تعدادی از کارشناسان صنعت بر این باورند که تهدید تحریمهای کنترل داراییهای خارجی آمریکا باعث شده تا قربانیان به فکر پرداخت دوبار باشند.
درآمد مهاجمان باج افزار با 40 درصد کاهش به 456.8 میلیون دلار در سال 2022 رسید، در حالی که به نظر می رسد قربانیان باج افزار از اخاذی خسته شده اند.
شرکت اطلاعاتی بلاک چین Chainalysis این داده ها را در گزارش 19 ژانویه به اشتراک گذاشت و بیان کرد که این اعداد به این معنی نیست که تعداد حملات نسبت به سال قبل کاهش یافته است.
در عوض، Chainalysis اشاره کرد که شرکتها مجبور هستند اقدامات امنیتی سایبری خود را تشدید کنند و قربانیان باجافزار به طور فزایندهای تمایلی به پرداخت مطالبات مهاجمان ندارند.

این یافتهها بخشی از گزارش جرایم رمزنگاری 2023 Chainalysis بود. سال گذشته، درآمد باجافزار در زمان گزارش 2022 602 میلیون دلار بود و بعداً با شناسایی آدرسهای کیف پول ارزهای دیجیتال اضافی به 766 میلیون دلار افزایش یافت.
Chainalysis اضافه کرد که ماهیت بلاک چین به این معنی است که مهاجمان به طور فزاینده ای مجبور به فرار از آن می شوند:
علیرغم بهترین تلاشهای مهاجمان باجافزار، شفافیت بلاک چین به محققان این امکان را میدهد تا این تلاشهای تغییر نام تجاری را تقریباً به محض وقوع پیدا کنند.
جالب اینجاست که مهاجمان باجافزار هنگام تخصیص مجدد وجوه به صرافیهای متمرکز ارزهای دیجیتال تا 48.3 درصد متوسل شدند که این افزایش نسبت به 39.3 درصد در سال 2021 بود.

Chainalysis همچنین اشاره کرد که پروتکل های میکسر مانند Tornado Cash مورد تایید OFAC از 11.6٪ به 15.0٪ در سال 2022 افزایش یافته است.
از سوی دیگر، انتقال وجوه به صرافیهای ارزهای دیجیتال پرخطر از 10.9 درصد به 6.7 درصد کاهش یافت.
قربانیان از پرداخت خودداری می کنند
در بینش هایی که با Chainalysis به اشتراک گذاشته شده است، آلن لیسکا، تحلیلگر اطلاعات تهدید در Recorded Future، گفت که بیانیه مشاوره ای اداره کنترل دارایی های خارجی ایالات متحده (OFAC) در سپتامبر 2021 می تواند تا حدی کاهش درآمد را توضیح دهد:
با ظهور تهدید تحریم ها، خطر تبعات حقوقی اضافی برای پرداخت وجود دارد. [ransomware attackers]”
تجزیه و تحلیل آماری انجام شده توسط بیل سیگل، مدیر عامل شرکت واکنش به حوادث باج افزار Coveware، همچنین نشان داد که قربانیان باج افزار کمتر تمایلی به پرداخت دارند:

لیسکا اعلام کرد که شرکت های بیمه امنیت سایبری نیز استانداردهای بیمه خود را تشدید کرده اند.
“بیمه سایبری نه تنها در مورد بیمه کردن افراد، بلکه همچنین در مورد پرداخت های بیمه ای که می توان استفاده کرد، واقعاً پیشتاز است، بنابراین آنها به احتمال بسیار کمتری به مشتریان خود اجازه می دهند از پرداخت بیمه برای پرداخت باج استفاده کنند.”
سیگل اظهار داشت که بسیاری از شرکت ها بیمه نامه ها را تمدید نخواهند کرد مگر اینکه سیستم های بیمه شده به طور گسترده پشتیبان گیری شوند، امنیت تشخیص نقطه پایانی و پاسخ را یکپارچه کنند و از مکانیسم های احراز هویت چندگانه استفاده کنند.
مربوط: گزارش: 74 درصد از وجوه سرقت شده از حملات باج افزار به آدرس های کیف پول مرتبط با روسیه در سال 2021 رفت.
بر اساس داده های به اشتراک گذاشته شده توسط شرکت امنیت سایبری Fortinet، کاهش درآمد علیرغم انفجار در تعداد باج افزارهای منحصر به فرد در گردش رخ داده است.
اما سیگل توضیح داد که در حالی که به نظر می رسد رقابت در دنیای باج افزار در حال افزایش است، بسیاری از گونه های جدید توسط همان سازمان ها اداره می شوند:
«تعداد افراد اصلی درگیر در باجافزار بهطور باورنکردنی کم است، شاید چند صد. […] همان جنایتکاران، فقط ماشین های فرار خود را رنگ می کنند.»
Chainalysis همچنین توضیح داد که «مجموع واقعی» ارقام ارائه شده در گزارش احتمالاً بسیار بیشتر خواهد بود، زیرا همه آدرسهای ارزهای دیجیتالی که توسط مهاجمان باجافزار کنترل میشوند شناسایی نشدهاند.
نویسنده: Brayden Lindrea
ارسال پاسخ