حمله 6 باج‌افزار به 300 سازمان جهانی در سال جاری

هر هفته یک سازمان جدید با حملات باج‌افزاری روبرو می‌شود. ولی گزارش جدید گروه تحقیقات امنیتی eSentire و «مایک مایز» از محققان مرکز Dark Web نشان می‌دهد حوادثی که در اخبار مشاهده می‌کنیم تنها بخش کوچکی از تعداد واقعی قربانیان حملات سایبری را نمایان می‌کند.

«گزارش باج‌افزاری eSentire» که به تازگی منتشر شده نشان می‌دهد تنها در سال 2021 میلادی شش گروه باج‌افزاری بین تاریخ اول ژوئیه تا 31 آوریل موفق شدند به بیش از 292 سازمان حمله کنند.

این گزارش پیش‌بینی کرده که این گروه‌های باج‌افزاری در مجموع توانستند از حملات خود دستکم 45 میلیون دلار پول به جیب بزنند. در این گزارش جزئیاتی از حوادث متعدد حملات سایبری ارایه شده که هرگز در خبرها منتشر نشده بود.

گروه امنیتی eSentire و آقای مایز به صورت ویژه بر گروه‌های باج‌افزاری Ryuk/Conti، Sodin/REvil، CLOP و DoppelPaymer و همچنین دو باند نوظهور و البته قابل توجه DarkSide و Avaddon تمرکز کردند.

براساس این گزارش گفته شد هر یک از این باندهای سایبری روی صنایع و مناطق خاصی از جهان متمرکز بودند. باند Ryuk/Conti از سال 2018 تاکنون به 352 سازمان حمله کرده که 63 مورد آنها در سال جاری صورت گرفته است و بخش اعظم حملات آن روی شرکت‌های تولیدی، ساختمانی و حمل و نقل متمرکز بوده است.

در ادامه این گزارش گفته شد اخبار مربوط به ده‌ها مورد از قربانیان این باج‌افزارها هرگز منتشر نشده است. ولی مشهورترین سازمان‌هایی که مورد حمله قرار گرفته‌اند شامل مرکز آموزشی Broward County و شرکت فرانسوی CEE Schisler می‌شوند که هر دوی آنها برای پس گرفتن اطلاعات خود مبلغ گزافی را پرداخت نکردند.

منبع: .zdnet