بزرگنمايي:

سیاست و بازاریابی - ایسنا / بررسی گزارش باج‌افزارهای سالیانه نشان می‌دهد که حملات باج‌افزاری نسبت به سال گذشته 80 درصد افزایش یافته است.
در سال 2022، رایج‌ترین روندهای باج‌افزاری شامل اخاذی مضاعف، حملات زنجیره تامین، باج‌افزار به‌عنوان سرویس، تغییر نام باج‌افزار بوده است. گزارش هلپ‌نت‌سکوریتی، جزئیات بیشتر صنایعی را که توسط مجرمان سایبری هدف قرار می‌گیرد، آسیب‌های ناشی از اخاذی مضاعف و حملات زنجیره تامین را توضیح می‌دهد و فعال‌ترین گروه‌های باج‌افزاری را که امروزه فعال هستند فهرست می‌کند.
تاکتیک‌ها و دامنه حملات باج‌افزار به‌طور پیوسته در حال تکامل بوده‌اند، اما هدف نهایی همچنان اختلال در سازمان هدف و سرقت اطلاعات حساس به منظور باج‌گیری است. اندازه باج اغلب به تعداد سیستم‌های آلوده و ارزش داده‌های دزدیده‌شده بستگی دارد: هر چه سهام بیشتر باشد، پرداخت بیشتر است. در سال 2019، بسیاری از گروه‌های باج‌افزار تاکتیک‌های خود را به‌روزرسانی کردند تا شامل استخراج داده‌ها شود، که معمولا به‌عنوان باج‌افزاری مضاعف از آن یاد می‌شود.
یک سال بعد، در 2020، گروه‌های منتخب لایه حمله دیگری را با تاکتیک‌های امنع سرویس توزیع‌شده (DDoS) اضافه کردند که وب‌سایت یا شبکه قربانی را بمباران می‌کند و باعث اختلال بیشتر در کسب‌وکار می‌شود و در نتیجه قربانی را برای مذاکره تحت فشار قرار می‌دهد. در سال 2022، خطرناک‌ترین روند باج‌افزاری شامل حملات زنجیره تامین است که کسب‌وکار یک تامین‌کننده را هدف قرار می‌دهد و از اتصالات ایجادشده و فایل‌ها، شبکه‌ها یا راه‌حل‌های مشترک برای حملات مرحله دوم به مشتریان آن تامین‌کننده استفاده می‌کند. همچنین در این مدت قربانیان باج‌افزار با افزایش 120 درصدی مواجه شده‌اند.
اکثر بخش‌ها شاهد افزایش حملات باج‌افزار هستند
برای دومین سال متوالی، شرکت‌های تولیدی با تقریبا یک حمله از هر پنج باج‌افزار به تولیدکنندگان، بیشترین هدف را داشتند. با این حال، حملات به سایر بخش‌ها به سرعت در حال رشد هستند. نرخ رشد حملات به شرکت‌های مراقبت‌های بهداشتی به‌ویژه قابل توجه بود و حملات اخاذی در مقایسه با سال 2021، نزدیک به 650 درصد رشد داشت. پس از آن، صنعت رستوران‌ها و خدمات غذایی، شاهد افزایش بیش از 450 درصدی باج‌افزارها بود.
از آنجایی که دولت‌ها در سراسر جهان شروع به جدی گرفتن باج‌افزار کرده‌اند، بسیاری از گروه‌های تهدید منحل شده و تحت نام‌های جدید اصلاح شده‌اند. برای مثال، DarkSide به BlackMatter تغییر نام داد، DoppelPaymer به Grief و Rook به Pandora تغییر نام داد. با این حال، تهدید آنها حتی با تغییر تاکتیک کاهش نیافته است. در عوض، بسیاری اکنون ابزارهای خود را برای فروش در وب تاریک ارائه می‌کنند و مقیاس خود را از طریق مدل کسب‌وکار باج‌افزار به‌عنوان یک سرویس افزایش می‌دهند.