گزارش‌های منتشر شده توسط محققان امنیت سایبری شرکت دیجیتال شدوز (Digital Shadows, Ltd.) حاکی از آن است که بیش از نیمی از حملات باج‌افزاری در زمستان سال 1400 را تنها دو باج‌افزار LockBit 2.0 و Conti انجام داده‌اند.

به گزارش مرکز مدیرت راهبردی افتا، تحلیل حملات باج‌افزاری ثبت شده بین 11 دی 1400 تا 11 فروردین 1401، نشان می‌دهد که دو گروه باج‌افزاری LockBit 2.0 و Conti در طول این دوره سه ماهه، 58 درصد از کل حملات را به خود اختصاص داده‌اند. از میان این دو، LockBit فعال‌تر بوده و 38 درصد از حملات باج‌افزاری را انجام داده است. این مقدار تقریباً دو برابر تعداد حملات باج‌افزار Conti است، در همان دوره زمانی، 20 درصد از حملات توسط گروه باج‌افزاری Conti صورت گرفته است.
هر دو این باج‌افزارها، اقدام به سرقت داده‌های قربانیان کرده و سپس آن‌ها را تهدید می‌کنند که در صورت عدم پرداخت باج، اطلاعات حساس و حیاتی آن‌ها را در سایت‌های افشاگر منتشر می‌کنند. 
بر اساس این گزارش، باج‌افزار LockBit بیشترین میزان انتشار داده‌ها را تاکنون داشته و در زمستان 1400، اطلاعات بیش از 200 قربانی را منتشر کرده است. پس از این دو باج‌افزار، باج‌افزارهای دیگری نظیر Hive، Vice Society و Blackbyte در صدر حملات قرار داشته‌اند.

علیرغم افشای اسرار باج‌افزار Conti که اطلاعات زیادی در خصوص شگردها، ابزارها و دستورالعمل‌های دقیق آن ارائه کرد، همچنان این باج‌افزار تهدیدی بزرگ باقی‌مانده است. بااین‌حال، افشای کدهای باج‌افزار Conti بر شهرت این گروه تأثیر منفی گذاشته و می‌تواند بر توانایی آن در جذب همکاران جدید تأثیر بگذارد و تأثیر بلندمدتی بر توانایی رشد آن داشته باشد.
همچنین به نظر می‌رسد که یکی از باج‌افزارهای بسیار فعال قبلی با نام Revil، فعالیت خود را متوقف کرده است. درحالی‌که برخی از گروه‌های باج‌افزاری ناپدید می‌شوند، باج‌افزارهای جدید دیگری نظیر Stormous، Night Sky، Zeon، Pandora، Sugar و x001xs از اواخر سال گذشته در حال ظهور هستند. ازآنجایی‌که گروه‌های باج‌افزاری جدید با نسبتی مشابه گروه‌های باج‌افزاری که در حال بسته‌شدن هستند، ایجاد می‌شوند، این احتمال وجود دارد که اعضای گروه‌های باج‌افزاری که تعطیل می‌شوند و دیگر فعال نیستند به‌سادگی عضو گروه‌های باج‌افزارهای نوظهور می‌شوند. 
به نقل از محققان، صرف‌نظر از عوامل خارجی و تغییر در هدف‌گیری، باج‌افزارها همچنان یکی از بزرگ‌ترین تهدیدات برای سازمان‌ها در سراسر جهان در سه‌ماهه آینده باقی خواهد ماند.
توصیه می‌شود که راهبران امنیتی سازمان‌ها برای جلوگیری از نفوذ باج‌افزارها و سوءاستفاده مجرمان سایبری از آسیب‌پذیری‌ها، وصله‌های امنیتی نرم‌افزارهای کاربردی و سیستم‌های عامل را در سریع‌ترین زمان ممکن اعمال کنند. سازمان‌ها همچنین باید احراز هویت چندعاملی را برای همه کاربران به کار گیرند و اگر مشکوک به هک شدن رمز عبور هستند، دراسرع‌وقت آن را تغییر دهند.

منبع:

https://www.zdnet.com/article/ransomware-these-two-gangs-are-behind-half-of-all-attacks/

https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2077/Staging/LockBit-2-0-%D9%88-Conti%D8%9B-%D8%AF%D8%B1-%D8%B5%D8%AF%D8%B1-%D9%81%D8%B9%D8%A7%D9%84%E2%80%8C%D8%AA%D8%B1%DB%8C%D9%86-%D8%A8%D8%A7%D8%AC%E2%80%8C%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7

(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)