ارتفع عدد المنظمات التي أصبحت ضحية لهجمات برامج الفدية بنسبة 143٪ بين الربع الأول من عام 2022 والربع الأول من هذا العام ، حيث استفاد المهاجمون بشكل متزايد من ثغرات يوم الصفر والعيوب في يوم واحد لاقتحام الشبكات المستهدفة.
في العديد من هذه الهجمات ، لم يكلف المهاجمون أنفسهم عناء تشفير البيانات الخاصة بالمنظمات الضحية. بدلاً من ذلك ، ركزوا فقط على سرقة بياناتهم الحساسة وابتزاز الضحايا من خلال التهديد ببيع البيانات أو تسريبها للآخرين. ترك هذا التكتيك حتى أولئك الذين لديهم عمليات نسخ احتياطي واستعادة قوية في الزاوية.
طفرة في الضحايا
باحثون في Akamai اكتشف الاتجاهات عندما قاموا مؤخرًا بتحليل البيانات التي تم جمعها من مواقع التسريب التي تنتمي إلى 90 مجموعة من برامج الفدية. مواقع التسريبات هي المواقع التي تنشر فيها مجموعات برامج الفدية عادةً تفاصيل حول هجماتها وضحاياها وأي بيانات ربما تكون قد شفرتها أو اخترقتها.
أظهر تحليل Akamai أن العديد من المفاهيم الشائعة حول هجمات برامج الفدية لم تعد صحيحة تمامًا. ووفقًا للشركة ، فإن أحد أهم هذه العوامل هو التحول من التصيد الاحتيالي كمتجه أولي للوصول إلى استغلال الثغرات الأمنية. وجد Akamai أن العديد من مشغلي برامج الفدية الرئيسية يركزون على اكتساب ثغرات يوم الصفر - إما من خلال البحث الداخلي أو عن طريق الحصول عليها من مصادر السوق الرمادية - لاستخدامها في هجماتهم.
أحد الأمثلة البارزة هو مجموعة Cl0P ransomware ، التي أساءت استخدام ثغرة أمنية لحقن SQL في اليوم صفر في برنامج GoAnywhere من Fortra (CVE-2023-0669) في وقت سابق من هذا العام لاقتحام العديد من الشركات البارزة. في مايو ، أساء نفس الفاعل المسبب للتهديد خطأ آخر في يوم الصفر اكتشفه - هذه المرة في تطبيق نقل الملفات MOVEI الخاص بـ Progress Software (CVE-2023-34362) - لاختراق عشرات المنظمات الكبرى عالميا. وجد Akamai أن عدد ضحايا Cl0p ارتفع تسعة أضعاف بين الربع الأول من عام 2022 والربع الأول من هذا العام بعد أن بدأ في استغلال أخطاء اليوم الصفري.
قال أكاماي إنه على الرغم من أن الاستفادة من ثغرات يوم الصفر ليست جديدة بشكل خاص ، إلا أن الاتجاه الناشئ بين الجهات الفاعلة في برامج الفدية لاستخدامها في هجمات واسعة النطاق أمر مهم.
"ما يثير القلق بشكل خاص هو التطوير الداخلي لنقاط ضعف يوم الصفر" ، كما يقول إلياد كيمهي ، رئيس فريق CORE لأبحاث الأمن في Akamai. "نرى هذا مع Cl0p بهجومين رئيسيين أخيرين ، ونتوقع من المجموعات الأخرى أن تحذو حذوها وتستفيد من مواردها لشراء هذه الأنواع من نقاط الضعف ومصدرها."
في حالات أخرى ، تسببت مجموعات برامج الفدية الكبيرة مثل LockBit و ALPHV (المعروفة أيضًا باسم BlackCat) في إحداث فوضى من خلال القفز على نقاط الضعف التي تم الكشف عنها حديثًا قبل أن تتاح للمنظمات فرصة تطبيق إصلاح البائع عليها. تتضمن أمثلة ثغرات "اليوم الأول" مثل نقاط ضعف PaperCut في أبريل 2023 (CVE-2023-27350 و CVE-2023-27351) ونقاط الضعف في خوادم ESXi الخاصة بـ VMware والتي استغلها مشغل حملة ESXiArgs.
