به گزارش کارآفرین نیوز، این شرکت از ۱۳۰ CISO و رهبر امنیتی بخش مالی در سراسر جهان نظرسنجی کرد تا گزارش سرقت بانک مدرن خود را تهیه کند. به گفته تام کلرمن، رئیس استراتژی امنیت سایبری، بدافزارهای مخرب ۱۷ درصد نسبت به گزارش سال گذشته افزایش‌یافته است.

اگرچه مجرمان از این تکنیک اغلب برای از بین بردن شواهد و دور انداختن تیم‌های واکنش به حادثه استفاده می‌کنند، اما احتمال حملات بیشتری وجود دارد که هدف اصلی در آن پاک کردن داده‌ها است.

کلرمن بیان کرد: حملات مخرب به‌صورت تنبیهی برای از بین بردن، مختل کردن یا تخریب سیستم‌های قربانی با انجام اقداماتی مانند رمزگذاری فایل‌ها، حذف داده‌ها، از بین بردن هارددیسک‌ها، پایان دادن به اتصالات یا اجرای کدهای مخرب انجام می‌شوند.

اخیراً در پی حمله روسیه به اوکراین شاهد راه‌اندازی بدافزارهای مخربی مانند HermeticWiper بوده‌ایم، گفتنی است که اکثریت رهبران مالی که برای این گزارش با آن‌ها صحبت شده است اظهار داشتند که بزرگ‌ترین نگرانی را روسیه برای موسسه آن‌ها ایجاد کرده است.

این هفته، گروه اطلاعاتی Five Eyes هشدارهایی را درباره حملات تحت حمایت روسیه به زیرساخت‌های حیاتی غرب و تهدیدات احتمالی گروه‌های جنایت سایبری در منطقه تکرار کرد. با توجه به تأثیر عمده تحریم‌های اقتصادی بر روسیه، بدون شک بانک‌ها در تلاقی احتمالی سایبری قرار خواهند گرفت.

همچنین این گزارش نشان داد که سه‌چهارم (۷۴ درصد) پاسخ‌دهندگان حداقل یک حمله باج افزار را در سال گذشته تجربه کرده‌اند که ۶۳ درصد آن‌ها باج را پرداخت کرده‌اند - رقمی که کلرمن آن را «تعجب‌آور» نامیده است.

وی استدلال کرد که ارائه‌های باج افزار به‌عنوان یک سرویس و ابزارهای دسترسی از راه دور (RAT) به مجرمان سایبری کمک کرده‌اند در این فضا مزیت‌هایی کسب کنند.

کلرمن افزود: باج افزار رابطه شومی با این ابزارهای دسترسی از راه دور (RATs) دارند، زیرا همچین ابزارهایی به بازیگران بد اجازه می‌دهند تا در محیط باقی بمانند و یک سرور مرحله‌ای ایجاد کنند که می‌تواند برای هدف قرار دادن سیستم‌های اضافی استفاده شود.

هنگامی‌که هکر این دسترسی محدود را به دست آورد، معمولاً با تکیه‌بر داده‌های قربانی برای اخاذی (ازجمله اخاذی مضاعف و سه‌گانه) یا از طریق سرقت منابع از سرویس‌های ابری با استفاده از حملات cryptojacking، برای کسب درآمد از آن تلاش می‌کند.