پرداخت ۷۵ میلیون دلاری باج افزار در گزارش جدید Zscaler افشا شد

یکی از بزرگترین پرداخت‌های باج‌افزاری که به صورت عمومی منتشر شد، روز سه‌شنبه توسط شرکت امنیت ابری Zscaler گزارش شد.

بر اساس گزارش سالانه باج افزار این شرکت که دوره ای از آوریل 2023 تا آوریل 2024 را پوشش می دهد، پرداخت 75 میلیون دلاری به گروه باج افزار Dark Angels توسط ThreatLabz بازوی تحقیقات امنیتی Zscaler در اوایل سال جاری کشف شد.

Zscaler نام شرکتی که این باج را پرداخت کرده است را فاش نکرد.

برت استون گراس، مدیر اطلاعات تهدیدات Zscaler، اظهار داشت: Dark Angels متفاوت از سایر گروه‌های باج‌افزار عمل می‌کند.

او به TechNewsWorld گفت: «به‌جای برون‌سپاری حملات به شرکت‌های وابسته، آنها حملات را انجام می‌دهند و آن را در مقیاس بسیار کوچک‌تر انجام می‌دهند. آنها به جای هدف قرار دادن ده ها یا صدها شرکت، شرکت های بسیار بزرگ را یکی یکی دنبال می کنند.

این گروه همچنین از شیوه کار اکثر همتایان خود به طریق دیگری خارج می شود. Stone-Gross گفت: “آنها حجم زیادی از داده ها را سرقت می کنند، اما می خواهند از اختلال در تجارت جلوگیری کنند.” آن‌ها می‌خواهند از سرفصل‌ها دور بمانند، زیرا این امر میزان بررسی دقیق آنها از سوی مجریان قانون و محققان را کاهش می‌دهد.»

این گزارش خاطرنشان کرد که استراتژی گروه باج افزار Dark Angels برای هدف قرار دادن تعداد کمی از شرکت های با ارزش بالا برای پرداخت های بزرگ روندی است که ارزش نظارت دارد.

Zscaler ThreatLabz پیش بینی کرد که سایر گروه های باج افزار به موفقیت Dark Angels توجه خواهند کرد و ممکن است تاکتیک های مشابهی را اتخاذ کنند. برای به حداکثر رساندن سود مالی خود، آنها بر روی اهداف با ارزش بالا تمرکز می کنند و اهمیت سرقت داده ها را افزایش می دهند.

استیو استون، رئیس Zero Labs در Rubrik، یک شرکت جهانی امنیت داده ها و نرم افزارهای پشتیبان، افزود: سرقت داده ها قبلاً بخشی از برنامه بازی بسیاری از بازیگران باج افزار شده است. او به TechNewsWorld گفت: «بازیگران باج‌افزار فقط محیط‌ها را رمزگذاری نمی‌کنند و باج می‌خواهند. آنها این کار را انجام می دهند و داده ها را می دزدند تا بتوانند تقاضای اخاذی داشته باشند. این عملاً باج مضاعفی است.»

تهدید در حال رشد

Zscaler همچنین گزارش داد که تعداد حملات باج‌افزار مسدود شده توسط ابر آن در طول دوره گزارش 17.8 درصد افزایش یافته است و تعداد شرکت‌های اخاذی در سایت‌های نشت داده‌ها در همان دوره 57.8 درصد افزایش یافته است، علی‌رغم عملیات‌های اجرای قانون متعدد، از جمله توقیف. زیرساخت ها، دستگیری ها، کیفرخواست های جنایی و تحریم ها.

کریس مورالس، CISO در Netenrich، ارائه‌دهنده خدمات مرکز عملیات امنیتی در سن خوزه، کالیفرنیا، عوامل متعددی را شناسایی کرد که در رشد باج‌افزار نقش دارند. آنها شامل سطوح حمله گسترده به دلیل کار از راه دور و پذیرش ابر، حملات پیچیده تر باج افزار که اغلب شامل استخراج داده ها و دموکراتیک کردن ابزارهای حمله از طریق باج افزار به عنوان یک سرویس است.

او به TechNewsWorld گفت: «ما همچنین شاهد نقض‌های بزرگ‌تر هستیم که میلیون‌ها کاربر را به طور همزمان تحت تأثیر قرار می‌دهد. این افزایش نه تنها نیاز فوری به یک تغییر پارادایم در عملیات امنیتی را برجسته می کند، بلکه بر نیاز به اقدام فوری برای حرکت به سمت استراتژی های پیشگیرانه تر و مبتنی بر داده تأکید می کند.

استفان کووسکی، مدیر ارشد فناوری در SlashNext، یک شرکت امنیت رایانه و شبکه در Pleasanton، کالیفرنیا، اضافه کرد: «ما انتظار داریم که حملات و حملات باج‌افزاری در نیمه دوم سال 2024 افزایش یابد، به ویژه مراقبت‌های بهداشتی، تولید، زیرساخت‌های حیاتی و زنجیره‌های تأمین را هدف قرار می‌دهند. .

او به TechNewsWorld گفت: «حوادث پرمخاطب اخیر، مانند هک‌های فروشنده خودرو و مراقبت‌های بهداشتی، آسیب‌پذیری‌های مداوم را برجسته می‌کند. برای مبارزه با این موضوع، سازمان‌ها باید بر تقویت امنیت ایمیل، پیاده‌سازی معماری‌های بدون اعتماد و بهبود قابلیت‌های تشخیص تهدید و پاسخ تمرکز کنند.»

