در سال ۲۰۲۴، شرکت سیمانتک بهعنوان یکی از بازیگران اصلی در حوزه امنیت سایبری، با انتشار گزارشهای جدیدی در خصوص تهدیدات باجافزارها و تاکتیکهای جدید مهاجمان، خبرساز شده است. با توجه به رشد روزافزون حملات باجافزاری در سطح جهان، سیمانتک بر اهمیت اتخاذ رویکردهای جدید و پیشرفته برای مقابله با این تهدیدات تأکید کرده است.
یکی از نکات مهمی که در گزارشهای اخیر سیمانتک به آن اشاره شده، افزایش شدید حملات باجافزاری در ماه اکتبر ۲۰۲۳ است. برخلاف انتظارات که با کاهش فعالیتهای باجافزاری پس از دستگیری گروههای مجرم سایبری، باید کاهش مییافت، اما تعداد سازمانهایی که در این ماه تحت تأثیر قرار گرفتهاند، ۶۶ درصد بیشتر از سال گذشته بوده است.
این گزارشها نشان میدهد که دیگر استفاده از باتنتها بهعنوان مسیر اصلی نفوذ باجافزارها مطرح نیست و مهاجمان بیشتر از طریق سوءاستفاده از آسیبپذیریهای شناختهشده در برنامههای عمومی، حملات خود را انجام میدهند. همچنین، ابزارهایی که مهاجمان استفاده میکنند، اغلب نرمافزارهای قانونی و معتبر هستند که از آنها بهعنوان ابزاری برای دستیابی به اهداف خود استفاده میکنند.
سیمانتک همچنین به افزایش حملات بدون استفاده از رمزگذاری اشاره کرده است. در این روشها، مهاجمان به جای رمزگذاری دادهها و درخواست باج، تنها دادههای حساس را به سرقت برده و از این طریق سازمانها را تهدید میکنند. این تغییر تاکتیک باعث شده است تا این نوع حملات پیچیدهتر و دشوارتر برای تشخیص و مقابله شوند.
یکی دیگر از موضوعات مهم در سال ۲۰۲۴، بازگشت گروه Snakefly یا همان Clop است که پس از یک دوره فعالیت محدود، با بهرهگیری از آسیبپذیریهای روز صفر در نرمافزارهای سازمانی، به حملات خود ادامه داده است. این گروه با بهرهبرداری از آسیبپذیریها توانسته است دادههای حساس چندین سازمان را بهصورت همزمان به سرقت برده و از این طریق به مجموعهای گسترده از قربانیان دست یابد.
سیمانتک به سازمانها توصیه میکند که برای مقابله با این تهدیدات، از استراتژیهای امنیتی پیشرفته مانند Adaptive Protection استفاده کنند. این استراتژی با شناسایی و تحلیل رفتارهای مهاجمان و ابزارهای مورد استفاده آنان، به سازمانها کمک میکند تا از مسیرهای نفوذ احتمالی جلوگیری کنند و از اطلاعات حساس خود محافظت نمایند. تیم تخصصی آلما شبکه به عنوان نماینده سیمانتک در ایران، همواره پیشنهاد می کند، از آخرین نسخه آنتی ویروس سیمانتک استفاده نمایید.
به طور کلی، گزارشهای سیمانتک نشان میدهد که تهدیدات باجافزاری در سال ۲۰۲۴ همچنان یک چالش بزرگ برای سازمانها خواهد بود و نیاز به رویکردهای چندلایه و پویا برای مقابله با این تهدیدات، بیش از پیش احساس میشود. این شرکت بهعنوان یکی از پیشروان در حوزه امنیت سایبری، با ارائه ابزارها و راهکارهای جدید، تلاش میکند تا سازمانها را در برابر این تهدیدات محافظت کند.