التمحور من التشفير إلى الاختراق
وجد Akamai أيضًا أن بعض مشغلي برامج الفدية - مثل أولئك الذين يقفون وراء حملة BianLian - قد تمحوروا بالكامل من تشفير البيانات للابتزاز عن طريق سرقة البيانات. السبب وراء أهمية التبديل هو أنه مع تشفير البيانات ، كان لدى المؤسسات فرصة لاسترداد بياناتها المقفلة إذا كان لديها عملية نسخ احتياطي واستعادة قوية كافية للبيانات. مع سرقة البيانات ، لا تملك المؤسسات هذه الفرصة وبدلاً من ذلك يجب عليها إما أن تدفع أو تخاطر بتسريب الجهات الفاعلة المهددة لبياناتها علنًا - أو الأسوأ من ذلك ، بيعها للآخرين.
يقول Kimhy إن تنوع أساليب الابتزاز ملحوظ. يلاحظ Kimhy أن "استخراج البيانات بدأ كرافعة إضافية كانت في بعض النواحي ثانوية لتشفير الملفات". "في الوقت الحاضر ، نرى أنه يتم استخدامه كوسيلة ضغط أساسية للابتزاز ، مما يعني أن النسخ الاحتياطي للملفات ، على سبيل المثال ، قد لا يكون كافيًا."
معظم الضحايا في مجموعة بيانات Akamai - حوالي 65٪ منهم في الواقع - كانوا شركات صغيرة ومتوسطة الحجم بإيرادات تصل إلى 50 مليون دولار. المنظمات الأكبر ، التي يُنظر إليها غالبًا على أنها أكبر أهداف برامج الفدية ، شكلت في الواقع 12٪ فقط من الضحايا. شهدت شركات التصنيع نسبة غير متناسبة من الهجمات ، تليها كيانات الرعاية الصحية وشركات الخدمات المالية. بشكل ملحوظ ، وجد Akamai أن المنظمات التي تتعرض لهجوم برامج الفدية لديها احتمالية عالية جدًا لتعرض لهجوم ثانٍ في غضون ثلاثة أشهر من الهجوم الأول.
يقول Kimhy إنه من المهم التأكيد على أن التصيد الاحتيالي لا يزال مهمًا للغاية للدفاع ضده. في الوقت نفسه ، تحتاج المؤسسات إلى إعطاء الأولوية لإصلاح نقاط الضعف التي تم الكشف عنها حديثًا. ويضيف ، "لا تزال التوصيات نفسها التي قدمناها سارية ، مثل فهم الخصم وأسطح التهديد والتقنيات المستخدمة والمفضلة والمطورة ، وخاصة المنتجات والعمليات والأشخاص الذين تحتاج إلى تطويرهم من أجل وقف هجوم برامج الفدية الحديثة. "
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.darkreading.com/threat-intelligence/ransomware-victims-surge-as-threat-actors-pivot-to-zero-day-exploits
- :يكون
- :ليس
- :أين
- $ UP
- 2022
- 7
- a
- من نحن
- الوصول
- وفقا
- كسب
- الجهات الفاعلة
- في الواقع
- إضافي
- يضيف
- بعد
- ضد
- يعرف أيضا باسم
- أيضا
- من بين
- an
- تحليل
- حلل
- و
- آخر
- أي وقت
- تطبيق
- التقديم
- ابريل
- هي
- AS
- At
- مهاجمة
- الهجمات
- المدعومة
- دعم
- BE
- وأصبح
- كان
- قبل
- وراء
- يجري
- ما بين
- كبير
- أكبر
- استراحة
- علة
- البق
- الأعمال
- by
- الحملات
- تسبب
- فرصة
- الشركات
- حول الشركة
- جوهر
- زاوية
- البيانات
- تفاصيل
- تطوير
- المتقدمة
- التطوير التجاري
- فعل
- اكتشف
- تنويع
- do
- عشرات
- في وقت سابق
- إما
- الناشئة
- التأكيد
- مشفرة
- التشفير
- كاف
- تماما
- الكيانات
- حتى
- مثال
- أمثلة
- exfiltration
- توقع
- الخبره في مجال الغطس
- تمكنت
- تعاني
- استغلال
- استغلال
- استغلال
- مآثر
- ابتزاز
- حقيقة
- قم بتقديم
- ملفات
- مالي
- الخدمات المالية
- الشركات
- الاسم الأول
- حل
- العيوب
- ركز
- اتباع
- يتبع
- في حالة
- وجدت
- تبدأ من
- تماما
- جمعت
- على الصعيد العالمي
- تجمع
- مجموعات
- كان
- يملك
- وجود
- he
- رئيس
- الرعاية الصحية
- مرتفع
- رقيقة
- HTTPS
- if
- أهمية
- in
- تتضمن
- على نحو متزايد
- في البداية
- بدلًا من ذلك
- إلى
- IT
- JPG
- على نطاق واسع
- أكبر
- تسرب
- التسريبات
- اليسار
- الرافعة المالية
- الاستدانة
- الاستفادة من
- المواقع
- مقفل
- يعد
- صنع
- رائد
- القيام ب
- تصنيع
- كثير
- مايو..
- يعني
- ربما
- مليون
- تقدم
- المقبلة.
- أكثر
- كثيرا
- يجب
- حاجة
- الشبكات
- جديد
- حديثا
- لا
- جدير بالذكر
- ملاحظة
- عدد
- كثير
- of
- غالبا
- on
- ONE
- فقط
- عامل
- مشغلي
- الفرصة
- or
- طلب
- المنظمات
- أخرى
- أخرى
- وإلا
- خارج
- خاصة
- الترقيع
- مجتمع
- محسوس - ملموس
- نسبة مئوية
- التصيد
- محور
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الرائج
- ابتدائي
- أولويات
- عملية المعالجة
- العمليات
- المنتجات
- التقدّم
- علانية
- شراء
- ربع
- الفدية
- رانسومواري الهجوم
- هجمات الفدية
- سبب
- الأخيرة
- مؤخرا
- ساندي خ. ميليك
- الافراج عن
- وذكرت
- بحث
- الموارد
- ترميم
- الإيرادات
- المخاطرة
- قوي
- s
- قال
- نفسه
- يقول
- الثاني
- ثانوي
- أمن
- انظر تعريف
- بيع
- بيع
- حساس
- خوادم
- خدماتنا
- عدة
- نقل
- أظهرت
- هام
- بشكل ملحوظ
- المواقع
- صغير
- So
- تطبيقات الكمبيوتر
- فقط
- بعض
- مصدر
- مصادر
- بدأت
- لا يزال
- قلة النوم
- هذه
- كاف
- بدلة
- موجة
- ارتفعت
- مفاتيح
- الهدف
- الأهداف
- فريق
- تقنيات
- أن
- •
- سرقة
- من مشاركة
- منهم
- تشبه
- هم
- هذا العام
- هؤلاء
- التهديد
- الجهات التهديد
- ثلاثة
- عبر
- الوقت
- إلى
- تحويل
- اكثر شيوعا
- صحيح
- اثنان
- أنواع
- عادة
- فهم
- تستخدم
- مستعمل
- بائع
- جدا
- بواسطة
- ضحية
- ضحايا
- في إم وير
- نقاط الضعف
- الضعف
- وكان
- طرق
- we
- كان
- ابحث عن
- متى
- التي
- مع
- في غضون
- أسوأ
- عام
- أنت
- زفيرنت
- علة اليوم صفر
- نقاط الضعف في اليوم صفر
