حملات سایبری منحصر بفرد برای اولین بار از سال 2018 کاهش یافت
محققان برای اولین بار از زمان پایان سال 2018 اعلام کردند که حملات منحصر به فرد در سه ماهه پایانی 2021 در مقایسه با سه ماهه سال قبل کاهش 4.8٪ داشته است.
به گزارش سیتنا، با توجه به دادههای مثبت جدید بدست آمده از فنآوریهای پیشرفته، برای اولین بار در سه ماه پایانی سال 2021 حملات سایبری منحصر به فرد کاهش یافته است.
آنها گفتند که این روند کاهشی عمدتا به دلیل کاهش حملات باجافزار است و این واقعیت دارد که تعدادی از باندهای بزرگ سایبری فعالیتهای خود را محدود کردهاند. این شامل اقدامات موفقیتآمیز در برابر گروه بدنام REvil ransomware است که مقامات ایالات متحده مجبور شدند در ماه اکتبر انجام دهند.
فنآوریهای پیشرفته در ماه سپتامبر 45 حمله از نوع باجافزار را ثبت کردند که این نشان دهنده کاهش 63٪ در مقایسه با اوج شمار حملات در ماه آوریل بود. به گفته نویسندگان، کاهش در حملات باج افزار به توضیح این که چرا حملات با هدف به خطر انداختن کامپیوترهای شرکتی، سرورها و تجهیزات شبکه از 87٪ به 75٪ در سه ماهه چهارم کاهش یافت است، کمک کرد.
آنها همچنین گزارش دادند که تعدادی از باندهای باجافزار در سه ماهه آخر سال میدان را ترک کردهاند. برای مثال، برخی از این فعالان مخرب، در اولویتهای خود Ransomware-As-A-Service (Raas) به دلیل نگرانی در مورد اشخاص ثالث بازنگری کردهاند.
Ekaterina Kilyusheva رئیس تحقیقات و تجزیه و تحلیل در فنآوریهای پیشرفته اظهار داشت: " ما در دو ماه پایانی پیش بینی میکردیم که یکی از سناریوهای احتمالی از تحولات باج افزار این خواهد بود که گروهها مدل RAAS را در قالب فعلی خود رها کنند. این کار برای اپراتورهای سرویسدهنده باجافزار که افرادی را برای تولید نرم افزارهای مخرب استخدام میکنند تا آسیبپذیری ها را به عنوان کارمندان دائمی جستجو کنند، بسیار امنتر خواهد کرد.
این امر برای هر دو طرف امن خواهد بود، به طوری که همه آنها سازماندهی شده و کارآمدتر از همه در یک فرم همکاری خواهند کرد. ما در سه ماه پایانی اولین گامها در این جهت را دیدیم. افزایش اضافی برای این تحول، توسعه بازار دسترسی اولیه است. "
در حالی که حملات کلی نرمافزارهای مخرب در این دوره به میزان 22% کاهش یافت، اما تجزیه و تحلیلها نشان داد که استفاده از تروجانهای دسترسی از راه دور بدلیل میل به افزایش مهاجم به دسترسی دادهها و هدایت آنها افزایش قابل توجهی داشت. با توجه به حملات علیه سازمانها، سهم تروجان های دسترسی از راه دور از 17٪ به 36٪ افزایش یافته است. تروجان بر علیه افراد بیش از نیمی از تمام نرم افزارهای مخرب را شامل میشود.
یکی دیگر از روند قابل توجه در این تحقیق، این بود که سهم حملات انجام شده توسط گروه های APT به 5٪ در سه ماهه پایانی افزایش یافت. محققان معتقدند این امر به دلیل تعداد زیادی از مبارزات انتخاباتی فیشینگ و اطلاعاتی علیه کارکنان سازمانهای دولتی، شرکتهای صنعتی و کارگران رسانهای است.
انتهای پیام
افزودن دیدگاه جدید