باج‌افزارهای LockBit ۲.۰ و Conti بیشترین فعالیت را داشته‌اند

گزارش‌های منتشر شده توسط محققان امنیت سایبری شرکت Digital Shadows حاکی از آن است که بیش از نیمی از حملات باج‌افزاری در زمستان سال ۱۴۰۰ را فقط دو باج‌افزار LockBit ۲.۰ و Conti انجام داده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تحلیل حملات باج‌افزاری ثبت شده بین ۱۱ دی ۱۴۰۰ تا ۱۱ فروردین ۱۴۰۱، نشان می‌دهد که دو گروه باج‌افزاری LockBit ۲.۰ و Conti در طول این دوره سه ماهه، ۵۸ درصد از کل حملات را به خود اختصاص داده‌اند. از میان این دو، LockBit فعال‌تر بوده و ۳۸ درصد از حملات باج‌افزاری را انجام داده است. این مقدار تقریباً دو برابر تعداد حملات باج‌افزار Conti است، در همان دوره زمانی، ۲۰ درصد از حملات توسط گروه باج‌افزاری Conti صورت گرفته است.

هر دو این باج‌افزارها، اقدام به سرقت داده‌های قربانیان کرده و سپس آن‌ها را تهدید می‌کنند که در صورت عدم پرداخت باج، اطلاعات حساس و حیاتی آن‌ها را در سایت‌های افشاگر منتشر می‌کنند.
بر اساس این گزارش، باج‌افزار LockBit بیشترین میزان انتشار داده‌ها را تاکنون داشته و در زمستان ۱۴۰۰، اطلاعات بیش از ۲۰۰ قربانی را منتشر کرده است. پس از این دو باج‌افزار، باج‌افزارهای دیگری نظیر Hive، Vice Society و Blackbyte در صدر حملات قرار داشته‌اند.

علی‌رغم افشای اسرار باج‌افزار Conti که اطلاعات زیادی در خصوص شگردها، ابزارها و دستورالعمل‌های دقیق آن ارائه کرد، همچنان این باج‌افزار تهدیدی بزرگ باقی‌مانده است. بااین‌حال، افشای کدهای باج‌افزار Conti بر شهرت این گروه تأثیر منفی گذاشته و می‌تواند بر توانایی آن در جذب همکاران جدید تأثیر بگذارد و تأثیر بلندمدتی بر توانایی رشد آن داشته باشد.

همچنین به نظر می‌رسد که یکی از باج‌افزارهای بسیار فعال قبلی با نام Revil، فعالیت خود را متوقف کرده است. درحالی‌که برخی از گروه‌های باج‌افزاری ناپدید می‌شوند، باج‌افزارهای جدید دیگری نظیر Stormous، Night Sky، Zeon، Pandora، Sugar و x۰۰۱xs از اواخر سال گذشته در حال ظهور هستند. ازآنجایی‌که گروه‌های باج‌افزاری جدید با نسبتی مشابه گروه‌های باج‌افزاری که در حال بسته‌شدن هستند، ایجاد می‌شوند، این احتمال وجود دارد که اعضای گروه‌های باج‌افزاری که تعطیل می‌شوند و دیگر فعال نیستند به‌سادگی عضو گروه‌های باج‌افزارهای نوظهور می‌شوند.

به نقل از محققان، صرف‌نظر از عوامل خارجی و تغییر در هدف‌گیری، باج‌افزارها همچنان یکی از بزرگ‌ترین تهدیدات برای سازمان‌ها در سراسر جهان در سه‌ماهه آینده باقی خواهد ماند.

توصیه می‌شود که راهبران امنیتی سازمان‌ها برای جلوگیری از نفوذ باج‌افزارها و سوءاستفاده مجرمان سایبری از آسیب‌پذیری‌ها، وصله‌های امنیتی نرم‌افزارهای کاربردی و سیستم‌های عامل را در سریع‌ترین زمان ممکن اعمال کنند. سازمان‌ها همچنین باید احراز هویت چندعاملی را برای همه کاربران به کار گیرند و اگر مشکوک به هک شدن رمز عبور هستند در اسرع‌وقت آن را تغییر دهند.