پایگاه دانش آلما / سیمانتک چشم‌انداز تهدیدات باج‌افزارها در سال 2025 تحلیل سیمانتک و راهکارهای حفاظت

چشم‌انداز تهدیدات باج‌افزارها در سال 2025 تحلیل سیمانتک و راهکارهای حفاظت

چشم‌انداز تهدیدات باج‌افزارها در سال 2025 تحلیل سیمانتک و راهکارهای حفاظت

 

باج‌افزارها همچنان یکی از بزرگترین تهدیدات دنیای سایبری در سال 2025 باقی مانده‌اند. با توجه به گزارش جدیدی که توسط تیم شکارچی تهدیدات سیمانتک، بخشی از شرکت برادکام، منتشر شده است، باج‌افزارها همچنان یکی از سودآورترین انواع جرایم سایبری هستند و به همین دلیل تهدیدی جدی برای سازمان‌ها در تمامی اندازه‌ها به شمار می‌روند. این مقاله بر اساس گزارش "چشم‌انداز تهدیدات باج‌افزار در سال 2025 نگاشته شده است و به بررسی تغییرات اخیر، تکنیک‌های حمله و راهکارهای مقابله با آن می‌پردازد.

 

حملات باج‌افزاری در سال 2024 مروری بر یافته‌های کلیدی

بر اساس این گزارش، حملات باج‌افزاری در اکتبر 2024 افزایش چشم‌گیری داشته‌اند. تعداد سازمان‌هایی که در این ماه تحت تأثیر قرار گرفتند، ۶۶ درصد بیشتر از سال قبل بود. این افزایش غیرمنتظره در حالی رخ داد که بسیاری انتظار داشتند با سرکوب شبکه Qakbot (یکی از ابزارهای اصلی مورد استفاده برای توزیع باج‌افزار)، این حملات کاهش یابد.

 

در این میان، یکی از مهم‌ترین یافته‌های این گزارش نشان می‌دهد که دیگر شبکه‌های بات‌نت عامل اصلی ورود باج‌افزار به سیستم‌ها نیستند. به جای آن، مهاجمان به طور فزاینده‌ای از آسیب‌پذیری‌های شناخته‌شده در برنامه‌های کاربردی عمومی سوءاستفاده می‌کنند. این تغییر نشان‌دهنده یک چرخش عمده در استراتژی حملات باج‌افزاری است و اهمیت به‌روزرسانی سریع نرم‌افزارها را برجسته می‌کند.

 

ابزارها و تکنیک‌های مهاجمان: تمرکز بر استفاده از نرم‌افزارهای قانونی

یکی از روندهای نگران‌کننده در دنیای باج‌افزارها این است که مهاجمان به‌جای استفاده از نرم‌افزارهای مخرب، بیشتر از ابزارهای قانونی و دوگانه‌کار استفاده می‌کنند. این ابزارها که بخشی از سیستم‌عامل یا نرم‌افزارهای کاربردی هستند، باعث می‌شوند مهاجمان بدون نیاز به نصب بدافزار به سیستم‌ها نفوذ کنند. در واقع، با استفاده از این روش‌ها، آنها به اصطلاح از "ابزارهای موجود در محیط" برای اجرای حملات خود بهره می‌برند.

 

سیمانتک در گزارش خود سه ابزار اصلی که توسط مهاجمان استفاده می‌شود را شناسایی کرده است: PsExec، PowerShell و WMI. این ابزارها بخشی از سیستم‌عامل ویندوز هستند و در عملیات‌های روزمره سیستم به کار می‌روند، اما مهاجمان با تغییراتی در نحوه استفاده از آن‌ها، توانسته‌اند حملات خود را انجام دهند.

 

علاوه بر این، نرم‌افزارهای مدیریت راه دور نیز به عنوان ابزار اصلی مهاجمان در حملات باج‌افزاری مورد استفاده قرار می‌گیرند. نرم‌افزارهایی مانند AnyDesk، Atera، Splashtop و ConnectWise به مهاجمان اجازه می‌دهند به سیستم‌های هدف از راه دور دسترسی داشته باشند و عملیات خود را بدون نیاز به نصب نرم‌افزارهای اضافی پیش ببرند.

 

گروه Snakefly (Clop): الگوی جدید حملات اخاذی

گروه Snakefly (همچنین شناخته شده با نام Clop) یکی از گروه‌های فعال در حوزه باج‌افزار است که با حملات خود در سال ۲۰۲۳ توجه زیادی را به خود جلب کرده است. این گروه با بهره‌گیری از آسیب‌پذیری صفر روزه در نرم‌افزار MOVEit Transfer موفق به سرقت اطلاعات از چندین سازمان در یک حمله شد. این روش، الگویی جدید و نگران‌کننده برای حملات اخاذی ارائه می‌دهد که در آن مهاجمان می‌توانند به طور همزمان چندین قربانی را هدف قرار دهند و حجم بزرگی از داده‌ها را از طریق یک حمله سرقت کنند.

