گزارش جدید کسپرسکی به الگوهای مشترک در حملات باج افزاری اشاره دارد

گزارش جدید شرکت امنیتی کسپرسکی (Kaspersky) نشان می‌دهد که ۸ گروه از ۱۰ گروه هکری فعال در بخش حملات باج‌افزازی از الگوهای یکسانی استفاده می‌کنند و شرکت‌ها و سازمان‌های امنیتی می‌توانند با بررسی این الگوها، هکرها را شناسایی و از حملات آن‌ها جلوگیری کنند.

کسپرسکی در گزارش حدید خود تاکتیک‌ها، تکنیک‌‌ها و ترفندهای گروه‌های هکری کونتی/ریوک (Conti/Ryuk)، پیسا (Pysa)، کلاپ (Clop)، هایو (Hive)، لاک‌ بیت ۲.۰ (Lockbit 2.0)، رگنار لاکر (RagnarLocker)، بلک‌ بایت (BlackByte) و بلک‌ کت (BlackCat) را بررسی کرده است. به‌‌گزارش خبرگزاری VentureBeat، این گروه‌ها در سال گذشته میلادی به بیش از ۵۰۰ سازمان مختلف در آمریکا، بریتانیا و آلمان حمله کرده‌اند.

کسپرسکی جدولی از مراحل مختلف در حملات باج‌افزاری را طراحی کرده و نشان داده است که هر گروه در حملات خود از کدام مراحل استفاده می‌کنند. برای مثال، تمامی گروه‌ها ابتدا به سرویس‌های پشتیبانی از راه دور حمله می‌کنند و نیمی از آن‌ها نیز کار خود را با حملات فیشینگ آغاز می‌کنند. استفاده از روش‌هایی مانند جلوگیری از ریکاوری سیستم و یا رمزگذاری داده‌های آسیب‌پذیر نیز از دیگر موارد شایع در حملات باج‌افزاری است.

منبع: TechSpot