5 باج افزار برتر سال 2022 با بیشترین خرابکاری

حملات باج افزار بدون هیچ نشانه ای از کاهش سرعت رشد سال به سال شاهد بوده است زیرا مجرمان سایبری از نرم افزارهای باج افزار جدید استفاده می کنند و صنایع هدف خود را متنوع می کنند. طبق گزارش Sharkstriker، تخمین زده می‌شود که در سال 2022، 2.3 میلیارد حمله باج‌افزاری صورت گرفته است که 80 درصد از سال 2021 افزایش داشته است (Zscaler، 2022).

تهدید این حملات جهانی است و توسط هکرهای بسیار ماهر که شناسایی و پیگرد قانونی آنها بسیار سخت است، انجام می شود و به آنها اجازه می دهد حملات مکرر را علیه بسیاری از شرکت ها در بسیاری از بخش ها انجام دهند. عوامل زیادی وجود دارد که یک حمله باج‌افزار را بدتر از سایرین می‌کند، از جمله میزان داده‌هایی که به آنها دسترسی پیدا می‌کند، نوع داده‌ها، تقاضای باج و تأثیری که بر شرکت و جامعه گسترده‌تر داشت و تشخیص آن را به عنوان بدتر از موارد دیگر، اما در زیر چندین حمله شدید که در سال 2022 رخ داده است، آورده شده است.

حمله باج افزار چیست؟

حمله باج‌افزار زمانی است که یک مجرم سایبری از بدافزار برای قفل کردن کنترل شبکه شرکت، رمزگذاری داده‌های آن‌ها و درخواست باج در ازای باز کردن قفل سیستم و رمزگشایی داده‌ها استفاده می‌کند. اگر باج پرداخت نشود، داده ها معمولاً برای عموم منتشر می شوند یا در وب تاریک فروخته می شوند.

1) دولت کاستاریکا

مبلغ باج – 30 میلیون دلار

گروه باج افزار: گروه Conti

در ماه آوریل، کاستاریکا پس از اینکه 30 مؤسسه دولتی آن در طی چند هفته از حملات باج افزاری رنج بردند، وضعیت اضطراری ملی اعلام کرد. Conti، یک گروه باج افزار روسی مسئولیت این حمله را بر عهده گرفت که صدها گیگابایت اطلاعات حساس را رمزگذاری کرد . علاوه بر تهدید افشای اطلاعات، منجر به اختلال گسترده در تجارت خارجی کشور، سیستم های مالیاتی و گمرکی و حقوق و دستمزد کارمندان دولت شد . دلایل زیادی در مورد اینکه چرا کاستاریکا به هدف تبدیل شد، از جمله اینکه در جنگ با روسیه در کنار اوکراین قرار گرفت، انتخابات ریاست جمهوری اخیر یا حتی جاسوسی در دولت کاستاریکا مطرح شده است. در هر صورت، نگرانی هایی را برای سایر کشورهای کوچکتر ایجاد کرده استکه سطح امنیت کشورهای اروپایی یا ایالات متحده را ندارند. در پایان، کاستاریکا از پرداخت باج امتناع کرد که منجر به انتشار 50٪ از داده های رمزگذاری شده برای عموم شد .

2) انویدیا

مبلغ باج – 1 میلیون دلار و درصدی از هزینه نامشخص

گروه باج افزار: Lapsu$

انویدیا، بزرگترین شرکت تولید تراشه های بازی در جهان، در ²³ فوریه اعلام کرد که قربانی یک حمله باج افزار شده است . این حمله منجر به به خطر افتادن سیستم‌های داخلی انویدیا شد که باعث اختلال در سیستم‌های ایمیل و ابزارهای توسعه‌دهنده شد و دو روز طول کشید تا این شرکت سیستم‌های خود را تا حدی دوباره فعال کند. پیام‌های فاش شده بین این شرکت و گروه باج‌افزار نشان می‌دهد که آنها بیش از 1 ترابایت داده حساس از جمله کد منبع، داده‌های مشتری و اطلاعات ورود به سیستم کارمندان را به سرقت برده‌اند . مشخص نیست که آیا انویدیا باج را پرداخت کرده است یا خیر، با این حال، حداقل برخی از داده ها در همان هفته به صورت آنلاین به بیرون درز کردند.

3) Optus

مبلغ باج – 1 میلیون دلار

گروه باج افزار: ناشناخته

در سپتامبر 2022، شرکت مخابرات استرالیا Optus یک حمله باج افزاری را اعلام کرد که اطلاعات 11.2 میلیون مشتری را رمزگذاری کرده بود . کلر اونیل، وزیر امور داخلی و امنیت سایبری استرالیا، گفت که این حمله یک “سرقت بی سابقه اطلاعات مصرف کنندگان در تاریخ استرالیا” بوده است. این داده ها شامل اطلاعات بسیار حساس مانند آدرس، جزئیات پاسپورت و تاریخ تولد بود. به جای اینکه یک گروه مسئول باشد، یک بازیگر تهدید به تنهایی مسئولیت حمله را بر عهده گرفت و با ارسال 10000 داده دزدیده شده به صورت آنلاین، دسترسی خود را به اثبات رساند و تهدید کرد که در صورت عدم پرداخت باج، اطلاعات بیشتری را منتشر خواهد کرد . اما به طرز عجیبی، مدت کوتاهی پس از آن، او باج 1 میلیون دلاری خود را لغو کرد و ادعا کرد که اطلاعات دزدیده شده را حذف کرده است.Optus اعلام کرده است که امنیت خود را در پاسخ به این حمله بهبود بخشیده است .

4) تویوتا

مبلغ باج – نامعلوم

گروه باج افزار – LockBit، Pandora

در طول ماه های فوریه و مارس، چندین تامین کننده تویوتا ، صنایع کوجیما، دنسو و بریسجستون، قربانی حملات باج افزار شدند . این حملات پیامدهای جهانی داشت و کارخانه‌ها و کارخانه‌ها در آمریکای مرکزی، آمریکای شمالی و ژاپن فعالیت خود را متوقف کردند در حالی که با حملات مقابله شد و منجر به کاهش 5 درصدی بهره‌وری برای شرکت شد . دو گروه جداگانه، پاندورا و لاک‌بیت، ادعای حملات را بر عهده گرفتند و تهدید کردند که در صورت پرداخت نشدن مبلغ ناشناخته باج، اطلاعات را فاش خواهند کرد. در ابتدا مشخص نبود که آیا اطلاعات مشتری در این حمله به خطر افتاده است یا خیر، اما پس از تحقیقات سایبری داخلیشرکت ها دریافتند که گروه ها به اطلاعات جزئی مشتریان از جمله اطلاعات بانکی و شماره های تامین اجتماعی دسترسی پیدا کرده اند . اگرچه تامین کنندگان از پرداخت هر نوع باج امتناع کردند ، هنوز مشخص نیست که آیا تاکنون اطلاعاتی برای عموم منتشر شده است یا خیر .

5) شهرستان برنالیلو، نیومکزیکو

مبلغ باج – نامعلوم

گروه باج – ناشناخته

در همان ابتدای سال 2022، در 5 ژانویه ^، بزرگترین شهرستان نیومکزیکو با چندین بخش و دفاتر آفلاین خود مورد حمله قرار گرفت. برخلاف سایر حملات ذکر شده، این حمله به دلیل نشت احتمالی داده ها مهم نبود ، بلکه به دلیل تأثیر آفلاین بودن سیستم بر جامعه گسترده تر بود . خدمات شهرستان مانند ثبت نام رای دهندگان، انتقال اسناد و کمک های جواز ازدواج محدود بود و برخی از آنها به مدت چند روز یا هفته به صورت آنلاین مراجعه نمی کردند. علاوه بر این، سیستم درب اتوماتیک و دوربین امنیتی زندان های شهرستان در این حمله خاموش شد و در نتیجه، زندانیان برای روزها در سلول های خود محبوس شدند.– نقض حبس زندانی شهرستان از پرداخت هر گونه باج به بازیگر/بازیگران ناشناس امتناع کرد و ماه ها طول کشید تا به طور کامل پس از حمله بهبود یابد .

این حمله به‌ویژه نشان می‌دهد که چگونه حتی اگر سرقت داده‌ها هدف اصلی نباشد، نهادها و جوامع می‌توانند با اختلال عظیم و جدی مواجه شوند.

اطلاعات موجود در این مقاله توسط White Blue Ocean ، بخشی از گروه CRIF ، یک شرکت جهانی متخصص در سیستم‌های اطلاعات اعتباری و تجاری، خدمات تحلیلی، برون‌سپاری و پردازش، و همچنین راه‌حل‌های دیجیتال پیشرفته برای توسعه کسب‌وکار و بانکداری باز ارائه شده است.