Preloader

نقشه جدید باج‌افزارها در جهان

نقشه جدید باج‌افزارها در جهان

نقشه جدید باج‌افزارها در جهان

باج‌افزارها وارد مرحله‌ای تازه از گسترش شده‌اند؛ این مهمترین گزاره از آخرین گزارش بررسی جهانی تهدیدات برای نیمه دوم سال ۲۰۲۵ است. مرحله‌ای که در آن مرزهای جغرافیایی و الگوهای پیشین حمله به‌سرعت در حال تغییر است.

 بر اساس گزارش پیش رو  که از سوی شرکت CyberCube  منتشر شده، تمرکز مهاجمان دیگر محدود به مناطق یا صنایع شناخته‌شده نیست و همین موضوع، پیش‌بینی کانون‌های بعدی تهدید را برای مدیران امنیت سایبری دشوارتر کرده است.

پژوهشگران در این مطالعه، الگوهای وقوع حوادث، سطح ریسک صنایع مختلف و رفتار گروه‌های مهاجم را بررسی کرده‌اند تا مسیر حرکت باج‌افزارها و نقاط پرریسک آینده را شناسایی کنند. یافته‌ها حاکی از آن است که رشد حملات، به‌ویژه در بازارهایی که پیش‌تر سهم کمتری از تهدیدات را تجربه می‌کردند، شتاب گرفته و مهاجمان به‌دنبال محیط‌هایی با دفاع ضعیف‌تر یا پیاده‌سازی کندتر کنترل‌های امنیتی هستند.

یکی از عوامل مؤثر در این روند، ادامه فعالیت گروه‌های شناخته‌شده باج‌افزاری است. در این میان، گروه LockBit همچنان نقش پررنگی دارد و فعالیت آن در کشورهای مختلف با افزایش ریسک، به‌ویژه در سازمان‌های بخش عمومی، هم‌زمان شده است. گزارش  CyberCube  نشان می‌دهد که این هم‌پوشانی، در چندین منطقه به‌طور معناداری قابل مشاهده است.

اما از منظر صنعتی، تفاوت‌ها چشمگیر است. مقایسه وضعیت امنیتی صنایع مختلف حاکی از آن است که برخی بخش‌ها از زیرساخت‌ها و بهداشت امنیتی قوی‌تری برخوردارند، در حالی که در برخی دیگر، نشانه‌هایی مانند پورت‌های باز، نرم‌افزارهای به‌روزرسانی‌نشده بیشتر دیده می‌شود و سرویس‌های راه‌ دور در معرض دید، فراوان‌تری قرار دارد. با این حال، گزارش تأکید می‌کند که حتی در درون یک صنعت نیز نمی‌توان همه سازمان‌ها را در یک سطح از تاب‌آوری امنیتی قرار داد.

بر اساس داده‌ها، ۵۳ درصد از نهادهای دولتی ایالتی و محلی در جهان در دسته پرریسک برای حملات LockBit قرار دارند؛ آماری که این بخش را در میان آسیب‌پذیرترین گروه‌ها جای می‌دهد. پراکندگی سطح بلوغ امنیتی و ناهماهنگی در اجرای کنترل‌ها، از جمله دلایلی است که همچنان توجه مهاجمان را به این سازمان‌ها جلب می‌کند.

تحلیل‌ها نشان می‌دهد که بخشی از سازمان‌های دولتی هم‌زمان با سطح بالای مواجهه با تهدید و وضعیت امنیتی ضعیف روبه‌رو هستند؛ ترکیبی که با معیارهای انتخاب هدف توسط مهاجمان هم‌خوانی دارد. در مقابل، گروهی دیگر اگرچه در معرض تهدید بالایی قرار دارند، اما به‌دلیل برخورداری از کنترل‌های امنیتی قوی‌تر، احتمال موفقیت حملات باج‌افزاری در آن‌ها کمتر است.

در کل توجه به نشانه‌های اولیه تغییر رفتار تهدیدات اهمیت زیادی دارد؛ نشانه‌هایی که می‌توانند از افزایش فعالیت باج‌افزاری در یک منطقه یا صنعت خبر دهند. افزایش ضعف‌های امنیتی، تأخیر در وصله‌سازی و گسترش سطح حمله، همچنان از عوامل کلیدی در رشد این تهدید به شمار می‌روند و پایش مستمر آن‌ها، شرط اصلی واکنش مؤثر تیم‌های دفاعی در ماه‌های پیش رو است.