کدخبر :264890 پرینت
11 دی 1400 - 12:09

حملات سایبری منحصر بفرد برای اولین بار از سال 2018 کاهش یافت

محققان برای اولین بار از زمان پایان سال 2018 اعلام کردند که حملات منحصر به فرد در سه ماهه پایانی 2021 در مقایسه با سه ماهه سال قبل کاهش 4.8٪ داشته است.

متن خبر

به گزارش سیتنا، با توجه به داده‌های مثبت جدید بدست آمده از فن‌آوری‌های پیشرفته، برای اولین بار در سه ماه پایانی سال 2021 حملات سایبری منحصر به فرد کاهش یافته است.

آنها گفتند که این روند کاهشی عمدتا به دلیل کاهش حملات باج‌افزار است و این واقعیت دارد که تعدادی از باندهای بزرگ سایبری فعالیت‌های خود را محدود کرده‌اند. این شامل اقدامات موفقیت‌آمیز در برابر گروه بدنام REvil ransomware است که مقامات ایالات متحده مجبور شدند در ماه اکتبر انجام دهند.

فن‌آوری‌های پیشرفته در ماه سپتامبر 45 حمله از نوع باج‌افزار را ثبت کردند که این نشان دهنده کاهش 63٪ در مقایسه با اوج شمار حملات در ماه آوریل بود. به گفته نویسندگان، کاهش در حملات باج افزار به توضیح این که چرا حملات با هدف به خطر انداختن کامپیوترهای شرکتی، سرورها و تجهیزات شبکه از 87٪ به 75٪ در سه ماهه چهارم کاهش یافت است، کمک کرد.

آن‌ها همچنین گزارش دادند که تعدادی از باندهای باج‌افزار در سه ماهه آخر سال میدان را ترک کرده‌اند. برای مثال، برخی از این فعالان مخرب، در اولویت‌های خود Ransomware-As-A-Service ‪(Raas)‬ به دلیل نگرانی در مورد اشخاص ثالث بازنگری کرده‌اند.

Ekaterina Kilyusheva رئیس تحقیقات و تجزیه و تحلیل در فن‌آوری‌های پیشرفته اظهار داشت: " ما در دو ماه پایانی پیش بینی می‌کردیم که یکی از سناریوهای احتمالی از تحولات باج افزار این خواهد بود که گروه‌ها مدل RAAS را در قالب فعلی خود رها کنند. این کار برای اپراتورهای سرویس‌دهنده باج‌افزار که افرادی را برای تولید نرم افزارهای مخرب استخدام می‌کنند تا آسیب‌پذیری‌ ها را به عنوان کارمندان دائمی جستجو کنند، بسیار امن‌تر خواهد کرد.

این امر برای هر دو طرف امن‌ خواهد بود، به طوری که همه آنها سازماندهی شده و کارآمدتر از همه در یک فرم همکاری خواهند کرد. ما در سه ماه پایانی اولین گام‌ها در این جهت را دیدیم. افزایش اضافی برای این تحول، توسعه بازار دسترسی اولیه است. "

در حالی که حملات کلی نرم‌افزارهای مخرب در این دوره به میزان 22% کاهش یافت، اما تجزیه و تحلیل‌ها نشان داد که استفاده از تروجان‌های دسترسی از راه دور بدلیل میل به افزایش مهاجم به دسترسی داده‌ها و هدایت آن‌ها افزایش قابل توجهی داشت. با توجه به حملات علیه سازمان‌ها، سهم تروجان های دسترسی از راه دور از 17٪ به 36٪ افزایش یافته است. تروجان بر علیه افراد بیش از نیمی از تمام نرم افزارهای مخرب را شامل می‌شود.

یکی دیگر از روند قابل توجه در این تحقیق، این بود که سهم حملات انجام شده توسط گروه های APT به 5٪ در سه ماهه پایانی افزایش یافت. محققان معتقدند این امر به دلیل تعداد زیادی از مبارزات انتخاباتی فیشینگ و اطلاعاتی علیه کارکنان سازمان‌های دولتی، شرکت‌های صنعتی و کارگران رسانه‌ای است.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.