LockBit 2.0 و Conti؛ در صدر فعال‌ترین باج‌افزارها

گزارشات منتشر شده توسط محققان امنیت سایبری شرکت دیجیتال شدوز (.Digital Shadows, Ltd) حاکی از آن است که بیش از نیمی از حملات باج‌افزاری در زمستان سال 1400 تنها توسط دو باج‌افزار  LockBit 2.0 و Conti انجام شده است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده گزارش مذکور مورد بررسی قرار گرفته است.

تحلیل حملات باج‌افزاری ثبت شده بین 11 دی 1400 تا 11 فروردین 1401، نشان می‌دهد که دو گروه باج‌افزاری LockBit 2.0 و Conti در طول این دوره سه ماهه، 58 درصد از کل حملات را به خود اختصاص داده‌اند. از میان این دو، LockBit فعال‌تر بوده و 38 درصد از حملات باج‌افزاری را انجام داده است. این مقدار تقریباً دو برابر تعداد حملات باج‌افزار Conti است، در همان دوره زمانی، 20 درصد از حملات توسط گروه باج‌افزاری Conti صورت گرفته است.

هر دو این باج‌افزارها، اقدام به سرقت داده‌های قربانیان نموده و سپس آنها را تهدید می‌کنند که در صورت عدم پرداخت باج، اطلاعات حساس و حیاتی آنها را در سایت‌های افشاگر منتشر می‌کنند. بر اساس این گزارش، باج‌افزار LockBit بیشترین میزان انتشار داده‌ها را تاکنون داشته و در زمستان 1400، اطلاعات بیش از 200 قربانی را منتشر کرده است. پس از این دو باج‌افزار، باج‌افزارهای دیگری نظیر Hive ،Vice Society و Blackbyte در صدر حملات قرار داشته‌اند.

 

 

علیرغم افشای اسرار باج‌افزار Conti که اطلاعات زیادی در خصوص شگرد‌ها، ابزارها و دستورالعمل‌های دقیق آن ارائه نمود، همچنان این باج‌افزار تهدیدی بزرگ باقی مانده است. با این حال، افشای کدهای باج‌افزار Conti بر شهرت این گروه تاثیر منفی گذاشته و می‌تواند بر توانایی آن در جذب همکاران جدید تأثیر بگذارد و تأثیر بلندمدتی بر توانایی رشد آن داشته باشد.

همچنین به نظر می‌رسد که یکی از باج‌افزارهای بسیار فعال قبلی با نام Revil، فعالیت خود را متوقف کرده است. در حالی که برخی از گروه‌های باج‌افزاری ناپدید می‌شوند، باج‌افزارهای جدید دیگری نظیر Stormous ،Night Sky ،Zeon ،Pandora ،Sugar و x001xs از اواخر سال گذشته در حال ظهور می‌باشند. از آنجایی که گروه‌های باج‌افزاری جدید با نسبتی مشابه گروه‌های باج‌افزاری که در حال بسته‌شدن هستند، ایجاد می‌شوند، این احتمال وجود دارد که اعضای گروه‌های باج‌افزاری که تعطیل می‌‌شوند و دیگر فعال نیستند به سادگی عضو گروه‌های باج‌افزارهای نوظهور می‌شوند. به نقل از محققان، صرف‌نظر از عوامل خارجی و تغییر در هدف‌گیری، باج‌افزارها همچنان یکی از بزرگ‌ترین تهدیدات برای سازمان‌ها در سراسر جهان در سه ماهه آینده باقی خواهد ماند.

توصیه می‌شود که راهبران امنیتی سازمان‌ها به منظور جلوگیری از نفوذ باج‌افزارها و سوءاستفاده مجرمان سایبری از آسیب‌پذیری‌ها، وصله‌های امنیتی نرم‌افزارهای کاربردی و سیستم‌های عامل را در سریع‌ترین زمان ممکن اعمال کنند. سازمان‌ها همچنین باید احراز هویت چند‌عاملی را برای همه کاربران به کار گیرند و اگر مشکوک به هک شدن رمز عبور هستند، در اسرع وقت آن را تغییر دهند.

 

منبع:

https://www.zdnet.com/article/ransomware-these-two-gangs-are-behind-half-of-all-attacks/

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *