پس از آرامش نسبتا طولانی، باز هم حملات باج افزار در حال ایجاد طوفان بزرگی از مشکلات هستند. حملات باج افزار دوباره در حال افزایش هستند. بر اساس اطلاعات منتشر شده توسط NCC Group احیای مجدد حملات توسط گروه های قدیمی باج افزار به عنوان یک سرویس (RaaS) صورت می گیرد.
با اطلاعات جمع آوری شده از طریق نظارت بر فعالیت سایت های مورد حمله قرر گرفته توسط باج افزارها و جزئیاتی که قربانیان منتشر کرده اند، محققان به این نتیجه رسیده اند که Lockbit یکی از پر استفاده ترین باج افزارها در ماه ژوئیه بوده است و در پشت صحنه 62 حمله وجود داشته است. این آمار بیشتر از ماه قبل است. نویسندگان می گویند که Lockbit 3.0 جایگاه خود را به عنوان پر خطرترین گروه باج افزار حفظ کرده است و همه سازمان ها باید در مورد آن اطلاعات کافی داشته باشند.
چرا حملات باج افزار باز افزایش پیدا کرد؟
محققان گروه NCC تعداد 198 کمپین موفق باج افزار را در ماه ژولای شمارش کردند که 47 درصد نسبت به ماه ژوئن افزایش داشته است. در مه می دولت ایالات متحده تلاش های خود را علیه جرایم سایبری روسیه با ارائه 15 میلیون دلار افزایش داد و اطلاعات ارزشمندی در مورد Conti که در آن زمان مهمترین باج افزار جهان بود بدست آورد. نویسندگان این گزارش حدی می زنند که احتمالا مهاجمان تغییرات ساختاری را ایجاد کرده اند و سبک های جدیدی از حمله را ایجاد کرده اند که منجر به افزایش حملات شده است.
Hiveleaks و BlackBasta نتیجه این بازسازی هستند. نویسندگان خاطرنشان کردند که هر دوی این باج افزارها با Conti مرتبط هستند. به این ترتیب به نظر می رسد که مدت زیادی طول نکشیده است که Conti با هویتی جدید به صحنه بازگشته است. حالا که Conti به درستی به دو قسمت تقسیم شده است، نویسندگان حدس میزنند، که تعجبی ندارد که در در ماه اوت شاهر افزایش این ارقام باشیم.
منبع خبر: threatpost