بیش از 200 سازمان دولتی آمریکا در سال 2022 مورد هدف حملات باج‌افزاری قرار گرفتند

داده‌های جمع‌آوری‌شده از گزارش‌های در دسترس عموم، بیانیه‌های افشا، نشت در وب تاریک و اطلاعات شخص ثالث نشان می‌دهد که حملات باج‌افزار در سال 2022 بیش از 200 سازمان بزرگتر در بخش دولتی، آموزشی و مراقبت‌های بهداشتی آمریکا را تحت تأثیر قرار داده است و هکرها در حدود نیمی از این حملات باج‌افزار، داده‌ها را به سرقت برده‌اند.

به گزارش سیتنا، داده‌های جمع‌آوری‌شده از گزارش‌های در دسترس عموم، بیانیه‌های افشا، نشت در وب تاریک و اطلاعات شخص ثالث نشان می‌دهد که هکرها در حدود نیمی از این حملات باج‌افزار، داده‌ها را به سرقت برده‌اند.

هیچ تصویر واضحی از حملات باج افزار وجود ندارد. بر اساس داده‌های موجود، تهدید باج‌افزار در ایالات متحده به 105 شهرستان، 44 دانشگاه، 45 منطقه مدرسه و 24 ارائه‌دهنده مراقبت‌های بهداشتی حمله کرده است.

شرکت امنیت سایبری Emisoft این آمار را گردآوری و تأکید کرد که همه قربانیان کمتر در بخش عمومی و تا حد بالاتر در بخش خصوصی بوده‌اند.

به این ترتیب، اعداد موجود در گزارش پایان سال در مورد وضعیت باج افزار در ایالات متحده را باید محافظه کارانه در نظر گرفت.

با این حال، حوادثی که بخش عمومی را تحت تأثیر قرار می‌دهند، بیشتر افشا می‌شوند، که اجازه می‌دهد داده‌های منسجم‌تری ارائه شود.

در مقایسه با سال 2021، حملات باج افزار به دولت‌های محلی از 77 به 105 افزایش یافته است، اما این تعداد با سال‌های قبل که 113 مورد را ثبت کرده‌اند تفاوت چندانی ندارد.

محققان خاطرنشان کردند که این رقم برای سال 2022 "به طور چشمگیری تحت تاثیر یک حادثه واحد در شهرستان میلر، AK " قرار گرفت که به رایانه‌های 55 شهرستان جداگانه سرایت کرد.

در حداقل 27 مورد از این حوادث، هکرها اطلاعات قربانیان را نیز سرقت کردند. هکرها در 58 حمله به سازمان‌های آموزشی داده‌ها را به سرقت بردند.

باج افزار به 89 سازمان در بخش آموزش در ایالات متحده، 44 دانشگاه و کالج و 45 منطقه مدرسه ضربه زد و هکرها در حداقل 58 حمله و اطلاعات را به سرقت بردند.

محققان Emsisoft در این گزارش می‌گویند ردیابی حوادث باج افزار در بخش مراقبت‌های بهداشتی دشوارتر است و دلیل اصلی آن افشای نامشخص است.

به همین دلیل، آن‌ها فقط حملات به بیمارستان‌ها و سیستم‌های بهداشتی چند بیمارستانی را شمارش کردند که در سال 2022 به 24 مورد اضافه شد.

علیرغم تعداد کم، تأثیر بسیار مهم‌تر است و به طور بالقوه بر 289 بیمارستان تأثیر می‌گذارد.

محققان Emsisoft می‌گویند که هکرها در 17 حادثه که بخش مراقبت‌های بهداشتی را تحت تاثیر قرار داده بودند، پرونده‌ها را سرقت کردند.

علاوه بر این، ممکن است برخی از حملات هنوز در زمان جمع‌آوری داده‌ها، آشکار و طبقه‌بندی نشده یا گزارش نشده باشند. یکی از این نمونه‌ها مرکز پزشکی CentraState است که پذیرش بیماران را در روز جمعه، 30 دسامبر 2022، «به دلیل یک مسئله امنیت سایبری» متوقف کرد.

انتهای پیام