به گفته شرکت نرمافزار Veeam، بازیگران بد با روشهای خود برای حملات باجافزار با هدف قرار دادن فضای ذخیرهسازی پشتیبان برای وادار ، سازمانها به پرداخت باج، ماهرتر میشوند.
در صورت حمله باجافزار، شرکتها معمولاً دو گزینه دارند: پرداخت باج و امیدواری به اینکه دادههایشان از طریق رمزگشای ارسال شده توسط بازیگران بد بازیابی شود یا درخواستهای باج را نادیده بگیرند و دادههای خود را از طریق یک گزینه پشتیبان بازیابی کنند. TechRadar گزارش می دهد.
با این حال، Veeam در گزارش روند باجافزار 2023 خود دریافت که هکرهای باجافزار مستقیماً به سراغ گزینههای پشتیبان میروند تا شرکتها را وادار کنند که در برابر درخواستهای باجگیری تسلیم شوند.
طبق تحقیقات این شرکت که 1200 سازمان قرب، نزدیک به 3000 حمله سایبری را مورد بررسی قرار داد، Veeam ادعا میکند که 93 درصد موارد شاهد تلاش بازیگران بد برای دسترسی به نسخههای پشتیبان در طول حملات بودهاند. آنها توانستند در 75 درصد موارد به پشتیبانگیری دسترسی داشته باشند، در حالی که در 39 درصد موارد، شرکتها تمام دادههای پشتیبان خود را از دست دادند.
کارشناسان Veeam خاطرنشان میکنند که بهترین روش برای سازمانها برای محافظت در برابر حملات باجافزار، داشتن اقدامات امنیتی قوی برای دادههای اصلی و پشتیبانگیری است. این شرکت اسکنهای مکرر و خودکار تشخیص سایبری برای پشتیبانگیری، تأیید خودکار برای بازیابی نسخه پشتیبان، و استفاده از منابع تغییرناپذیر – مانند ابرهای غیرقابل تغییر و دیسکهای تغییرناپذیر – را به ،وان گزینههای پشتیبان برای کمک در برابر حذف یا ،اب شدن دادهها توصیه میکند.
در حالی که بسیاری از سازمانها معمولاً زم، که دادههایشان در معرض خطر قرار میگیرد، باج میپردازند، این بازیابی دادهها را تضمین نمیکند. به گفته Veeam از 80 درصد سازمان هایی که درخواست باج پرداخت ،د، 59 درصد توانستند داده های خود را بازیابی کنند، در حالی که 21 درصد نتوانستند.
پرداخت مطالبات باج نسبت به سال قبل 4 درصد افزایش یافته است، در حالی که سازمان هایی که از گزینه پشتیبان استفاده می کنند 19 درصد سال به سال کاهش یافته است.
حملات باج افزار به قدری سودآور می شوند که باند تبهکاران سایبری بدنام LockBit از ماه آوریل هدف خود را بر روی رایانه های macOS و Mac قرار داده است. باجافزاری که قبلاً دیده نشده بود ممکن است اولین مورد برای LockBit باشد، زیرا این باند معمولاً در ویندوز، لینو، و ماشینهای میزبان مجازی توسعه مییابد.
طبق گفته گروه تحقیقاتی امنیتی MalwareHunterTeam، باجافزار مخصوص Mac به نظر میرسد که مکهای اپل سیلی، را هدف قرار میدهد و در وب با نام ساخت locker_Apple_M1_64 فهرست شده است.
این گروه خاطرنشان میکند که اکنون که اخبار باجافزار در فضای باز منتشر شده است، رایانههای مک ممکن است بیشتر مستعد حملات سایبری باشند.
LockBit به ،وان یک باج افزار به ،وان یک سرویس (RaaS) شناخته می شود که به دیگران اجازه می دهد محصولات شرور خود را برای کارهای ناپسند خود ،یداری کنند.
توصیه های سردبیران
منبع: https://www.di،altrends.com/computing/hackers-have-a-new-way-of-forcing-ransomware-payments/