رونق اقتصاد باج‌افزار در بازار میان‌رده؛ هشدار جدی بیت‌دیفندر به کسب‌وکارها

شرکت بیت‌دیفندر (Bitdefender) در تازه‌ترین تحلیل‌های خود درباره چشم‌انداز تهدیدات سایبری، نسبت به رشد نگران‌کننده اقتصاد باج‌افزار و تأثیر مستقیم آن بر سازمان‌های میان‌رده و کسب‌وکارهای کوچک و متوسط هشدار داده است. بر اساس یافته‌های این شرکت پیشروی امنیت سایبری، باج‌افزار، امروز دیگر یک تهدید پراکنده و ساده نیست، بلکه به‌عنوان یک اقتصاد زیرزمینی سازمان‌یافته، چندلایه و رو به رشد عمل می‌کند.

این گزارش با استناد به داده‌های “گزارش تحقیقات نقض داده ورایزن 2025” (DBIR) نشان می‌دهد که میزان رخدادهای باج‌افزاری در سال گذشته ۳۷ درصد افزایش یافته و کسب‌وکارهای کوچک و متوسط همچنان هدف اصلی مهاجمان هستند.

به گفته بیت‌دیفندر، این اعداد تنها بخشی از واقعیت تلخ چشم‌انداز امنیتی امروز را بازتاب می‌دهند.

باج‌افزار؛ صنعتی سازمان‌یافته با مدل کسب‌وکاری مشابه شرکت‌های واقعی

بیت‌دیفندر تأکید می‌کند که اکوسیستم باج‌افزار از اپراتورها، توسعه‌دهندگان، همکاران اجرایی، دلالان دسترسی و ارائه‌دهندگان خدمات تشکیل شده است. نقش‌هایی که هر کدام ساختار حملات را حرفه‌ای‌تر و مقابله با آن را دشوارتر کرده‌اند.

نقش حیاتی اپراتورها و همکاران

بیت‌دیفندر در گزارش خود توضیح می‌دهد که اپراتورها در مرکز این ساختار قرار دارند؛ آنها باج‌افزار را توسعه داده، کمپین‌های حمله را مدیریت می‌کنند و حتی مذاکرات با قربانیان را هدایت می‌کنند. همکاران (Affiliates) نیز وظیفه توزیع باج‌افزار و نفوذ به شبکه قربانیان را بر عهده دارند و درآمد حملات بین آنها و اپراتورها تقسیم می‌شود.

آشکارسازی فعالیت‌های پشت‌پرده؛ تحلیل‌های بیت‌دیفندر از نقش‌های تخصصی

بیت‌دیفندر مجموعه‌ای از نقش‌های کمتر دیده‌شده اما حیاتی را معرفی می‌کند که رشد اقتصاد باج‌افزار را تسهیل می‌کنند:

  • توسعه‌دهندگان (Developers): یافتن ضعف‌های امنیتی و ساخت نسخه‌های جدید و پیشرفته باج‌افزار
  • دلالان دسترسی اولیه (IABs): فروش اطلاعات اصالت‌سنجی سرقت‌شده/هک‌شده و دسترسی‌های مخفی
  • ارائه‌دهندگان خدمات سایبری زیرزمینی: شامل VPN، هاستینگ و کیت‌های فیشینگ
  • شبکه‌های پولشویی دیجیتال: تبدیل ناشناس باج‌های دریافتی به ارزهای قانونی

بیت‌دیفندر هشدار می‌دهد که هم‌افزایی این بازیگران، سطح تهدیدات را به‌شکل چشمگیری افزایش داده است.

آناتومی یک حمله باج‌افزاری، از نگاه بیت‌دیفندر

بیت‌دیفندر با ارائه یک الگوی جامع، توضیح می‌دهد که بیشتر حملات باج‌افزاری مراحل مشابهی دارند:

1- دسترسی اولیه

 از طریق:

  • فیشینگ
  • رمزهای عبور ضعیف یا سرقت‌شده
  • آسیب‌پذیری‌های وصله‌نشده

بیت‌دیفندر می‌گوید بسیاری از حملات از ترکیب چند روش استفاده می‌کنند تا درصد موفقیت را افزایش دهند.

