در این گزارش کسپرسکی با الگوهای رایج حملات باج افزار آشنا شوید


یکی از تهدیدات امنیتی برای کاربران حملات باج افزار و شناسایی نفوذ یک گام اساسی برای رسیدگی به آنها است. محققان امنیتی اکنون می دانند که بسیاری از گروه ها از تکنیک های مشابهی استفاده می کنند که می تواند اقدامات آنها را قابل پیش بینی کند.

شرکت امنیتی کسپرسکی در آخرین گزارش خود اعلام کرده است که هشت گروه از فعال ترین گروه های باج افزار حملات خود را با روش های مشابه انجام می دهند. کارشناسان و تیم های امنیتی می توانند از این تکنیک ها برای شناسایی و مبارزه با هکرها استفاده کنند.

فرآیندهای مختلف حمله باج افزار

باج افزار

گزارش‌های کسپرسکی فرآیندها، رویه‌ها و رویه‌ها (TTP) گروه‌های باج‌افزار مانند Conti/Ryuk، Pysa و BlackByte را تجزیه و تحلیل می‌کنند. وب سایت VentureBeat نشان می دهد که طی سال گذشته این هشت گروه بیش از هر زمان دیگری رشد کرده اند 500 آجو آنها در شرکت های مختلف مورد حمله قرار گرفته اند. Kaspersky در گزارش خود تصویر جالبی ایجاد کرده است که ده ها سطح از حملات باج افزار را فهرست می کند و نشان می دهد که کدام حملات در هر سطح قرار می گیرند. همچنین هیچ یک از این مراحل منحصر به یک گروه نیست.

به عنوان مثال، همه تیم ها می خواهند کار خود را با حمله به پروژه های راه دور شروع کنند و تنها نیمی از آنها کار خود را با ناشناس شروع می کنند. همه گروه ها همچنین سایت هایی مانند ابزارهای مدیریت ویندوز، چارچوب های وب و بسیاری دیگر را دوست دارند.

Kaspersky همچنین توضیح می دهد که این گزارش برای تحلیلگران امنیتی و کارشناسان امنیت سایبری نوشته شده است و هدف اصلی آنها کمک به آنها برای درک نحوه کار گروه های باج افزار و نحوه مقابله با حمله آنها است. برای مقابله با این حملات انجام کارهایی مانند بازیابی بازیابی سیستم یا رمزگذاری داده های مهم توصیه می شود که بسیار موثر است.

حملات باج افزار در چند سال گذشته به شدت افزایش یافته است و هفته گذشته اعلام شد که گروه باج افزار RansomHouse به AMD نفوذ کرده و اطلاعات آن را به سرقت برده است.