بر اساس تحقیقات جدید، علیرغم حذف گروههای باجافزار برتر، آن دسته از عوامل تهدید باقیمانده همچنان به توسعه ترفندهای جدید ادامه دادهاند، در حالی که توانایی خود را در استفاده از آسیبپذیریهای روز صفر حفظ کردهاند و به آنها کمک میکنند با حملات کمتر آسیب بیشتری به سیستمهای کنترل صنعتی (ICS) وارد کنند. .
Dragos جدیدترین خود را منتشر کرد تجزیه و تحلیل باج افزار صنعتی برای سه ماهه آخر سال 2023، در حملات خود به ICS، چشم انداز را بیش از هر زمان دیگری پیشرفته تر و قوی تر می یابد. با توجه به تعداد زیاد اپراتورهای باج افزار در فضا، از جمله قفسه راگنار و ALPHV، گزارش جدید توضیح داد.
در واقع کمتر بودند حملات باج افزار بر سیستم های صنعتی در طول دوره تجزیه و تحلیل بر اساس این گزارش، در مجموع 32 گروه از 77 گروه شناخته شده برای حمله به ICS وجود داشت که در سه ماهه گذشته فعال بودند و تعداد حوادث از 231 مورد در سال قبل به 204 مورد در سه ماهه چهارم سال 2023 کاهش یافت.
اگرچه این گزارش تغییر در تعداد حملات را به دلیل خاصی نسبت نمی دهد، اما اشاره کرد که تهدید کلی برای ICS همچنان "مهم" است.
تیم Dragos گزارش داد که یکی از عوامل بالقوه این واقعیت است که گروههای باجافزاری مانند LockBit، BlackCat، Roya و Akira در چند ماه گذشته نوآوری کردهاند و تکنیکهایی مانند رمزگذاری از راه دور را اضافه کردهاند.
این تیم گفت: "این تکنیک شامل به خطر انداختن یک نقطه پایانی متصل به شبکه قربانی و استفاده از آن برای راه اندازی حمله باج افزار در محیط قربانی است و در نتیجه احتمال حمله موفقیت آمیز را افزایش می دهد."
باج افزار ICS در حال ارتقای بازی روابط عمومی خود است
این گروه ها به همین ترتیب شروع به کار بر روی تلاش های خود برای روابط رسانه ای کرده اند.
محققان دراگوس افزودند: «آنها فعالانه با رسانهها درگیر میشوند تا روایت پیرامون فعالیتهایشان را شکل دهند، خواستگاری با روزنامهنگاران، و ارائه بیانیههای مطبوعاتی، سؤالات متداول و مصاحبهها برای دستکاری درک عمومی». این رویکرد محاسبهشده به باجافزارهای باجافزار اجازه میدهد بدنامی خود را تقویت کنند و بر قربانیان فشار وارد کنند و در نهایت سودآوری آنها را افزایش دهند.»
دراگوس افزود، این به مدافعان بستگی دارد که به طور مشابه بازی ارتباطات خود را در تلاشهای خود برای واکنش به حادثه ارتقا دهند.
محققان هشدار میدهند که گروههای باجافزار نیز نزدیکتر کار میکنند و اطلاعات را بین خود به اشتراک میگذارند و به آنها کمک میکنند تا حملات سایبری خود را به سرعت توسعه دهند. در این گزارش به همکاری بیان لیان، White Rabbit و Mario Ransomware برای هدف قرار دادن سازمان های خدمات مالی به عنوان نمونه بارز این نوع تهدید.
دراگوس افزود: «این همکاری رو به رشد خطرات بالقوهای را برای زیرساختهای حیاتی و بخشهای صنعتی ایجاد میکند، زیرا مجرمان سایبری همچنان تاکتیکها، تکنیکها و به طور بالقوه حتی آسیبپذیریهایی را به اشتراک میگذارند که میتوانند در حملات آینده از آنها استفاده کنند».
در حالی که این گروهها ابزارهای جدیدی را به زرادخانه باجافزار خود اضافه میکنند، محققان Dragos اضافه کردند که بهرهبرداری از آسیبپذیریهای روز صفر همچنان برای عملیاتهای آنها مؤثرتر است و به عنوان نمونهای از حملات گسترده LockBit باجافزار پاییز گذشته را برجسته میکنند. سیتریکس بلید روز صفر، که بر سازمان ها از جمله تأثیر گذاشت بوئینگاز بانک صنعتی و بازرگانی چین, Comcast Xfinity، و بیشتر.
فعال ترین بازیگران باج افزار ICS
اگرچه تعداد زیادی از حملات باج افزار علیه سیستم های صنعتی کاهش یافته است، Dragos هشدار می دهد که این مجرمان سایبری همچنان یک تهدید خطرناک هستند.
یافته های گزارش اضافه کرد LockBit 3.0 گروه فعال ترین گروه در طول سه ماهه بود که مسئول 25.5 درصد (یا 52 حادثه) بود. باج افزار Black Basta با 10.3 درصد دوم شد.
