یکی از بزرگترین پرداختهای باجافزاری که به صورت عمومی منتشر شد، روز سهشنبه توسط شرکت امنیت ابری Zscaler گزارش شد.
بر اساس گزارش سالانه باج افزار این شرکت که دوره ای از آوریل 2023 تا آوریل 2024 را پوشش می دهد، پرداخت 75 میلیون دلاری به گروه باج افزار Dark Angels توسط ThreatLabz بازوی تحقیقات امنیتی Zscaler در اوایل سال جاری کشف شد.
Zscaler نام شرکتی که این باج را پرداخت کرده است را فاش نکرد.
برت استون گراس، مدیر اطلاعات تهدیدات Zscaler، اظهار داشت: Dark Angels متفاوت از سایر گروههای باجافزار عمل میکند.
او به TechNewsWorld گفت: «بهجای برونسپاری حملات به شرکتهای وابسته، آنها حملات را انجام میدهند و آن را در مقیاس بسیار کوچکتر انجام میدهند. آنها به جای هدف قرار دادن ده ها یا صدها شرکت، شرکت های بسیار بزرگ را یکی یکی دنبال می کنند.
این گروه همچنین از شیوه کار اکثر همتایان خود به طریق دیگری خارج می شود. Stone-Gross گفت: “آنها حجم زیادی از داده ها را سرقت می کنند، اما می خواهند از اختلال در تجارت جلوگیری کنند.” آنها میخواهند از سرفصلها دور بمانند، زیرا این امر میزان بررسی دقیق آنها از سوی مجریان قانون و محققان را کاهش میدهد.»
این گزارش خاطرنشان کرد که استراتژی گروه باج افزار Dark Angels برای هدف قرار دادن تعداد کمی از شرکت های با ارزش بالا برای پرداخت های بزرگ روندی است که ارزش نظارت دارد.
Zscaler ThreatLabz پیش بینی کرد که سایر گروه های باج افزار به موفقیت Dark Angels توجه خواهند کرد و ممکن است تاکتیک های مشابهی را اتخاذ کنند. برای به حداکثر رساندن سود مالی خود، آنها بر روی اهداف با ارزش بالا تمرکز می کنند و اهمیت سرقت داده ها را افزایش می دهند.
استیو استون، رئیس Zero Labs در Rubrik، یک شرکت جهانی امنیت داده ها و نرم افزارهای پشتیبان، افزود: سرقت داده ها قبلاً بخشی از برنامه بازی بسیاری از بازیگران باج افزار شده است. او به TechNewsWorld گفت: «بازیگران باجافزار فقط محیطها را رمزگذاری نمیکنند و باج میخواهند. آنها این کار را انجام می دهند و داده ها را می دزدند تا بتوانند تقاضای اخاذی داشته باشند. این عملاً باج مضاعفی است.»
تهدید در حال رشد
Zscaler همچنین گزارش داد که تعداد حملات باجافزار مسدود شده توسط ابر آن در طول دوره گزارش 17.8 درصد افزایش یافته است و تعداد شرکتهای اخاذی در سایتهای نشت دادهها در همان دوره 57.8 درصد افزایش یافته است، علیرغم عملیاتهای اجرای قانون متعدد، از جمله توقیف. زیرساخت ها، دستگیری ها، کیفرخواست های جنایی و تحریم ها.
کریس مورالس، CISO در Netenrich، ارائهدهنده خدمات مرکز عملیات امنیتی در سن خوزه، کالیفرنیا، عوامل متعددی را شناسایی کرد که در رشد باجافزار نقش دارند. آنها شامل سطوح حمله گسترده به دلیل کار از راه دور و پذیرش ابر، حملات پیچیده تر باج افزار که اغلب شامل استخراج داده ها و دموکراتیک کردن ابزارهای حمله از طریق باج افزار به عنوان یک سرویس است.
او به TechNewsWorld گفت: «ما همچنین شاهد نقضهای بزرگتر هستیم که میلیونها کاربر را به طور همزمان تحت تأثیر قرار میدهد. این افزایش نه تنها نیاز فوری به یک تغییر پارادایم در عملیات امنیتی را برجسته می کند، بلکه بر نیاز به اقدام فوری برای حرکت به سمت استراتژی های پیشگیرانه تر و مبتنی بر داده تأکید می کند.
استفان کووسکی، مدیر ارشد فناوری در SlashNext، یک شرکت امنیت رایانه و شبکه در Pleasanton، کالیفرنیا، اضافه کرد: «ما انتظار داریم که حملات و حملات باجافزاری در نیمه دوم سال 2024 افزایش یابد، به ویژه مراقبتهای بهداشتی، تولید، زیرساختهای حیاتی و زنجیرههای تأمین را هدف قرار میدهند. .
او به TechNewsWorld گفت: «حوادث پرمخاطب اخیر، مانند هکهای فروشنده خودرو و مراقبتهای بهداشتی، آسیبپذیریهای مداوم را برجسته میکند. برای مبارزه با این موضوع، سازمانها باید بر تقویت امنیت ایمیل، پیادهسازی معماریهای بدون اعتماد و بهبود قابلیتهای تشخیص تهدید و پاسخ تمرکز کنند.»
