با ادامه تهاجم و تجاوز روسیه به اوکراین، نگرانیهای بیشتری در مورد امنیت سایبری و حملات احتمالی بازیگران تهدید تحت حمایت روسیه ایجاد شده و همچنان بالاست. با ادامه افزایش حملات بدافزار روسی، Cyclonis Limited و شرکای تحقیقاتی آن از نزدیک وضعیت در حال توسعه را زیر نظر دارند و راههای موثری را برای کمک به محافظت از خود در برابر حملات جمعآوری کردهاند.
مقامات ایالات متحده چندین هشدار امنیتی مشترک از FBI، CISA و NSA صادر کردهاند و نسبت به افزایش خطر حملات سایبری ناشی از عوامل تهدید تحت حمایت روسیه، از جمله حملات تحت حمایت دولت، هشدار دادهاند. افزایش محبوبیت و دسترسی به ابزارهای باج افزار و باج افزار به عنوان یک سرویس، منجر به انفجار حملات باج افزار شده است.
برای کسب اطلاعات بیشتر در مورد حملات سایبری جاری علیه اوکراین، به https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ مراجعه کنید.
تهاجم روسیه به اوکراین منجر به تغییرات غیرمنتظره در چشم انداز باج افزار شده است. به عنوان مثال، باند بدنام باج افزار Conti پس از اعلام حمایت خود از حمله به اوکراین، با نشت داده های قابل توجهی مواجه شد. تقریباً در همان زمان، سازمان مجرمی که بدافزار Racoon Stealer را اداره میکرد، تعلیق عملیات را اعلام کرد، زیرا یکی از اعضای اصلی باند هک به دلیل جنگ در اوکراین جان باخت.
با توجه به نگرانی در مورد اوکراین، کارشناسان امنیت سایبری و دولت ها هشدارهای باج افزار صادر می کنند
با وجود این تغییرات، انتظار می رود Conti، LockBit 2.0 و سایر گروه های باج افزار به فعالیت خود ادامه دهند. به دلیل افزایش نگرانی ها در مورد وضعیت اوکراین، کارشناسان امنیت سایبری و دولت ها هشدارهایی درباره امنیت سایبری صادر کرده اند و به همه سازمان ها هشدار داده اند که برای حملات سایبری احتمالی فلج کننده در حالت آماده باش باشند. انتظار میرود باجافزارها، پاککنندههای داده، دزدان اطلاعات، باتنتهای انکار سرویس توزیعشده (DDoS) و سایر آلودگیهای بدافزاری که در زیر توضیح داده میشوند افزایش پیدا کنند.
Conti یک عامل تهدید باج افزار با حمایت روسیه است که مسئول حملات متعدد به سیستم های زیرساختی حیاتی است. باجافزار Conti از سال 2020 فعال بوده است. از الگوریتم AES-256 برای خراب کردن فایلهای حیاتی استفاده میکند و برای باز کردن قفل فایلهای قربانی درخواست پرداخت میکند. در زمان نگارش این مقاله، باند باج افزار ادعا کرده است که بیش از 50 سازمان از جمله خدمات بهداشتی ایرلند و Oiltanking Deutschland GmbH، یک شرکت بزرگ ذخیره سازی نفت آلمان را به خطر انداخته است.
LockBit 2.0 یک عامل تهدید باج افزار به عنوان یک سرویس است که به دلیل حمله به شرکت های بزرگی مانند Accenture و Bridgestone شناخته می شود. با بهره برداری از آسیب پذیری های موجود در ماشین های مجازی ESXi VMWare، سرورهای ویندوز و لینوکس را هدف قرار می دهد. LockBit از چندین روش برای استخراج داده های حساس استفاده می کند و فایل های حیاتی را خراب می کند. LockBit به طور کلی دستورالعمل هایی را بر روی سیستم در معرض خطر قرار می دهد که جزئیات نحوه پرداخت باج برای بازیابی داده های از بین رفته را توضیح می دهد. به گفته محققان Trend Micro، در نیمه دوم سال 2021، ایالات متحده بیشترین تأثیر را از LockBit 2.0 داشته است.
کاراکورت یک عامل تهدید دائمی پیشرفته است که بر استخراج داده ها و اخاذی متمرکز شده است که ارتباط نزدیکی با سایر ابزارهای جرایم سایبری خطرناک دارد. در بسیاری از موارد، آلودگیهای باجافزار Karakurt و Conti در سیستمهای مشابهی همپوشانی دارند. محققان همچنین تراکنشهای ارز دیجیتال بین کیف پولهای مرتبط با این دو گروه را مشاهده کردهاند. حتی اگر باجخواهی کاراکورت را بپردازید، ممکن است در آینده نزدیک قربانی کونتی و سایر عوامل تهدید کننده وابسته شوید.
چگونه از خود در برابر حملات باج افزار محافظت کنیم؟
حملاتی که در بالا توضیح داده شد تنها به شرکت ها و سازمان های دولتی محدود نمی شود. یادآوری این نکته مهم است که بسیاری از حملات باج افزار، کاربران و مصرف کنندگان فردی را در سراسر جهان هدف قرار می دهند. کاربران می توانند برای کمک به جلوگیری از حملات باج افزار و بدافزار و کمک به افزایش امنیت آنلاین، این دستورالعمل ها را دنبال کنند:
• با یک برنامه قدرتمند ضد بدافزار مانند SpyHunter از رایانه خود در برابر حملات سایبری احتمالی محافظت کنید.
• به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید. استفاده از یک برنامه پشتیبان ذخیره سازی ابری قابل اعتماد مانند Cyclonis Backup را برای محافظت از فایل های مهم خود در نظر بگیرید.
• مراقب آنلاین باشید. روی لینک های مشکوک از نام های دامنه ناشناخته و عجیب کلیک نکنید. پیوست ها را دانلود نکنید یا روی پیوندهای موجود در ایمیل های ناخواسته کلیک نکنید. این لینک های مشکوک ممکن است بدون اطلاع شما منجر به سایت های مخرب یا نصب نرم افزارهای ناخواسته شوند.
• از رمزهای عبور پیچیده و منحصر به فرد استفاده کنید. برای کمک به پیگیری همه رمزهای عبور خود در یک مکان مرکزی، از یک مدیر رمز عبور معتبر مانند Cyclonis Password Manager استفاده کنید.
• نرم افزار خود را به روز نگه دارید. کارشناسان اغلب توصیه می کنند به روز رسانی خودکار نرم افزار را در صورت وجود روشن کنید.