افزایش بی‌سابقه حملات باج‌افزاری در نیمه اول ۲۰۲۰؛ سو استفاده از VPN روش محبوب هکرها

گزارش جدید نشان می‌دهد حملات باج افزاری به شرکت‌ها در نیمه اول سال ۲۰۲۰ رشد بی‌سابقه‌ای داشته‌اند. پروتکل ریموت دسکتاپ (RDP)، فیشینگ و سواستفاده از VPN، سه مسیر مورد علاقه هکرها برای نفوذ به سیستم قربانی در بازه یاد شده بوده‌اند.

به گزارش ZDnet، پروتکل دسترسی از راه دور به دسکتاپ (RDP)، محبوب ترین مسیر نفوذ به سیستم قربانیان و عامل اصلی بیشتر حملات باج افزاری در سال ۲۰۲۰ بوده است. چندین شرکت امنیت سایبری با انتشار گزارشاتی جداگانه این موضوع را تأکید کرده‌اند.

شرکت Emsisoft ماه گذشته میلادی اعلام کرد RDP بزرگترین مسیر نفوذ به سیستم قربانی (attack vector) در حملات باج افزاری بوده است. آمارهای شرکت امنیتی Coveware نیز نشان می‌دهند در سال جاری میلادی پروتکل ریموت دسکتاپ محبوب ترین مسیر دسترسی به سیستم قربانی در حملات باج افزاری  بوده است. در گزارش شرکت Recorded Future نیز RDP در صدر لیست قرار گرفته است.

سو استفاده از VPN و شبکه‌های مشابه، روش مورد علاقه دیگر هکرها برای انجام حملات باج افزاری در سال ۲۰۲۰ بوده است. هکرها با سواستفاده از آسیب پذیری VPN به شبکه شرکت‌ها نفوذ کرده و بسته به تخصص و توانمندی، اقدامات خرابکارانه‌ای همچون جاسوسی از کشورها یا سرقت پول را انجام داده و یا نام کاربری و رمزعبور دسترسی به سیستم‌ها را به هکرهای دیگر فروخته‌اند.

سیستم‌های شرکت Citrix و سرورهای Pulse Secure VPN از اهداف مورد علاقه هکرها در حملات باج افزاری بوده‌اند. گروه‌های هک REvil (Sodinokibi), Ragnarok, DoppelPaymer, Maze, CLOP و Nefilim با استفاده از آسیب پذیری سیستم‌های Citrix در برابر باگ CVE-2019-19781 به شبکه قربانیان نفوذ کرده‌اند. همچنین گروه‌هایی همچون REvil و Black Kingdom با سواستفاده از آسیب پذیری سرورهای Pulse Secure VPN در برابر باگ CVE-2019-11510 به سیستم‌ها حمله کرده‌اند.

متخصصان امنیت سایبری برای کاهش احتمال حمله از طریق RDP و VPN به شرکت‌ها توصیه می‌کنند تا با نصب آخرین به‌روزرسانی‌های نرم افزاری امنیت شبکه را ارتقاء دهند.

malltina

مطالب مرتبط

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