افشای الگوهای رایج حملات باج افزاری توسط کسپرسکی

گروه IT: یکی از تهدیدهای امنیتی کاربران را حملات باج افزار تشکیل می‌دهند و شناسایی روش نفوذ یک گام اساسی برای مقابله با آن‌ها است. محققان امنیتی اکنون متوجه شده‌اند که چندین گروه از تاکتیک‌های مشابهی استفاده می‌کنند که این امر به طور بالقوه فعالیت‌ آن‌ها را قابل پیش‌بینی می‌کند.

به گزارش بولتن نیوز، شرکت امنیتی کسپرسکی در گزارش جدید خود توضیح می‌دهد که هشت مورد از فعال‌ترین گروه‌های باج‌افزار حملات خود را با الگوهای بسیار مشابهی انجام می‌دهند. کارشناسان و تیم‌های امنیتی می‌توانند برای شناسایی و مبارزه با هکرها از این الگوها استفاده کنند.

گزارش کسپرسکی تاکتیک‌ها، تکنیک‌ها و رویه‌های (TTP) گروه‌های باج‌افزاری مانند Conti/Ryuk، Pysa و BlackByte را تحلیل می‌کند. وب‌سایت VentureBeat اشاره می‌کند که این هشت گروه سال گذشته به بیش از 500 سازمان در صنایع مختلف حمله کرده‌اند. Kaspersky در گزارش خود نمودار جالبی ارائه کرده که ده‌ها مرحله از حملات باج‌افزار را فهرست می‌کند و نشان می‌دهد که کدام مهاجمان در هر مرحله قرار می‌گیرند. همچنین هیچ یک از این مراحل منحصر به یک گروه نیستند.

به عنوان مثال، تمام گروه‌ها دوست دارند کار خود را با حمله به سرویس‌های ریموت شروع کنند و تنها نیمی از آن‌ها کار خود را با فیشینگ آغاز می‌کنند. همچنین تمام گروه‌ها اهدافی مانند ابزار مدیریت ویندوز، پروتکل‌های وب و موارد بسیار زیاد دیگری را ترجیح می‌دهند.

کسپرسکی در ادامه توضیح می‌دهد که این گزارش برای تحلیلگران امنیتی و متخصصان امنیت سایبری نوشته شده و هدف اصلی آن‌ها کمک به درک نحوه عملکرد گروه‌های باج‌افزاری و نحوه مقابله در برابر حملات آن‌ها است. برای مقابله با این حملات، انجام کارهایی مانند جلوگیری از بازیابی سیستم یا رمزگذاری داده‌های مهم توصیه شده که تاثیرگذاری زیادی دارند.

در طول چند سال گذشته، حملات باج افزاری رشد بسیار زیادی پیدا کرده و هفته گذشته اعلام شده بود که گروه باج‌افزاری RansomHouse به شرکت AMD نفود کرده و داده‌های آن را به سرقت برده است.