2- حرکت جانبی و تثبیت موقعیت

 مهاجمان پس از نفوذ، سعی می‌کنند به نقاط حساس شبکه برسند، دسترسی خود را ارتقا دهند و سیستم‌های امنیتی را غیرفعال کنند.

3- اخاذی و فشار چندمرحله‌ای

 اکنون بسیاری از گروه‌ها از باج‌گیری دوگانه (رمزگذاری + تهدید به افشای داده) برای افزایش نرخ پرداخت استفاده می‌کنند. بیت‌دیفندر هشدار می‌دهد که حتی شرکت‌هایی که نسخه پشتیبان (Backup) مناسبی دارند، همچنان در معرض تهدید افشای داده قرار دارند.

نتایج نگران‌کننده بیت‌دیفندر؛ افزایش شدید استفاده از تکنیک‌های زندگی با ابزارها سیستم

در یکی از برجسته‌ترین بخش‌های گزارش، بیت‌دیفندر تحلیل ۷۰۰ هزار حادثه امنیتی را منتشر کرده است. نتایج نشان می‌دهد:

  • 84 درصد از حملات با شدت بالا از ابزارهای Living-off-the-Land – به اختصار LOTL – استفاده کرده‌اند؛
  • در تحلیل جداگانه MDR این شرکت، این عدد به 85 درصد رسیده است.

به گفته بیت‌دیفندر، استفاده از ابزارهای معتبر سیستم مانند PowerShell و WMI باعث می‌شود فعالیت مهاجمان تقریباً نامرئی باشد و بسیاری از سامانه‌های دفاعی سنتی قادر به تشخیص آن نیستند.

هوش مصنوعی؛ تسریع‌کننده خطرناک اقتصاد باج‌افزار

بیت‌دیفندر هشدار می‌دهد که هوش مصنوعی به‌سرعت به بازیگران کم‌تجربه اجازه می‌دهد مهارت‌های خود را ارتقا دهند. مثال روشن آن گروه Funksec است که تنها طی مدت کوتاهی با کمک AI از یک گروه مبتدی به تیمی فعال در حملات بین‌المللی تبدیل شد.

بیت‌دیفندر: کسب‌وکارهای میان‌رده بیش از همه درمعرض خطر هستند

بیت‌دیفندر تأکید می‌کند که با افزایش کار هیبریدی، گسترش ابزارهای ابری و رشد دستگاه‌های IoT، سطح حمله سازمان‌ها به‌شدت افزایش یافته است. سازمان‌های میان‌رده، به دلیل کمبود منابع IT و نبود تیم‌های امنیتی تخصصی، هدف اصلی مهاجمان هستند.

بیشترین تهدیدها همچنان از مسیرهای زیر رخ می‌دهد:

  • فیشینگ
  • سرقت یا فروش اعتبارهای ورود
  • نفوذ از طریق پیکربندی‌های اشتباه

نتیجه‌گیری بیت‌دیفندر: اقتصاد باج‌افزار توقف‌ناپذیر است — اما می‌توان از آن پیشی گرفت

در حالی که مهاجمان از ابزارهای پیشرفته، هوش مصنوعی و مدل‌های تجاری جدید برای افزایش دامنه حملات استفاده می‌کنند، بیت‌دیفندر یادآوری می‌کند که سازمان‌ها با رویکرد درست، می‌توانند از این تهدیدها پیشگیری کنند.
این شرکت اعلام کرده است که تیم‌های IT کوچک نیز می‌توانند با استفاده از راهکارهای مناسب، سطح امنیت خود را به سطح سازمان‌های بزرگ ارتقا دهند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *