رکورد حملات باج افزاری درسال 2024  شکسته شد!

بر اساس گزارش جدید شرکت مشاوره امنیت سایبری، NCC Group، با ثبت 5263 حمله، سال 2024 بیشترین حجم حملات باج افزار مشاهده شده از سال 2021 را شاهد بودیم و رکورد حملات باج افزاری در سال 2024 شکسته شد.
در یک سال پرتلاطم برای چشم‌انداز سایبری، با حملات پرتأثیر و کمپین‌های جاسوسی پیچیده، حجم حملات رو به افزایش بود.

LockBit همچنان در صدرحملات باج افزاری باقی می ماند.

گروه بدافزاری LockBit بیشترین میزان حملات سال 2024 که 10٪ (526) از کل حملات است را به خود اختصاص داده است. با این حال، با توجه به وجود راهکارهایی برای حذف آن در اوایل سال 2024 فعالیت کلی آن در مقایسه با سال 2023 کاهش یافته است.

RansomHub با فاصله کمی در رتبه دوم قرار دارد. این بدافزار که مسئول 501 حمله بود، تبدیل به مسلط ترین عامل تهدید در نیمه دوم سال شد.

بیش از نیمی از حملات در سال 2024 (55 درصد) در آمریکای شمالی رخ داده است. به طور کلی، مناطقی که بیش از سایرین شاهد افزایش حملات بوده اند آسیا، آمریکای جنوبی و اقیانوسیه هستند. افزایش تنش‌های سیاسی و پرداخت‌های بالا برای حملات باج‌افزار احتمالاً باعث افزایش رکورد حملات باج افزاری در این مناطق شده است.

صنایع همچنان یک هدف اصلی هستند

صنایع با نقش حیاتی خود در اقتصاد جهانی، 27 درصد (1424) از تمام حملات باج افزار را در سال 2024 تجربه کردند که 15 درصد نسبت به سال 2023 افزایش یافته است. حملات در این بخش باعث اختلال گسترده، تحت تاثیر قرار دادن زیرساخت ها و خدمات حیاتی و … شده است.

پیشگیری و شناسایی تهدیدات توسط مجریان قانون:

نشانه‌های دلگرم‌کننده‌ای وجود دارد که نشان می‌دهد جامعه بین‌المللی تلاش‌های خود را برای شناسایی و مقابله با تهدیدات ناشی از مهاجمان سایبری افزایش داده است. نمونه های قابل توجهی شامل اقدامات هماهنگ اجرای قانون علیه شبکه های مجرم سایبری وجود دارد.

علی‌رغم تلاش های مجریان قانون و مراجع ذیربط، بازیگران تهدید پس از مدتی به سرعت ظهور کردند برای مثال LockBit تنها پنج روز پس از حذف دوباره شروع به فعالیت کرده و هشدارهایی مبنی بر اینکه تا فوریه 2025 به قدرت کامل باز خواهد گشت، منتشر کرده اند، بدیهی است که دولت ها و مجریان قانون باید برای جلوگیری از ظهور مجدد این گروهها اقدامات بیشتری انجام دهند.

به گفته محققین سایبری چشم انداز امنیت سایبری در سال 2024 چالش های بی سابقه ای را به همراه داشت. مقیاس و پیچیدگی حوادث سایبری تاب آوری کسب و کارها و موسسات را در سطح جهانی آزمایش کرد. با نگاهی به آینده، این چالش‌ها به دلیل سوء استفاده فزاینده مجرمان سایبری و هکرها از ادغام رو به رشد فناوری در تمام جنبه‌های زندگی، تشدید خواهند شد و در سال های آتی رکوردهای حملات باج افزاری قابل توجه خواهد بود.

نگرانی های کلیدی مانند خطرات Third-partyها، آسیب پذیری های فضای ابری و APIهای ناامن همچنان حیاتی هستند. همچنین نمی‌توان پیشرفت‌های سریع در زمینه هوش مصنوعی (AI) را نادیده بگیریم که تاکتیک‌های جدیدی در اختیار مجرمان سایبری قرار میدهد. بعد سیاسی امنیت سایبری به چشم‌انداز تهدید اثر خواهد داشت، زیرا هکرهای وابسته به دولت ها میتوانند خطرات قابل‌توجهی را برای زیرساخت‌های حیاتی ایجاد می‌کنند.

در مواجهه با این چالش ها، کسب و کارها، سازمانها و افراد باید هوشیار و فعال بمانند. با درک خطرات و اقدام تازه، می توانیم به طور جمعی به سمت آینده دیجیتال امن تر حرکت کنیم.

منبع:
darkreading.com