اهداف بخش برتر
بر اساس این گزارش، تولید، مراقبتهای بهداشتی و فناوری بالاترین بخشهایی بودند که هدف حملات باجافزاری قرار گرفتند، در حالی که بخش انرژی نسبت به سال گذشته افزایش 500 درصدی را تجربه کرد زیرا زیرساختهای حیاتی و حساسیت به اختلالات عملیاتی آن را به ویژه برای مجرمان سایبری جذاب کرده است.
در میان اهداف اصلی اخاذی سایبری، تولید پیشتاز این گروه بود. این صنعت بیش از دو برابر هر صنعت دیگری مورد هدف قرار گرفت.
Stone of Zero Labs خاطرنشان کرد: «بسیاری از سازمانهای تولیدی برای مدت طولانی وجود داشتهاند، و بسیاری از عادات قدیمی وجود دارند که در مورد باجافزارها به خوبی به آنها کمک نمیکنند».
مارکوس فاولر، مدیر عامل Darktrace Federal، یک شرکت جهانی هوش مصنوعی امنیت سایبری، توضیح داد که ارائه دهندگان زیرساخت های حیاتی و شرکت های تولیدی به طور فزاینده ای به دنبال همگرایی فناوری اطلاعات و فناوری عملیاتی هستند زیرا مزایای جمع آوری و تجزیه و تحلیل داده ها می تواند به طور چشمگیری کارایی تولید، نگهداری و مقیاس را بهبود بخشد.
او به TechNewsWorld گفت: «با همگرایی IT/OT که سطوح حمله را گسترش میدهد، پرسنل امنیتی بار کاری را افزایش دادهاند که همگام شدن با تهدیدات و آسیبپذیریها را دشوار میکند.
Rogier Fischer، مدیر عامل هادریان، سازنده یک راه حل اسکن خودکار، مبتنی بر رویداد در آمستردام، اضافه کرد: “صنعت تولید به منظور چابک تر و کارآمدتر شدن در حال دیجیتال سازی قابل توجهی بوده است.”
او به TechNewsWorld گفت: «نقطه منفی این است که فرآیندهایی که به طور مؤثری با شکاف هوایی بودند، اکنون به سیستمهای فناوری اطلاعات شرکتها متصل شدهاند. «ارتباط متقابل محیطهای OT و IT، همراه با صنعت تولیدی که از لحاظ تاریخی کمتر از اطلاعات سایبری آگاه هستند، این بخش را به یک هدف جذاب تبدیل میکند.»
نیاز به اعتماد صفر
دیپن دسای، مدیر ارشد امنیتی Zscaler معتقد است که دفاع از باج افزار همچنان اولویت اصلی CISO ها در سال 2024 است. او در بیانیهای گفت و ظهور حملات مبتنی بر هوش مصنوعی منجر به رکوردشکنی پرداختهای باج شده است.
دسای افزود: «سازمانها باید معماری اعتماد صفر را برای تقویت وضعیت امنیتی خود در برابر حملات باجافزار در اولویت قرار دهند.»
فیشر خاطرنشان کرد که اعتماد صفر بخشی از تغییر ذهنیت است. از حالت واکنشی «چگونه میتوانم حملهای در حال انجام را تشخیص دهم» یا «چگونه میتوانم به یک حادثه واکنش نشان دهم» به یک «چگونه میتوانم بازیگران بد را بیرون نگه دارم» تغییر میکند. اعتماد صفر و اصول امنیتی توهین آمیز به سازمان ها کمک می کند تا ریسک سایبری را به طور فعال کاهش دهند.
آن کاتلر، مبشر امنیت سایبری در Keeper Security، یک شرکت مدیریت رمز عبور و ذخیرهسازی آنلاین در شیکاگو، اضافه کرد که اولویتبندی امنیت سایبری و سرمایهگذاری قبل از یک حمله مجرمانه سایبری برای سازمانهایی در هر اندازهای حیاتی است.
او به TechNewsWorld گفت: «یک مدل امنیتی بدون اعتماد با حداقل دسترسی ممتاز و پشتیبانگیری قوی از دادهها، شعاع انفجار را در صورت وقوع یک حمله سایبری محدود میکند». علاوه بر این، مدیریت هویت و دسترسی قوی در قسمت جلویی به جلوگیری از رایجترین حملات سایبری که میتواند منجر به نقض فاجعهبار اطلاعات شود کمک میکند.
با این حال، استیو هان، معاون اجرایی آمریکای BullWall، ارائهدهنده راهحلهای مهار، حفاظت و کاهش باجافزار در دانمارک، هشدار داد که اگرچه اعتماد صفر قطعاً احتمال حمله را کاهش میدهد، سفر معمولاً برای مشتریان بسیار طولانی است. و هنوز یک گلوله نقره ای نیست.
او به TechNewsWorld گفت: «حملات روز صفر، فناوری اطلاعات سایهای، دستگاههای شخصی، دستگاههای اینترنت اشیا، همه اینها بردارهای حمله برای باجافزار هستند، و هنگامی که رمزگذاری در درایوهای مشترک آغاز میشود، چه درایوهای ابری یا محلی، فقط یک موضوع مهم است. قبل از اینکه همه داده ها رمزگذاری شوند، حتی با وجود معماری شبکه بدون اعتماد.”