![افزایش حملات باج افزاری در صنایع نفت و گاز [2025]](https://www.setakit.com/wp-content/uploads/2025/08/Ransomware-attacks-against-oil-and-gas-firms.png)
افزایش حملات باجافزاری علیه شرکتهای نفت و گاز
اگرچه صنایع تولیدی همچنان هدف شماره یک حملات باجافزاری هستند، دادههای جدید شرکت امنیت سایبری Zscaler نشان میدهد که حملات باجافزاری به صنعت نفت و گاز از آوریل ۲۰۲۴ تا آوریل ۲۰۲۵ جهش قابلتوجهی داشتهاند و ۹۳۵% افزایش یافتهاند.
Zscaler در گزارش خود اعلام کرده که دلیل افزایش حملات به شرکتهای نفت و گاز، رشد اتوماسیون و دیجیتالی شدن سیستمهای کنترل صنعتی آنهاست؛ موضوعی که سطح آسیبپذیری این بخش را گسترش میدهد.
نیمی از حملات باجافزاری که در بازه بررسیشده در سایتهای افشاگری ثبت شدهاند، شرکتها و نهادهای آمریکایی را هدف قرار دادهاند. تعداد این حملات در ایالات متحده بیش از دو برابر شده و به ۳۶۷۱ مورد رسیده است؛ بیشتر از مجموع حملاتی که به ۱۴ کشور دیگر حاضر در فهرست ۱۵ کشور برتر صورت گرفتهاند.
گزارش Zscaler که بر اساس دادههای خود شرکت و بررسی وبسایتهای افشاگری تنظیم شده، نمایی از اکوسیستم باجافزار ارائه میدهد؛ از فعالترین گروهها گرفته تا استراتژیهای رایج مهاجمان.
حجم دادههایی که عاملان باجافزار در این بازه زمانی از قربانیان سرقت کردهاند، نسبت به سال گذشته ۹۲% افزایش یافته و به ۲۳۸ ترابایت رسیده است. Zscaler میگوید این تمرکز روی سرقت دادهها و تهدید به افشای آنها، به مهاجمان اجازه میدهد فشار بیشتری به قربانیان وارد کرده و تأثیر حملات را در سطح جهانی تشدید کنند.
این گزارش جدید، بخشی از یافتههای پژوهشی اخیر است که نشاندهنده تغییر اساسی در رفتار مهاجمان باجافزاری، از روش رمزگذاری ساده به سمت اخاذی از طریق افشای دادهها است. موارد عمومی اخاذی سال به سال ۷۰% افزایش یافتهاند و حجم دادههای ربوده شده توسط ۱۰ خانواده بزرگ باجافزار به حدود ۲۵۰ ترابایت رسیده است؛ افزایشی نزدیک به 93 درصد.
سه گروه اصلی فعال در این دوره عبارتند از:
- RansomHub با ۸۳۳ قربانی
- Akira با ۵۲۰ قربانی
- Clop با ۴۸۸ قربانی
دو گروه آخر نسبت به سال گذشته در رتبهبندی رشد کردهاند. بر اساس دادهها، Akira از طریق مدل همکاری با افیلیتها و ارتباط با واسطههای دسترسی اولیه توانسته قدرت بیشتری کسب کند. در همین حال، Clop با هدف گرفتن نرمافزارهای پرکاربرد اما آسیبپذیر، در حملات زنجیره تأمین موفق ظاهر شده است.
با این حال، سلطه این گروههای در فضای مجازی بیرقیب نیست. Zscaler اعلام کرده که ۳۴ گروه جدید باجافزار در همین بازه زمانی ظهور کردهاند، و شمار کلی گروههایی که توسط شرکت ردیابی میشوند به ۴۲۵ رسیده است.
طبق گزارش، کمپینهای باجافزاری اغلب از آسیبپذیریهای نرمافزاری خاصی بهره گرفتهاند؛ از جمله نقصهای موجود در SonicWall، نرمافزار بکآپگیری Veeam، زیرساختهای VMware، ابزارهای دسترسیراهدور SimpleHelp و VPNهای Fortinet.
Zscaler هشدار میدهد که این فناوریها هم در سطح سازمانی فراگیرند و هم نرمافزارهایی هستند که بهصورت مستقیم به اینترنت متصلاند و با روشهای اسکن ساده قابل شناساییاند.
![افزایش حملات باج افزاری در صنایع نفت و گاز [2025]](https://www.setakit.com/wp-content/uploads/2025/08/Ransomware-attacks-against-oil-and-gas-firms-240x144.png)
![مقایسه فورتیگیت 70G و 70F و 60F [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/04/Copy-of-FortiGate-90G-1-240x144.png)
![مقایسه فورتیگیت 200G و فورتیگیت 200F [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/03/FG-200F-Vs-FG-200G-240x144.png)
![آموزش Automation Backup در فورتی گیت [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/02/Automation-Backup-in-FortiGate-240x144.png)