زمان صرف شده برای استقرار باج افزار کاهش 94٪

بر اساس گزارش IBM، عوامل تهدید در سال‌های اخیر به طور قابل توجهی استقرار باج‌افزار خود را تسریع کرده‌اند، از میانگین بیش از 60 روز در هر حمله در سال 2019 به کمتر از چهار روز در سال 2021.

فهرست سالانه X-Force Threat Intelligence Index این شرکت از میلیاردها دیتاپوینت جمع‌آوری شده در سال 2022 از دستگاه‌های شبکه و نقطه پایانی، تعاملات پاسخ به حادثه، آسیب‌پذیری و پایگاه‌های اطلاعاتی بهره‌برداری و موارد دیگر گردآوری شده است.

این نشان داد که اگرچه سهم باج‌افزار از حوادث از 21 درصد در سال 2021 به 17 درصد در سال 2022 کاهش یافته است، اما مهاجمان حملات خود را سریع‌تر از همیشه انجام می‌دهند – با کاهش 94 درصدی در میانگین زمان استفاده از باج‌افزار بین سال‌های 2019 تا 2021.

یکی از راه‌های مخرب که اپراتورهای باج‌افزار بار خود را در شبکه توزیع می‌کنند، به خطر انداختن کنترل‌کننده‌های دامنه است. در این گزارش توضیح داده شده است که درصد کمی، تقریباً 4 درصد از یافته‌های تست نفوذ شبکه توسط X-Force Red، موجودیت‌هایی را نشان می‌دهد که پیکربندی‌های نادرستی در Active Directory داشتند که می‌توانست آنها را در معرض افزایش امتیاز یا تصاحب کل دامنه قرار دهد.

در سال 2022، X-Force همچنین حملات باج‌افزار تهاجمی‌تری را به زیرساخت‌های زیربنایی مانند ESXi و Hyper-V مشاهده کرد. تأثیر بالقوه بالای این روش‌های حمله بر اهمیت ایمن‌سازی صحیح کنترل‌کننده‌های دامنه و هایپروایزر تأکید می‌کند.»

گسترش مداوم باج افزار کمک کرد تا اخاذی به هدف شماره یک عوامل تهدید در سال گذشته تبدیل شود. در یک پنجم (21%) حملات، بیشتر از سرقت اطلاعات (19%) و برداشت اعتبار (11%)، در رتبه دوم و سوم وجود داشت.

آی‌بی‌ام گفت که مصالحه ایمیل تجاری (BEC) عامل اصلی دیگر حملات مبتنی بر اخاذی است و آنها اغلب از ابزارهای دسترسی از راه دور، استخراج‌کننده‌های رمزنگاری، درهای پشتی، دانلودکننده‌ها و پوسته‌های وب استفاده می‌کنند.

شرکت های تولیدی بیشترین گروه قربانیان (30 درصد) را در حملات اخاذی تشکیل می دهند.

در جاهای دیگر، فیشینگ اولین عامل دسترسی اولیه در سال گذشته باقی ماند که در دو پنجم (41٪) حوادث شناسایی شد و به دنبال آن بهره برداری از برنامه های کاربردی عمومی (26٪) قرار گرفت.

هنگامی که صندوق‌های ورودی به خطر افتادند، عوامل تهدید به طور فزاینده‌ای به تکنیک‌های ربودن موضوع روی می‌آورند تا مشروعیت را به ایمیل‌های هرزنامه اضافه کنند و شانس خود را برای مشارکت قربانی افزایش دهند.

IBM در سال 2022 نسبت به سال قبل 100 درصد افزایش در تلاش‌های ربودن نخ در ماه را ثبت کرد، به‌ویژه کمپین‌های Emotet، Qakbot و IcedID از این تاکتیک استفاده زیادی کردند.