این گزارش پیشبینی میکند: «به آینده، دراگوس با اطمینان متوسط ارزیابی میکند که چشمانداز تهدید باجافزار به تکامل خود ادامه خواهد داد و با ظهور انواع باجافزار جدید مشخص میشود.» انتظار میرود این پیشرفتها به دلیل تلاش گروههای باجافزار برای اصلاح روشهای حمله خود، احتمالاً حفظ آسیبپذیریهای روز صفر به عنوان یک مؤلفه کلیدی در جعبه ابزار عملیاتی خود، انتظار میرود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- :است
- $UP
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- توانایی
- مطابق
- فعال
- فعالانه
- فعالیت ها
- بازیگران
- اضافه
- اضافه کردن
- در برابر
- معرفی
- اجازه می دهد تا
- همچنین
- در میان
- تقویت
- an
- تحلیل
- و
- هر
- روش
- هستند
- انبار مهمات
- AS
- ارزیابی می کند
- حمله
- حمله
- بانک
- BE
- قبل از
- شروع شد
- شلوار
- by
- محاسبه
- سرمایه گذاری
- علت
- نزدیک
- همکاری
- ارتباطات
- جزء
- مصالحه
- اعتماد به نفس
- متصل
- ادامه دادن
- ادامه داد:
- ادامه
- شرکت کننده
- کنترل
- همکاری
- میتوانست
- جنایتکاران
- بحرانی
- زیرساخت های بحرانی
- سایبر
- حملات سایبری
- مجرمان سایبری
- خسارت
- خطر
- خطرناک
- مدافعان
- با وجود
- توسعه
- تحولات
- do
- ندارد
- پایین
- کاهش یافته است
- در طی
- موثر
- تلاش
- خروج
- رمزگذاری
- نقطه پایانی
- تعامل
- افزایش
- محیط
- اتر (ETH)
- حتی
- تا کنون
- تکامل یابد
- مثال
- انتظار می رود
- توضیح داده شده
- واقعیت
- سقوط
- کمی از
- کمتر
- مالی
- خدمات مالی
- پیدا کردن
- یافته ها
- برای
- پیش بینی
- به جلو
- چهارم
- از جانب
- آینده
- بازی
- داده
- گروه
- گروه ها
- در حال رشد
- آیا
- کمک
- مشخصات بالا
- مشخص کردن
- HTTPS
- ICS
- نهفته
- تأثیرگذاری
- in
- حادثه
- پاسخ حادثه
- حوادث
- از جمله
- افزایش
- صنعتی
- شالوده
- اطلاعات
- مصاحبه
- به
- شامل
- IT
- ITS
- روزنامه نگاران
- JPG
- نگهداری
- کلید
- نوع
- شناخته شده
- چشم انداز
- نام
- آخرین
- راه اندازی
- اهرم
- پسندیدن
- احتمال
- احتمالا
- قفسه قفل دار مخصوص دانش اموزان و دانشجویان
- به دنبال
- نگهداری
- ماریو
- علامت گذاری شده
- رسانه ها
- متدولوژی ها
- متوسط
- ماه
- بیش
- اکثر
- روایت
- شبکه
- جدید
- ترفندهای جدید
- عدد
- of
- on
- قابل استفاده
- عملیات
- اپراتور
- or
- سازمان های
- خارج
- روی
- به طور کلی
- گذشته
- در صد
- ادراک
- دوره
- افلاطون
- هوش داده افلاطون
- PlatoData
- به شمار
- قوی
- پتانسیل
- بالقوه
- pr
- فشار
- اعلامیه مطبوعاتی
- فشار
- قبلی
- نخستین
- سودبخشی
- ارائه
- عمومی
- یک چهارم
- خرگوش
- باجافزار
- حمله باج افزار
- حملات باج افزار
- سریعا
- اخیر
- خالص کردن
- پالوده
- روابط
- منتشر شد
- منتشر شده
- ماندن
- باقی مانده
- بقایای
- دور
- گزارش
- گزارش
- تحقیق
- محققان
- پاسخ
- مسئوليت
- فاش کردن
- خطرات
- s
- سعید
- دوم
- بخش ها
- خدمات
- شکل
- اشتراک گذاری
- اشتراک
- تغییر
- قابل توجه
- به طور مشابه
- فضا
- خاص
- تلاش
- موفق
- تعجب آور
- اطراف
- سیستم های
- T
- تاکتیک
- هدف
- تیم
- تکنیک
- تکنیک
- نسبت به
- که
- La
- منظره
- شان
- آنها
- خودشان
- آنجا.
- در نتیجه
- اینها
- آنها
- این
- کسانی که
- تهدید
- بازیگران تهدید
- به
- ابزار
- ابزار
- بالا
- جمع
- در نهایت
- با استفاده از
- قربانی
- قربانیان
- آسیب پذیری ها
- هشدارها
- بود
- بود
- که
- در حین
- سفید
- اراده
- با
- در داخل
- مهاجرت کاری
- کارگر
- Xfinity
- سال
- زفیرنت
- آسیب پذیری های روز صفر