اهداف بخش برتر

بر اساس این گزارش، تولید، مراقبت‌های بهداشتی و فناوری بالاترین بخش‌هایی بودند که هدف حملات باج‌افزاری قرار گرفتند، در حالی که بخش انرژی نسبت به سال گذشته افزایش 500 درصدی را تجربه کرد زیرا زیرساخت‌های حیاتی و حساسیت به اختلالات عملیاتی آن را به ویژه برای مجرمان سایبری جذاب کرده است.

در میان اهداف اصلی اخاذی سایبری، تولید پیشتاز این گروه بود. این صنعت بیش از دو برابر هر صنعت دیگری مورد هدف قرار گرفت.

Stone of Zero Labs خاطرنشان کرد: «بسیاری از سازمان‌های تولیدی برای مدت طولانی وجود داشته‌اند، و بسیاری از عادات قدیمی وجود دارند که در مورد باج‌افزارها به خوبی به آن‌ها کمک نمی‌کنند».

مارکوس فاولر، مدیر عامل Darktrace Federal، یک شرکت جهانی هوش مصنوعی امنیت سایبری، توضیح داد که ارائه دهندگان زیرساخت های حیاتی و شرکت های تولیدی به طور فزاینده ای به دنبال همگرایی فناوری اطلاعات و فناوری عملیاتی هستند زیرا مزایای جمع آوری و تجزیه و تحلیل داده ها می تواند به طور چشمگیری کارایی تولید، نگهداری و مقیاس را بهبود بخشد.

او به TechNewsWorld گفت: «با همگرایی IT/OT که سطوح حمله را گسترش می‌دهد، پرسنل امنیتی بار کاری را افزایش داده‌اند که همگام شدن با تهدیدات و آسیب‌پذیری‌ها را دشوار می‌کند.

Rogier Fischer، مدیر عامل هادریان، سازنده یک راه حل اسکن خودکار، مبتنی بر رویداد در آمستردام، اضافه کرد: “صنعت تولید به منظور چابک تر و کارآمدتر شدن در حال دیجیتال سازی قابل توجهی بوده است.”

او به TechNewsWorld گفت: «نقطه منفی این است که فرآیندهایی که به طور مؤثری با شکاف هوایی بودند، اکنون به سیستم‌های فناوری اطلاعات شرکت‌ها متصل شده‌اند. «ارتباط متقابل محیط‌های OT و IT، همراه با صنعت تولیدی که از لحاظ تاریخی کمتر از اطلاعات سایبری آگاه هستند، این بخش را به یک هدف جذاب تبدیل می‌کند.»

نیاز به اعتماد صفر

دیپن دسای، مدیر ارشد امنیتی Zscaler معتقد است که دفاع از باج افزار همچنان اولویت اصلی CISO ها در سال 2024 است. او در بیانیه‌ای گفت و ظهور حملات مبتنی بر هوش مصنوعی منجر به رکوردشکنی پرداخت‌های باج شده است.

دسای افزود: «سازمان‌ها باید معماری اعتماد صفر را برای تقویت وضعیت امنیتی خود در برابر حملات باج‌افزار در اولویت قرار دهند.»

فیشر خاطرنشان کرد که اعتماد صفر بخشی از تغییر ذهنیت است. از حالت واکنشی «چگونه می‌توانم حمله‌ای در حال انجام را تشخیص دهم» یا «چگونه می‌توانم به یک حادثه واکنش نشان دهم» به یک «چگونه می‌توانم بازیگران بد را بیرون نگه دارم» تغییر می‌کند. اعتماد صفر و اصول امنیتی توهین آمیز به سازمان ها کمک می کند تا ریسک سایبری را به طور فعال کاهش دهند.

آن کاتلر، مبشر امنیت سایبری در Keeper Security، یک شرکت مدیریت رمز عبور و ذخیره‌سازی آنلاین در شیکاگو، اضافه کرد که اولویت‌بندی امنیت سایبری و سرمایه‌گذاری قبل از یک حمله مجرمانه سایبری برای سازمان‌هایی در هر اندازه‌ای حیاتی است.

او به TechNewsWorld گفت: «یک مدل امنیتی بدون اعتماد با حداقل دسترسی ممتاز و پشتیبان‌گیری قوی از داده‌ها، شعاع انفجار را در صورت وقوع یک حمله سایبری محدود می‌کند». علاوه بر این، مدیریت هویت و دسترسی قوی در قسمت جلویی به جلوگیری از رایج‌ترین حملات سایبری که می‌تواند منجر به نقض فاجعه‌بار اطلاعات شود کمک می‌کند.

با این حال، استیو هان، معاون اجرایی آمریکای BullWall، ارائه‌دهنده راه‌حل‌های مهار، حفاظت و کاهش باج‌افزار در دانمارک، هشدار داد که اگرچه اعتماد صفر قطعاً احتمال حمله را کاهش می‌دهد، سفر معمولاً برای مشتریان بسیار طولانی است. و هنوز یک گلوله نقره ای نیست.

او به TechNewsWorld گفت: «حملات روز صفر، فناوری اطلاعات سایه‌ای، دستگاه‌های شخصی، دستگاه‌های اینترنت اشیا، همه این‌ها بردارهای حمله برای باج‌افزار هستند، و هنگامی که رمزگذاری در درایوهای مشترک آغاز می‌شود، چه درایوهای ابری یا محلی، فقط یک موضوع مهم است. قبل از اینکه همه داده ها رمزگذاری شوند، حتی با وجود معماری شبکه بدون اعتماد.”

منبع