شماره جدید گزارش McAfee Enterprise Advanced Threat Research منتشر شد. در این گزارش میزان فراوانی تهدیدات سایبری و اهداف آنها در ماههای اخیر مورد بررسی قرار گرفته است.
در حالی به ماههای پایانی سال 2021 نزدیک میشویم که مهاجمان با تهدیدات و تاکتیکهای جدید و دائما در حال تکامل خود صنایع مختلف را هدف قرار میدهند.
حملات باجافزاری همچنان در حال گسترش هستند و کسبوکار آنها با میلیونها دلار اخاذی از شرکتهای بزرگ تا کوچک هر روز پررونقتر از قبل میشود.
در اواسط سال 2021 که DarkSide و REvil پس از حملاتی پرسروصدا فعالیت خود را متوقف کردند، BlackMatter خیلی زود توانست تا جای خالی آنها را پر کند. بر اساس شواهد موجود برخی منابع معتقدند که BlackMatter نسخه جدیدی از DarkSide است؛ اگر چه این موضوع از سوی گردانندگان BlackMatter رد شده است.
باجافزار قدیمی دیگر که نگارش متفاوتی از آن در ماههای اخیر منتشر شد LockBit 2.0 است. LockBit 2.0 نگارشی بهروز شده از نسخه 2020 باجافزار LockBit است که با قابلیتهای جدید قادر به اجرا امور مخربی از جمله رمزگذاری دستگاهها در سطح دامنه و سرقت دادهها است.
سهماهه دوم 2021 دورهای پرتلاطم برای حملات باجافزاری به برخی سازمانها و شرکتهای مطرح بود. در پی اختلالات و بحرانهای ناشی از حمله گردانندگان باجافزار DarkSide به خط لوله شرکت کولونیال، تأثیرات مخرب و بالقوه فاجعهبار حملات باجافزاری بیش از هر زمانی روشن شد. فشارهای سیاسی پس از آن و تلاشهای نهادهای امنیتی، موجب توقف فعالیت DarkSide شد. چندین گروه دیگر از گردانندگان تهدیدات سایبری نیز اعلام کردند تا برای در امان ماندن از چنین فشارهایی، از حمله به برخی حوزههای خاص خودداری خواهند کرد. اندکی بعد، دو تالار گفتگوی اینترنتی معروف هکرها به نامهای XSS و Exploit، تبلیغات باجافزاری را در سایت خود ممنوع کردند. برای سالها این تالارها، بهشتی امن برای تبهکاران سایبری و گردانندگان باجافزاری برای فروش خدمات RaaS، تبادل اطلاعات سرقتشده و بسیاری امور مخرب دیگر بود. به نظر میرسد که این اقدام مدیران XSS و Exploit تلاشی برای بقای این تالارهای گفتگو در برابر فشارهای دولتی و نهادهای قانونی بوده که بر اثر حملات گسترده باجافزاری ماههای گذشته تشدید شده است. با این حال همانطور که در این گزارش خواهید خواند همچنان تالارهای متعددی هستند که گردانندگان باجافزار بیمحابا در آنها جولان میدهند.
در بخشی از این گزارش، متداولترین تاکتیکها و تکنیکهای MITRE ATT&CK که در سهماهه دوم سال ۲۰۲۱ توسط گروههای مختلف از مهاجمان استفاده شدند نیز به تفصیل مورد بررسی قرار گرفته است.
این گزارش، منبعی باارزش در مطالعات و تحقیقات در حوزه تهدیدات سایبری است. آمار و اطلاعات ارائه شده در این گزارش، بر پایه شبکه جهانی McAfee Enterprise متشکل از بیش از یک میلیارد حسگر (Sensor) و بررسیها و رصدهای مستمر متخصصان این شرکت است.
برای دریافت گزارش فصلی مکآفی بر روی تصویر زیر کلیک کنید.