 

روندهای اصلی باج‌افزارها در سال 2025

با توجه به یافته‌های گزارش سیمانتک و سایر اطلاعات، انتظار می‌رود که در سال 2025 برخی از روندهای کلیدی ادامه داشته باشند:

 

باج‌افزارها فراتر از مرزهای آمریکای شمالی: گروه‌های حملات باج‌افزاری در حال حاضر به طور فزاینده‌ای سازمان‌هایی را در جغرافیاهای مختلف و کشورهای غیر انگلیسی‌زبان هدف قرار می‌دهند.

 

استفاده از آسیب‌پذیری‌ها همچنان رایج خواهد بود: با وجود به‌روزرسانی‌های منظم نرم‌افزارها، مهاجمان همچنان از ارزش حمله به آسیب‌پذیری‌های تازه ترمیم‌شده آگاه هستند. فرایند اسکن سیستم‌های بدون وصله از لحظه انتشار پچ نرم‌افزاری آغاز می‌شود.

 

ارزهای دیجیتال همچنان پابرجا هستند: در حالی که در برهه‌ای از زمان به نظر می‌رسید ارزهای دیجیتال ممکن است کاهش محبوبیت پیدا کنند، اما اکنون با تصویب ETF‌های کریپتو توسط کمیسیون بورس و اوراق بهادار آمریکا، این ارزها دوباره به رسمیت شناخته شده‌اند. تا زمانی که ارزهای دیجیتال وجود دارند، باج‌افزارها نیز به فعالیت خود ادامه خواهند داد.

 

افزایش حملات بدون رمزنگاری: در سال 2025، احتمال افزایش حملاتی که به جای رمزنگاری داده‌ها، صرفاً به سرقت اطلاعات می‌پردازند وجود دارد. رمزنگاری فایل‌ها نیازمند زمان و منابع است و برخی گروه‌ها با موفقیت از حملات بدون رمزنگاری برای اخاذی استفاده کرده‌اند.

 

چرا کاربران باید استراتژی خود را تغییر دهند؟

یکی از مهم‌ترین درس‌های سال 2024 این است که باج‌افزارها علی‌رغم تلاش‌های متعدد برای سرکوب، همچنان به عنوان تهدیدی پایدار برای سازمان‌ها باقی می‌مانند. برای مقابله با این تهدید، سازمان‌ها باید استراتژی‌های حفاظت عمیق‌تری را در پیش گیرند و از ترکیبی از فناوری‌های شناسایی، محافظتی و تقویت امنیت استفاده کنند.

 

یکی از راهکارهای مؤثر در این زمینه، استفاده از فناوری حفاظت تطبیقی سیمانتک است. این راهکار با نقشه‌برداری از روش‌های حمله و نمایش آن‌ها به شکل یک نقشه گرمایی، به مدافعان کمک می‌کند تا ابزارهای استفاده‌شده توسط مهاجمان را شناسایی کنند. سیمانتک در حال حاضر ۷۰ رفتار خاص مرتبط با ۵۴ ابزار مختلف از جمله ابزارهای استفاده‌شده در حملات APT و باج‌افزاری را رهگیری می‌کند. این اطلاعات به سازمان‌ها کمک می‌کند تا به سرعت به تغییرات در محیط تهدیدات پاسخ دهند و امنیت خود را تقویت کنند.

 

باج‌افزارها همچنان یکی از جدی‌ترین تهدیدات دنیای سایبری در سال 2025 خواهند بود. این تهدیدات با وجود تلاش‌های نیروهای قانونی و سایر نهادها برای سرکوب آن‌ها، به حیات خود ادامه می‌دهند. اما خبر خوب این است که با استفاده از اطلاعات قابل اجرا در مورد تکنیک‌ها و رویه‌های مهاجمان و ترکیب آن با راهکارهایی نظیر حفاظت تطبیقی سیمانتک، سازمان‌ها می‌توانند خطر باج‌افزار را کاهش دهند و خود را در برابر این تهدیدات حفاظت کنند. آلما شبکه نماینده سیمانتک Symantec در ایران، با مدیریت آقای وحید فوائدی آماده ارائه انواع لایسنس های اورجینال سیمانتک در ایران می باشد.

بازخوردها
    مطالب مرتبط