مارس 2023؛ رکورددار حمله باج افزاری در تاریخ!

مارس 2023 بهترین ماه تاریخ برای هکرهایی بود که از باج‌افزارها برای حملات خود استفاده کرده و با محدود کردن دسترسی صاحبان کسب‌وکارها به سایت‌هایشان، از آن‌ها باج‌خواهی می‌کنند.

تحلیلگران حوزه جرائم سایبری گزارش داده‌اند که در این ماه 459 حمله باج افزاری رخ داده و این تعداد از ماه قبل 91 درصد بیشتر و از مارس سال 2022 نیز 62 درصد بیشتر بوده است.

به گفته گروه NCC که گزارشی را در این زمینه و بر اساس مشاهدات خود تهیه کرده، دلیل این رکوردشکنی چیزی است که آن را تحت عنوان CVE-2023-0669 می‌شناسیم.

این کد در حقیقت حفره‌ای امنیتی در ابزار انتقال فایل اصطلاحاً امن Fortra’s GoAnywhere MFT است که گروه باج‌افزاری Clop از آن در قالب حمله‌ای هکری Zero day و به منظور دزدیدن اطلاعات حساس 130 سازمان در طول 10 روز استفاده کرد. گروه امنیت اطلاعات NCC گزارش داده که در مارس 2023 روند صعودی حمله باج افزاری که از ابتدای سال آغاز شده بود ادامه پیدا کرده و در این مدت تعداد حملات هکری و نشت داده (Data Leak) به بیشترین میزان خود در سه سال گذشته رسید.

اوج‌گیری فعالیت گروه‌های هکری

گروه هکری Clop در مارس گذشته 129 حمله ثبت شده داشت که باعث شد در صدر فعال‌ترین گروه‌های هکری شناسایی شده توسط NCC قرار بگیرد. این نخستین‌ بار است که Clop به این عنوان می‌رسد.

بهره‌برداری افسارگسیخته Clop از حفره امنیتی CVE-2023-0669 منجر به پیشی گرفتن آن از گروه هکری LockBit 3.0 و فرستادن آن به رتبه دوم شد. آخرین باری که LockBit 3.0 در مقام دوم گزارش NCC قرار گرفت، سپتامبر 2021 بود. این گروه هکری مارس امسال 97 حمله را به نام خود ثبت کرد.

سایر گروه‌های هکری که در مارس 2023 فعالیت تقریباً چشمگیری داشتند را در لیست زیر می‌بینید:

• Royal
• BlackCat (ALPHV)
• Bianlian
• Play
• Blackbasta
• Stormous
• Medusa
• Ransomhouse

البته این نخستین‌بار نیست که حمله‌های هکری Clop این گروه را به سمت صدر جدول NCC هدایت می‌کند. در سال 2021 هم این گروه با استفاده از حرفه‌ای امنیتی Zero day  موجود در تجهیزات انتقال فایل (FTA) قدیمی شرکت Accellion’s توانست در مدت زمانی کوتاه به 100 قربانی حمله کند.

کدام بخش‌های بازار هدف حمله باج افزاری قرار گرفتند؟

مارس گذشته 147 حمله باج افزاری به صنایع صورت گرفت که باعث شد این بخش سهمی 32 درصدی از کل حملات را دریافت کند و صدرنشین قربانیان بازار شود.

این بخش شامل زیر شاخه‌هایی مثل خدمات تجاری و حرفه‌ای، ماشین‌آلات، ابزار، ساخت‌وساز، مهندسی، هوافضا و صنایع دفاعی، لجستیک، خدمات حمل‌ونقل و … می‌شود.

قربانی بزرگ بعدی، بخش «چرخه مصرف» بازار است که شامل مواد اولیه ساخت‌وساز، خرده‌فروشی‌های تخصصی، هتل‌ها، خودروسازی‌ها، رسانه‌ها و انتشارات، لوازم‌خانگی و … می‌شود.

سایر بخش‌هایی که مورد توجه گروه‌های هکری قرار گرفتند شامل تکنولوژی، سلامت، مواد خام، بانک‌ها و مؤسسات مالی و خدمات آموزشی می‌شوند.

رتبه‌های اول تا سوم فعال‌ترین گروه‌های هکری مارس 2023، بیشتر شرکت‌های فعال در بخش صنایع را هدف قرار دادند. در این میان دو گروه Clop و LockBit توجه ویژه‌ای به بخش تکنولوژی بازار هم داشتند.

ساخت رمز عبور: از پیچیدگی تا امنیت

در مورد بزرگ‌ترین قربانیان حمله باج افزاری در بازار باید به این نکته توجه داشت که این حملات معمولاً هدفمند نیستند و ماهیت آن‌ها فرصت‌طلبانه است؛ یعنی بخش‌هایی که در صدر قربانیان بازار قرار گرفته‌اند بیشترین حفره‌های امنیتی را داشته‌اند.

دسته‌بندی قربانیان بر اساس موقعیت جغرافیایی

اگر بخواهیم بزرگ‌ترین قربانیان حملات باج‌افزاری مارس گذشته را بر اساس موقعیت جغرافیایی دسته‌بندی کنیم به این نتیجه می‌رسیم که تقریباً نیمی از حملات (221 مورد) به مؤسسات مستقر در آمریکای شمالی صورت گرفته و پس از آن اروپا با 126 و آسیا با 59 مورد حمله باج‌افزاری در رتبه‌های دوم و سوم قرار دارند.

رشد حمله باج افزاری مارس 2023 اهمیت به‌روزرسانی‌های امنیتی را بیش از پیش مشخص می‌کند. همچنین کاهش تعداد حفره‌های امنیتی ناشناخته مثل Zero day به وسیله اقدامات اضافی و نظارت بر ترافیک شبکه و Logها  به منظور شناسایی فعالیت‌های مشکوک ضروری است.

منبع