باج‌افزار در سال ۲۰۲۵؛ تهدید، تأثیر و راه‌های مقابله

در سال ۲۰۲۵ حملات باج‌افزاری گسترده‌تر و پیچیده‌تر شدند. مهاجمان دیگر فقط داده‌ها را رمزگذاری نمی‌کنند؛ آن‌ها داده‌ها را سرقت می‌کنند و قربانیان را با تهدید انتشار تحت فشار قرار می‌دهند.

گزارش‌ها و داده‌های تازه

گزارش ITPro تأیید می‌کند که مدل «باج‌افزار به‌عنوان خدمت» (RaaS) همچنان پررونق است. گروه‌های کوچک‌تر و تهاجمی مثل Qilin، Akira و DragonForce بیشترین سهم از حملات را به خود اختصاص می‌دهند.

شرکت Rapid7 اعلام کرد که در سه‌ماهه دوم ۲۰۲۵ حدود ۶۵ گروه باج‌افزاری حمله کردند. این رقم نسبت به دوره قبل کاهش دارد، اما گروه‌های تازه‌ای هم وارد میدان شدند.

تحلیل Veeam Software نشان می‌دهد سازمان‌ها با نسخه‌های پشتیبان مطمئن، زنجیره فرمان مشخص برای مدیریت بحران و تفکیک شبکه می‌توانند خسارت را کاهش دهند.

ویژگی‌های جدید حملات باج‌افزاری

1. چندگانگی فشار (Multi-extortion)
   مهاجمان ابتدا داده‌ها را می‌دزدند و سپس با تهدید انتشار، قربانیان را تحت فشار می‌گذارند. بعضی گروه‌ها برای فشار بیشتر، حملات DDoS یا تهدید علیه شرکای تجاری را اضافه می‌کنند.
2. افزایش مبلغ باج
   بر اساس گزارش ITPro، میانگین پرداخت باج در سه‌ماهه دوم ۲۰۲۵ به ۱.۱۳ میلیون دلار رسید؛ رقمی تقریباً دو برابر دوره قبل. هم‌زمان بسیاری از سازمان‌ها ترجیح دادند داده‌های خود را از نسخه‌های پشتیبان بازیابی کنند و باج نپردازند.
3. ظهور گروه‌های تازه
   تحلیل TechRadar گزارش می‌دهد که گروه‌هایی مانند Warlock (یا Gold Salem) فعالیت خود را گسترش دادند. این گروه‌ها از آسیب‌پذیری‌های SharePoint سوءاستفاده می‌کنند و با ابزارهایی مثل Mimikatz اعتبارنامه‌ها را سرقت می‌کنند.

کاهش تمایل به پرداخت

طبق گزارش ITPro، بسیاری از سازمان‌ها به‌جای پرداخت باج، روی نسخه‌های پشتیبان و سیاست‌های امنیتی تمرکز کردند. فشار نهادهای قانونی نیز این تغییر رفتار را تقویت کرد.

موارد مهم اخیر

گروه Warlock در چند ماه اخیر بیش از ۶۰ سازمان را هدف قرار داد. اعضای این گروه با سوءاستفاده از آسیب‌پذیری‌های SharePoint و اجرای ابزارهای نفوذ، حملات پیچیده‌ای انجام دادند .

شرکت Coveware گزارش کرد که میانگین مبلغ باج در سه‌ماهه دوم ۲۰۲۵ به ۱.۱۳ میلیون دلار رسید؛ رقمی که فشار مالی سنگینی بر قربانیان وارد کرد.

راهکارهای مؤثر مقابله

• مدیران فناوری باید وصله‌های امنیتی را سریع نصب کنند.
• تیم‌های IT باید نسخه‌های پشتیبان مطمئن تهیه و مرتب آزمایش کنند.
• مدیران امنیت باید احراز هویت چندمرحله‌ای و تفکیک شبکه‌ها را اجرا کنند.
• تیم‌های پاسخ به حادثه باید با تمرین‌های عملی آماده بمانند.
• سازمان‌ها باید با شرکت‌های امنیتی همکاری و تجربه‌ها را به‌اشتراک بگذارند.

جمع‌بندی

باج‌افزار در سال ۲۰۲۵ به یک بحران اقتصادی و عملیاتی تبدیل شد. مهاجمان از تاکتیک‌های پیشرفته‌تر استفاده می‌کنند و سازمان‌ها فقط با آمادگی پیشگیرانه می‌توانند مقاومت کنند.

تاب‌آوری سایبری زمانی شکل می‌گیرد که فناوری، سیاست‌های امنیتی و آموزش نیروی انسانی در کنار هم قرار بگیرند. این ترکیب تنها راه مقابله با موج جدید حملات است.

برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.