به گزارش خبرگزاری دانا، محققان کاهش 4.8 درصدی حملات منحصر به فرد را در سه ماهه سوم نسبت به سه ماهه قبل مشاهده کردند، اولین باری است که محققان این کاهش را از پایان سال 2018 ثبت کردند. آنها گفتند که این روند در درجه اول به دلیل کاهش حملات باج افزار و این واقعیت است که تعدادی از باندهای بزرگ جرایم سایبری شاهد کاهش فعالیتهایشان توسط مجریان قانون بودهاند. این شامل اقدامات موفقیت آمیز علیه گروه بدنام باج افزار REvil است که مقامات ایالات متحده آن را در ماه اکتبر مجبور به آفلاین کردند.
شرکت Positive Technologies تعداد 45 حمله باج افزار را در ماه سپتامبر ثبت کرد که نشان دهنده کاهش 63 درصدی در مقایسه با بیشترین تعداد حملات در آوریل است. به گفته نویسندگان، کاهش باجافزار به توضیح اینکه چرا حملات با هدف به خطر انداختن رایانههای شرکت، سرورها و تجهیزات شبکه از 87 درصد به 75 درصد در سه ماهه کاهش یافته است، کمک کرده است.
Ekaterina Kilyusheva، رئیس تحقیقات و تجزیه و تحلیل شرکت Positive Technologies، اظهار داشت: "ما پیش بینی کردیم که یکی از سناریوهای احتمالی تبدیل باج افزار این است که گروه ها مدل RaaS را به شکل فعلی آن کنار بگذارند.
برای اپراتورهای باجافزار بسیار ایمنتر است که افرادی را که بدافزار ارائه میکنند و آسیبپذیریها را بهعنوان «کارمندان» دائمی جستجو میکنند، استخدام کنند. این برای هر دو طرف امنتر خواهد بود، زیرا میتوان شکلهای همهجانبهتر و کارآمدتری از همکاری ایجاد کرد. یک تقویت اضافی برای این تحول، توسعه بازار دسترسی اولیه است.
در حالی که حملات کلی بدافزار در این مدت 22 درصد کاهش یافت، تجزیه و تحلیل افزایش قابل توجهی را در استفاده از تروجانهای دسترسی از راه دور نشان داد که ناشی از تمایل فزاینده مهاجمان برای دسترسی به دادهها بود. در مورد حملات علیه سازمانها، سهم تروجانهای دسترسی از راه دور از 17 درصد به 36 درصد افزایش یافته است.
روند قابل توجه دیگری که در این مطالعه مشخص شد این بود که سهم حملات انجام شده توسط گروه های APT در سه ماهه سوم به 5 درصد افزایش یافت. محققان معتقدند که این به دلیل تعداد زیادی فیشینگ و کمپینهای اطلاعاتی علیه کارمندان سازمانهای دولتی، شرکتهای صنعتی و کارکنان رسانهها است.
