براساس جدیدترین تحقیقات انجام شده توسط Trend Micro، حملات هدفمند باجافزاری با استفاده از سیستمهای لینوکسی در حال افزایش است.
این تحقیقات به صورت کلی به ما میگوید که تنها در نیمه اول سال 2020، تقریبا 63 میلیارد تهدید توسط سیستمهای این شرکت مسدود شده است که در مقایسه با مدت مشابه در سال 2021، افزایش قابل توجه 52 درصدی را نشان میدهد.
شرکتهای بزرگ دنیا در تلاش برای مقابله با حملات ناخواسته، ابزارهای مختلفی را با یکدیگر ترکیب میکنند تا از این موضوع مطمئن شوند که پایگاه کاملی از تمام روشهای جلوگیری از بدافزارهای موجود در دنیا را دارند. با این حال، نگرانی Trend Micro آن است که هکرها میتوانند سریعتر از تمام شرکتها و ابزارها، بدافزارهای خود را بهروز کنند. آمارهای منتشر شده از سوی Trend Micro به ما نشان میدهد که بیشترین اهدافی که توسط مهاجمان مورد هدف قرار گرفتهاند، بخشهای دولتی، تولیدی و مراقبتهای پزشکی بوده است.
در حالی که هدف اصلی این حملات، همان شرکتهای بزرگی هستند که بخشهایی از اطلاعات حساس خود را ذخیره میکنند، کسبوکارهای کوچک و متوسط که ما بیشتر آنها را با نام SMB میشناسیم، تحت فشار رو به رشدی در زمینه مبارزه برای دستیابی به امنیت سایبری بهتر قرار گرفتهاند. این گزارش منتشر شده از سوی Trend Micro به Black Basta به عنوان یکی از مهمترین و قابل توجهترین حملات در نیمه اول سال 2022 اشاره دارد که در بازه زمانی دوماهه، چیزی در حدود ف50 سازمان را مورد هدف قرار داده است.
همچنین گفته میشود که عوامل تهدید از خدمات تونلسازی ابری و استخراج رمزارز مبتنیبر ابر سو استفاده میکنند. در کنار این موضوع، سو استفاده از محیطهای درست پیکربندی نشده هم یکی از بزرگترین زمینههای مربوط به حملات باجافزاری را تشکیل میدهند. جان کلی، معاون اطلاعاتی تهدیدهای Trend Micro، میگوید:
گروههای هکری مختلف به تهدیدات جدید و نوظهور خود ادامه میدهند و با تکامل مدل کسبوکاری خود، در تلاشند که حملاتی را با دقت بسیار بیشتر و متمرکزتر انجام دهند.
او از شرکتهای بزرگ و کوچک دنیا خواست تا درک بهتری از خطراتی که آنها را تهدید میکند، داشته باشند و به سرمایهگذاری در خدماتی مانند محافظت از کاربران در سطح حملات دیجیتالی در حال گسترش خود ادامه دهند. Trend Micro در مورد محافظت بهتر شرکتها در برابر حملاتی که ممکن است آنها را تهدید کند، میگوید:
هکرها با استفاده از تهدیدهای نسل جدید و همچنین انواع جدیدی از RaaS، همچنان در حال تهدید سازمانها در فضای سایبری هستند. همانطور که سازمانهای بیشتری به سازگاری با محیطهای ابری و ترکیبی ابری ادامه میدهند، چشمانداز تهدیدهایی که به سرعت در حال تغییر هستند، نیازمند رویکردی یکپارچهتر است که بر مدیریت سطح حمله تمرکز دارد تا زمان پاسخ سریعتر، دید بیشتر، کاهش خطر و فراتر از آن را تسهیل کند.