بیش از 200 سازمان دولتی آمریکا در سال 2022 مورد هدف حملات باجافزاری قرار گرفتند
دادههای جمعآوریشده از گزارشهای در دسترس عموم، بیانیههای افشا، نشت در وب تاریک و اطلاعات شخص ثالث نشان میدهد که حملات باجافزار در سال 2022 بیش از 200 سازمان بزرگتر در بخش دولتی، آموزشی و مراقبتهای بهداشتی آمریکا را تحت تأثیر قرار داده است و هکرها در حدود نیمی از این حملات باجافزار، دادهها را به سرقت بردهاند.
به گزارش سیتنا، دادههای جمعآوریشده از گزارشهای در دسترس عموم، بیانیههای افشا، نشت در وب تاریک و اطلاعات شخص ثالث نشان میدهد که هکرها در حدود نیمی از این حملات باجافزار، دادهها را به سرقت بردهاند.
هیچ تصویر واضحی از حملات باج افزار وجود ندارد. بر اساس دادههای موجود، تهدید باجافزار در ایالات متحده به 105 شهرستان، 44 دانشگاه، 45 منطقه مدرسه و 24 ارائهدهنده مراقبتهای بهداشتی حمله کرده است.
شرکت امنیت سایبری Emisoft این آمار را گردآوری و تأکید کرد که همه قربانیان کمتر در بخش عمومی و تا حد بالاتر در بخش خصوصی بودهاند.
به این ترتیب، اعداد موجود در گزارش پایان سال در مورد وضعیت باج افزار در ایالات متحده را باید محافظه کارانه در نظر گرفت.
با این حال، حوادثی که بخش عمومی را تحت تأثیر قرار میدهند، بیشتر افشا میشوند، که اجازه میدهد دادههای منسجمتری ارائه شود.
در مقایسه با سال 2021، حملات باج افزار به دولتهای محلی از 77 به 105 افزایش یافته است، اما این تعداد با سالهای قبل که 113 مورد را ثبت کردهاند تفاوت چندانی ندارد.
محققان خاطرنشان کردند که این رقم برای سال 2022 "به طور چشمگیری تحت تاثیر یک حادثه واحد در شهرستان میلر، AK " قرار گرفت که به رایانههای 55 شهرستان جداگانه سرایت کرد.
در حداقل 27 مورد از این حوادث، هکرها اطلاعات قربانیان را نیز سرقت کردند. هکرها در 58 حمله به سازمانهای آموزشی دادهها را به سرقت بردند.
باج افزار به 89 سازمان در بخش آموزش در ایالات متحده، 44 دانشگاه و کالج و 45 منطقه مدرسه ضربه زد و هکرها در حداقل 58 حمله و اطلاعات را به سرقت بردند.
محققان Emsisoft در این گزارش میگویند ردیابی حوادث باج افزار در بخش مراقبتهای بهداشتی دشوارتر است و دلیل اصلی آن افشای نامشخص است.
به همین دلیل، آنها فقط حملات به بیمارستانها و سیستمهای بهداشتی چند بیمارستانی را شمارش کردند که در سال 2022 به 24 مورد اضافه شد.
علیرغم تعداد کم، تأثیر بسیار مهمتر است و به طور بالقوه بر 289 بیمارستان تأثیر میگذارد.
محققان Emsisoft میگویند که هکرها در 17 حادثه که بخش مراقبتهای بهداشتی را تحت تاثیر قرار داده بودند، پروندهها را سرقت کردند.
علاوه بر این، ممکن است برخی از حملات هنوز در زمان جمعآوری دادهها، آشکار و طبقهبندی نشده یا گزارش نشده باشند. یکی از این نمونهها مرکز پزشکی CentraState است که پذیرش بیماران را در روز جمعه، 30 دسامبر 2022، «به دلیل یک مسئله امنیت سایبری» متوقف کرد.
انتهای پیام
افزودن دیدگاه جدید