به نظر می رسد قربانیان باج افزار به اندازه کافی از اخاذی لذت برده اند، به طوری که درآمد باج افزار برای مهاجمان با کاهش 40 درصدی به 456.8 میلیون دلار در سال 2022 رسیده است.

شرکت اطلاعاتی بلاک چین Chainalysis به اشتراک گذاشته شده است داده ها در گزارش 19 ژانویه، با اشاره به این که ارقام لزوماً به معنای کاهش تعداد حملات نسبت به سال قبل نیست.

در عوض، Chainalysis اشاره کرد که شرکت ها مجبور شده اند اقدامات امنیتی سایبری را تشدید کنند، در حالی که قربانیان باج به طور فزاینده ای تمایلی به پرداخت مطالبات مهاجمان ندارند.

کل ارزش اخاذی شده توسط مهاجمان باج افزار بین سال های 2017 و 2022. منبع: تحلیل زنجیره ای

این یافته‌ها بخشی از گزارش جرایم رمزنگاری 2023 Chainalysis بود. سال گذشته، درآمد حاصل از باج افزار در زمان گزارش سال 2022، 602 میلیون دلار بود که بعداً به 766 میلیون دلار رسید.

Chainalysis اضافه کرد که ماهیت بلاک چین به این معنی است که مهاجمان به طور فزاینده ای برای فرار از آن مشکل دارند:

علیرغم تلاش‌های مهاجمان باج‌افزار، شفافیت بلاک‌چین به محققان این امکان را می‌دهد تا این تلاش‌های تغییر نام تجاری را به‌محض وقوع به‌طور مجازی شناسایی کنند.

جالب اینجاست که مهاجمان باج‌افزار در ۴۸.۳ درصد مواقع هنگام تخصیص مجدد وجوه به صرافی‌های متمرکز ارزهای دیجیتال متوسل می‌شوند – در مقایسه با رقم 39.3 در سال 2021.

مقصد وجوه خروج از کیف پول‌های باج‌افزار بین سال‌های 2018 تا 2022. منبع: تحلیل زنجیره ای

Chainalysis همچنین اشاره کرد که پروتکل‌های میکسر مانند Tornado Cash که اکنون توسط OFAC تحریم شده است، از 11.6٪ به 15.0٪ در سال 2022 افزایش یافته است.

از سوی دیگر، انتقال وجه مبادلات ارزهای دیجیتال پرخطر از 10.9 درصد به 6.7 درصد کاهش یافت.

قربانیان از پرداخت امتناع می کنند

در بینش هایی که با Chainalysis به اشتراک گذاشته شده است، آلن لیسکا، تحلیلگر اطلاعات تهدیدات از Recorded Future، گفت که بیانیه مشاوره ای اداره کنترل دارایی های خارجی ایالات متحده (OFAC) در سپتامبر 2021 ممکن است تا حدی دلیل کاهش درآمد باشد:

«با تهدید تحریم‌ها، خطر عواقب حقوقی برای پرداخت وجود دارد [ransomware attackers]”

تجزیه و تحلیل آماری انجام شده توسط بیل سیگل، مدیر عامل شرکت واکنش به حوادث باج افزار Coveware همچنین نشان داد که قربانیان باج افزار کمتر تمایلی به پرداخت هزینه دارند:

نمودار احتمال سیگل نشان می دهد که قربانیان باج افزار به طور فزاینده ای تمایلی به پرداخت پول مهاجمان خود ندارند. منبع تحلیل زنجیره ای

لیسکا توضیح داد که شرکت های بیمه امنیت سایبری نیز استانداردهای پذیره نویسی خود را تشدید می کنند:

“بیمه سایبری نه تنها در تشدید افرادی که آنها را بیمه می کنند، بلکه همچنین در مورد پرداخت های بیمه ای که می تواند برای آنها استفاده شود، واقعاً رهبری را بر عهده گرفته است، بنابراین آنها بسیار کمتر به مشتریان خود اجازه می دهند از پرداخت بیمه برای پرداخت باج استفاده کنند.”

سیگل خاطرنشان کرد: بسیاری از شرکت ها بیمه نامه ها را تمدید نمی کنند مگر اینکه سیستم های بیمه شده به طور جامع پشتیبان گیری شوند، امنیت تشخیص نقطه پایانی و پاسخ را یکپارچه کنند و از مکانیسم های احراز هویت چندگانه استفاده کنند.

مربوط: گزارش: ۷۴ درصد از وجوه سرقت شده از حملات باج‌افزار به آدرس‌های کیف پول وابسته به روسیه در سال ۲۰۲۱ رفت.

بر اساس داده های به اشتراک گذاشته شده توسط شرکت امنیت سایبری Fortinet، این کاهش درآمد علیرغم افزایش تعداد باج افزارهای منحصر به فرد در گردش رخ داد.

با این حال، سیگل توضیح داد که در حالی که به نظر می رسد رقابت در دنیای باج افزار در حال افزایش است، بسیاری از گونه های جدید توسط همان سازمان ها انجام می شود:

«تعداد افراد اصلی درگیر در باج‌افزار نسبت به تصور بسیار کم است، شاید چند صد نفر […] این همان جنایتکاران هستند، آنها فقط در حال رنگ آمیزی ماشین های فرار خود هستند.

Chainalysis همچنین توضیح داد که “مجموع واقعی” برای ارقام ارائه شده در گزارش به احتمال زیاد بسیار بیشتر است زیرا هر آدرس ارز دیجیتالی که توسط مهاجمان باج افزار کنترل می شود شناسایی نشده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *