای حملات باج‌افزاری به تفصیل شرح داده شد. بر اساس این گزارش، گروه های زیر در تعداد حملات ذکر شده اند: LostTrustRansomedVCLockBitکلوپ در مورد باج افزارها، آمریکای شمالی با ۲۵۸ حمله (با افزایش ۳ درصدی) بار […]

LostTrust
RansomedVC
LockBit
کلوپ

در مورد باج افزارها، آمریکای شمالی با ۲۵۸ حمله (با افزایش ۳ درصدی) بار دیگر در صدر فهرست قرار گرفت. اروپا با ۱۵۵ حمله در رتبه دوم (افزایش ۲ درصد) و آسیا با ۴۷ حمله (افزایش ۸ درصد) در رتبه سوم قرار گرفتند.
این مسابقه ای نیست که بخواهید برنده شوید.
یکی از بخش‌هایی که باید نگران‌کننده باشد، مراقبت‌های بهداشتی است که نسبت به اوت ۱۵ درصد افزایش داشته است. حملات باج افزار در صنعت مراقبت های بهداشتی با توجه به اینکه چگونه چنین حملاتی می توانند مستقیماً بر ایمنی بیمار تأثیر بگذارند، باید نگران کننده باشند.
سایر صنایعی که هدف قرار گرفتند عبارتند از Industrials (با ۴۰٪ حملات) و Consumer Cyclicals (با ۲۱٪).
RansomedVC
RansomedVC یک عامل تهدید جدید در لیست است. به گفته گروه NCC، “رویکرد نوآورانه RansomedVC فشار بر قربانیان را برای برآورده کردن درخواست‌های باج افزایش می‌دهد. انگیزه‌های مالی برای پرداخت باج افزایش می‌یابد، زیرا GDPR جریمه‌هایی تا ۴ درصد از گردش مالی سالانه قربانیان را در جهان مجاز می‌سازد.”
به همین دلیل، RansomedVC مسئولیت حمله به سونی (که در ۲۴ سپتامبر رخ داد) را بر عهده گرفت. این حمله سیستم های شرکت را در معرض خطر قرار داد و سپس گروه تهدید کرد که داده های سرقت شده را می فروشد.
افزایش احتمالی حملات
با این حال، افزایش حملات پیش بینی می شد. مت هال (رئیس جهانی Threat Intelligence در NCC Group) گفت: “پس از کاهش حملات باج افزار در ماه آگوست، افزایش حملات در ماه سپتامبر تا حدودی برای این فصل از سال پیش بینی می شد. با این حال، آنچه برجسته می شود حجم این حملات است. و ظهور بازیگران تهدید کننده جدیدی که محرک های اصلی این فعالیت بوده اند.”
هال ادامه داد: “این گروه‌ها، از جمله گروه‌هایی مانند LostTrust، Cactus، و RansomedVC، به دلیل رویکردشان قابل توجه هستند: تطبیق تکنیک‌های باج‌افزار موجود و معرفی انواع مختلف خود برای افزایش فشار بر قربانیان. ما شاهد تعداد فزاینده‌ای از گروه‌ها بوده‌ایم که از این باج‌افزار استفاده می‌کنند. مدل اخاذی مضاعف به‌عنوان یک استراتژی، از این به‌عنوان روشی موفق استفاده می‌شود. بازیگران تهدید جدید نیز به طور فزاینده‌ای از باج‌افزار به‌عنوان یک مدل سرویس (Raas) استقبال می‌کنند، در حالی که فعالیت‌های خود را متنوع می‌کنند و «نقاط فروش منحصربه‌فردی» ایجاد می‌کنند.»
هال همچنین اشاره می‌کند که تمرکز بر افزایش فشار بر حملات باج افزار وجود دارد، تاکتیکی که توسط گروه‌هایی مانند RansomedVC به کار گرفته شده است. هال همچنین معتقد است که گروه‌های جدید دیگری را خواهیم دید که همین روش‌ها را برای افزایش فشار بر قربانیان برای تبعیت از درخواست‌های باج بررسی می‌کنند.