گسترش روزافزون دامنه حملات باج‌افزاری

باج‌افزارها همچنان در حال گسترش دامنه فعالیت خود هستند و به حوزه‌ها و مناطقی نفوذ می‌کنند که پیش‌تر حملات کمتری را تجربه کرده بودند. جدیدترین گزارش «بررسی جهانی تهدیدات» برای نیمه دوم سال ۲۰۲۵ از سوی CyberCube نشان می‌دهد که الگوی حوادث به‌گونه‌ای در حال تغییر است که پیش‌بینی محل افزایش تهدیدات را برای مدیران امنیتی دشوارتر می‌کند.

روندهای جهانی باج‌افزار در سال ۲۰۲۵

پژوهشگران الگوهای حوادث، میزان ریسک در سطح صنایع و نشانه‌های رفتاری گروه‌های مهاجم را بررسی کرده‌اند. هدف آن‌ها شناسایی مسیر گسترش باج‌افزار، تعیین سازمان‌های قرارگرفته در خوشه‌های پرریسک و بررسی تأثیر وضعیت امنیتی بر میزان مواجهه با تهدیدات بوده است.

حرکت باج‌افزار به سمت مناطق جدید

این گزارش نشان می‌دهد که باج‌افزار اکنون به یک مشکل جهانی تبدیل شده و تعداد حوادث در بازارهایی که پیش‌تر حجم کمتری از حملات را تجربه می‌کردند، رو به افزایش است. نرخ رشد ماهانه مرکب، مناطق با سریع‌ترین رشد را مشخص می‌کند، هرچند درصد دقیق برای همه مناطق ارائه نشده است. گروه‌های تهدید معمولاً به سمت مناطقی حرکت می‌کنند که سطح دفاعی پایین‌تری دارند یا اجرای کنترل‌های امنیتی قوی در آن‌ها با سرعت کمتری انجام می‌شود.

بخشی از این افزایش، ناشی از گسترش فعالیت گروه‌های شناخته‌شده است. به‌طور خاص، گروه LockBit همچنان در کشورهای مختلف فعال است. این مطالعه فعالیت LockBit را با افزایش ریسک در سازمان‌های بخش عمومی در چندین منطقه مرتبط می‌داند؛ موضوعی که در بخش‌های بعدی گزارش بیشتر نمایان می‌شود.

تفاوت چشمگیر صنایع از نظر توان دفاعی

پژوهشگران صنایع مختلف را بر اساس فراوانی نشانه‌های منفی امنیت سایبری و میزان بهداشت امنیتی قابل مشاهده مقایسه کرده‌اند. برخی صنایع از زیرساخت‌های قوی‌تر و نشانه‌های هشداردهنده کمتری برخوردارند، در حالی که برخی دیگر کنترل‌های ضعیف‌تر و نشانه‌های بیشتری از آسیب‌پذیری دارند.

این مطالعه تأکید می‌کند که حتی در یک صنعت واحد نیز عملکرد سازمان‌ها می‌تواند تفاوت زیادی داشته باشد. وضعیت امنیتی بسیار متغیر است و صرفاً تعلق به یک صنعت خاص، تضمین‌کننده تاب‌آوری امنیتی نیست. نشانه‌هایی مانند پورت‌های باز، نرم‌افزارهای به‌روزرسانی‌نشده و سرویس‌های راه‌دور در معرض دید، در برخی صنایع بیشتر مشاهده می‌شود و این موضوع با افزایش فعالیت باج‌افزاری هم‌راستا است.

ریسک بالای بخش عمومی در چندین شاخص

سازمان‌های بخش عمومی توجه ویژه‌ای در این گزارش دریافت کرده‌اند. این بخش شامل نهادهای دولتی ایالتی و محلی و طیف گسترده‌ای از سازمان‌های اداری با سطوح بلوغ متفاوت است که اغلب از رویه‌های امنیتی ناهماهنگ رنج می‌برند.

بر اساس داده‌ها، ۵۳ درصد از نهادهای دولتی ایالتی و محلی در سراسر جهان در دسته پرریسک برای حملات LockBit قرار می‌گیرند. این موضوع آن‌ها را در زمره آسیب‌پذیرترین گروه‌ها در کل داده‌ها قرار می‌دهد. گزارش نشان می‌دهد که علاقه مهاجمان به این بخش همچنان بالاست و بسیاری از این سازمان‌ها در پیاده‌سازی یکپارچه کنترل‌های امنیتی با چالش مواجه‌اند.

 با این حال، تفاوت‌ها در این بخش قابل توجه است؛ برخی سازمان‌ها از پایه‌های امنیتی قوی برخوردارند، در حالی که برخی دیگر با کنترل‌های ضعیف‌تر، در معرض نفوذ بیشتری قرار دارند.

خوشه‌های ریسک؛ نقطه تلاقی آسیب‌پذیری و امنیت

این مطالعه، سازمان‌های بخش عمومی را بر اساس میزان مواجهه با تهدید و قدرت وضعیت امنیتی به چند خوشه تقسیم می‌کند. حدود ۱۶ درصد از آن‌ها هم‌زمان دارای سطح بالای مواجهه و امنیت ضعیف هستند. این گروه بیشترین نگرانی را ایجاد می‌کند، زیرا شرایط آن‌ها دقیقاً با معیارهای مورد توجه مهاجمان، مانند چرخه‌های کند وصله‌سازی و سطح حمله قابل مشاهده، هم‌خوانی دارد.

حدود ۱۹ درصد دیگر، اگرچه سطح مواجهه بالایی دارند، اما از کنترل‌های امنیتی قوی‌تری برخوردارند. این سازمان‌ها همچنان اهداف جذابی محسوب می‌شوند، اما وضعیت امنیتی بهتر، احتمال تبدیل نفوذ به یک حمله موفق باج‌افزاری را کاهش می‌دهد.

سایر سازمان‌ها در این بخش، سطوح پایین‌تری از مواجهه را نشان می‌دهند. گزارش این گروه را فرصتی مناسب برای بهبودهای هدفمند می‌داند، زیرا ریسک پایه در آن‌ها کمتر است و اقدامات اصلاحی می‌تواند اثرگذاری سریع‌تری داشته باشد.

نشانه‌هایی برای پیش‌بینی فعالیت‌های آینده

این پژوهش بر اهمیت شاخص‌های اولیه‌ای تأکید می‌کند که تغییرات در رفتار تهدیدات را نشان می‌دهند؛ از جمله افزایش نشانه‌های منفی امنیتی، تغییر الگوهای مواجهه و ورود گروه‌های مهاجم به مناطق یا صنایع جدید. هم‌زمانی این نشانه‌ها می‌تواند تصویر روشنی از مسیر افزایش حملات در ماه‌های آینده ارائه دهد.

پیش‌بینی این تغییرات نیازمند پایش مستمر و واکنش سریع تیم‌های دفاعی است. رشد باج‌افزار اغلب بازتابی از ضعف در وصله‌سازی، افزایش سطح حمله و کندی در رفع آسیب‌پذیری‌های شناخته‌شده است. این مطالعه این نشانه‌ها را با افزایش فعالیت‌های مشاهده‌شده در چندین صنعت مرتبط می‌داند.