واقعه واقعی، همانطور که توسط محققان امنیت سایبری در Barracuda Networks توضیح داده شده است، در آگوست 2021 اتفاق افتاد، زمانی که هکرهای گروه باج افزار BlackMatter از یک ایمیل فیشینگ برای به خطر انداختن حساب یک قربانی در یک شرکت ناشناس استفاده کردند.
سرقت داده های حساس به بخش رایج حملات باج افزار تبدیل شده است. مجرمان از آن به عنوان بخشی از تلاش های اخاذی خود استفاده می کنند و تهدید می کنند در صورت عدم دریافت باج، آن را آزاد خواهند کرد.
آژانسهای امنیت سایبری هشدار میدهند که با وجود رمزگذاری شبکهها، قربانیان نباید برای یک کلید رمزگشایی باج بپردازند، زیرا این تنها به هکرها نشان میدهد که چنین حملاتی مؤثر هستند.
به نظر می رسد مهاجمان حداقل برای چند هفته به شبکه دسترسی داشته اند، به نظر می رسد که قبل از رمزگذاری سیستم ها و درخواست باج برای پرداخت به بیت کوین، شناسایی نشده اند.
ببینید: باجافزار: چرا هنوز یک تهدید بزرگ است و باندها به کجا میروند
از همان نقطه ورود اولیه، مهاجمان توانستند با حرکت جانبی در اطراف زیرساخت، دسترسی خود را به شبکه گسترش دهند، که در نهایت به نقطه ای منتهی شد که توانستند ابزارهای هک را نصب کنند و داده های حساس را سرقت کنند.
قربانی یک حمله باجافزاری که برای بازگرداندن دسترسی به شبکهشان پرداخت شده است – اما مجرمان سایبری پایان معامله را متوقف نکردند.
بر اساس گزارش باراکودا، حملات باجافزاری در حال افزایش است و تعداد حملاتی که بخشهای کلیدی از جمله مراقبتهای بهداشتی، آموزش و دولت محلی را هدف قرار میدهند، بیش از دو برابر شده است.
محققان همچنین هشدار می دهند که تعداد حملات باج افزاری ثبت شده علیه زیرساخت های حیاتی در طول سال گذشته چهار برابر شده است. با این حال، این گزارش نشان می دهد که دلایلی برای خوش بینی وجود دارد.
ببینید: اینها بزرگترین تهدیدات امنیت سایبری هستند. مطمئن شوید که آنها را نادیده نمی گیرید