گزارش فصلی مک‌آفی منتشر شد

شماره جدید گزارش McAfee Enterprise Advanced Threat Research منتشر شد. در این گزارش میزان فراوانی تهدیدات سایبری و اهداف آنها در ماه‌های اخیر مورد بررسی قرار گرفته است.

در حالی به ماه‌های پایانی سال 2021 نزدیک می‌شویم که مهاجمان با تهدیدات و تاکتیک‌های جدید و دائما در حال تکامل خود صنایع مختلف را هدف قرار می‌دهند.

حملات باج‌افزاری همچنان در حال گسترش هستند و کسب‌وکار آنها با میلیون‌ها دلار اخاذی از شرکت‌های بزرگ تا کوچک هر روز پررونق‌تر از قبل می‌شود.

در اواسط سال 2021 که DarkSide و REvil پس از حملاتی پرسروصدا فعالیت خود را متوقف کردند، BlackMatter خیلی زود توانست تا جای خالی آنها را پر کند. بر اساس شواهد موجود برخی منابع معتقدند که BlackMatter نسخه جدیدی از DarkSide است؛ اگر چه این موضوع از سوی گردانندگان BlackMatter رد شده است.

باج‌افزار قدیمی دیگر که نگارش متفاوتی از آن در ماه‌های اخیر منتشر شد LockBit 2.0 است. LockBit 2.0 نگارشی به‌روز شده از نسخه 2020 باج‌افزار LockBit است که با قابلیت‌های جدید قادر به اجرا امور مخربی از جمله رمزگذاری دستگاه‌ها در سطح دامنه و سرقت داده‌ها است.

سه‌ماهه دوم 2021 دوره‌ای پرتلاطم برای حملات باج‌افزاری به برخی سازمان‌ها و شرکت‌های مطرح بود. در پی اختلالات و بحران‌های ناشی از حمله گردانندگان باج‌افزار DarkSide به خط لوله شرکت کولونیال، تأثیرات مخرب و بالقوه فاجعه‌بار حملات باج‌افزاری بیش از هر زمانی روشن شد. فشارهای سیاسی پس از آن و تلاش‌های نهادهای امنیتی، موجب توقف فعالیت DarkSide شد. چندین گروه دیگر از گردانندگان تهدیدات سایبری نیز اعلام کردند تا برای در امان ماندن از چنین فشارهایی، از حمله به برخی حوزه‌های خاص خودداری خواهند کرد. اندکی بعد، دو تالار گفتگوی اینترنتی معروف هکرها به نام‌های XSS و Exploit، تبلیغات باج‌افزاری را در سایت خود ممنوع کردند. برای سالها این تالارها، بهشتی امن برای تبهکاران سایبری و گردانندگان باج‌افزاری برای فروش خدمات RaaS، تبادل اطلاعات سرقت‌شده و بسیاری امور مخرب دیگر بود. به نظر می‌رسد که این اقدام مدیران XSS و Exploit تلاشی برای بقای این تالارهای گفتگو در برابر فشارهای دولتی و نهادهای قانونی بوده که بر اثر حملات گسترده باج‌افزاری ماه‌های گذشته تشدید شده است. با این حال همان‌طور که در این گزارش خواهید خواند همچنان تالارهای متعددی هستند که گردانندگان باج‌افزار بی‌محابا در آنها جولان می‌دهند.

در بخشی از این گزارش، متداول‌ترین تاکتیک‌ها و تکنیک‌های MITRE ATT&CK که در سه‌ماهه دوم سال ۲۰۲۱ توسط گروه‌های مختلف از مهاجمان استفاده شدند نیز به تفصیل مورد بررسی قرار گرفته است.

این گزارش، منبعی باارزش در مطالعات و تحقیقات در حوزه تهدیدات سایبری است. آمار و اطلاعات ارائه شده در این گزارش، بر پایه شبکه جهانی McAfee Enterprise متشکل از بیش از یک میلیارد حسگر (Sensor) و بررسی‌ها و رصدهای مستمر متخصصان این شرکت است.

 

برای دریافت گزارش فصلی مک‌آفی بر روی تصویر زیر کلیک کنید.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *