تعدادی از کارشناسان صنعت بر این باورند که تهدید تحریم‌های کنترل دارایی‌های خارجی آمریکا باعث شده تا قربانیان به فکر پرداخت دوبار باشند.

درآمد مهاجمان باج افزار با 40 درصد کاهش به 456.8 میلیون دلار در سال 2022 رسید، در حالی که به نظر می رسد قربانیان باج افزار از اخاذی خسته شده اند.

شرکت اطلاعاتی بلاک چین Chainalysis این داده ها را در گزارش 19 ژانویه به اشتراک گذاشت و بیان کرد که این اعداد به این معنی نیست که تعداد حملات نسبت به سال قبل کاهش یافته است.

در عوض، Chainalysis اشاره کرد که شرکت‌ها مجبور هستند اقدامات امنیتی سایبری خود را تشدید کنند و قربانیان باج‌افزار به طور فزاینده‌ای تمایلی به پرداخت مطالبات مهاجمان ندارند.

این یافته‌ها بخشی از گزارش جرایم رمزنگاری 2023 Chainalysis بود. سال گذشته، درآمد باج‌افزار در زمان گزارش 2022 602 میلیون دلار بود و بعداً با شناسایی آدرس‌های کیف پول ارزهای دیجیتال اضافی به 766 میلیون دلار افزایش یافت.

Chainalysis اضافه کرد که ماهیت بلاک چین به این معنی است که مهاجمان به طور فزاینده ای مجبور به فرار از آن می شوند:

علیرغم بهترین تلاش‌های مهاجمان باج‌افزار، شفافیت بلاک چین به محققان این امکان را می‌دهد تا این تلاش‌های تغییر نام تجاری را تقریباً به محض وقوع پیدا کنند.

جالب اینجاست که مهاجمان باج‌افزار هنگام تخصیص مجدد وجوه به صرافی‌های متمرکز ارزهای دیجیتال تا 48.3 درصد متوسل شدند که این افزایش نسبت به 39.3 درصد در سال 2021 بود.

Chainalysis همچنین اشاره کرد که پروتکل های میکسر مانند Tornado Cash مورد تایید OFAC از 11.6٪ به 15.0٪ در سال 2022 افزایش یافته است.

از سوی دیگر، انتقال وجوه به صرافی‌های ارزهای دیجیتال پرخطر از 10.9 درصد به 6.7 درصد کاهش یافت.

قربانیان از پرداخت خودداری می کنند

در بینش هایی که با Chainalysis به اشتراک گذاشته شده است، آلن لیسکا، تحلیلگر اطلاعات تهدید در Recorded Future، گفت که بیانیه مشاوره ای اداره کنترل دارایی های خارجی ایالات متحده (OFAC) در سپتامبر 2021 می تواند تا حدی کاهش درآمد را توضیح دهد:

با ظهور تهدید تحریم ها، خطر تبعات حقوقی اضافی برای پرداخت وجود دارد. [ransomware attackers]”

تجزیه و تحلیل آماری انجام شده توسط بیل سیگل، مدیر عامل شرکت واکنش به حوادث باج افزار Coveware، همچنین نشان داد که قربانیان باج افزار کمتر تمایلی به پرداخت دارند:

لیسکا اعلام کرد که شرکت های بیمه امنیت سایبری نیز استانداردهای بیمه خود را تشدید کرده اند.

“بیمه سایبری نه تنها در مورد بیمه کردن افراد، بلکه همچنین در مورد پرداخت های بیمه ای که می توان استفاده کرد، واقعاً پیشتاز است، بنابراین آنها به احتمال بسیار کمتری به مشتریان خود اجازه می دهند از پرداخت بیمه برای پرداخت باج استفاده کنند.”

سیگل اظهار داشت که بسیاری از شرکت ها بیمه نامه ها را تمدید نخواهند کرد مگر اینکه سیستم های بیمه شده به طور گسترده پشتیبان گیری شوند، امنیت تشخیص نقطه پایانی و پاسخ را یکپارچه کنند و از مکانیسم های احراز هویت چندگانه استفاده کنند.

مربوط: گزارش: 74 درصد از وجوه سرقت شده از حملات باج افزار به آدرس های کیف پول مرتبط با روسیه در سال 2021 رفت.

بر اساس داده های به اشتراک گذاشته شده توسط شرکت امنیت سایبری Fortinet، کاهش درآمد علیرغم انفجار در تعداد باج افزارهای منحصر به فرد در گردش رخ داده است.

اما سیگل توضیح داد که در حالی که به نظر می رسد رقابت در دنیای باج افزار در حال افزایش است، بسیاری از گونه های جدید توسط همان سازمان ها اداره می شوند:

«تعداد افراد اصلی درگیر در باج‌افزار به‌طور باورنکردنی کم است، شاید چند صد. […] همان جنایتکاران، فقط ماشین های فرار خود را رنگ می کنند.»

Chainalysis همچنین توضیح داد که «مجموع واقعی» ارقام ارائه شده در گزارش احتمالاً بسیار بیشتر خواهد بود، زیرا همه آدرس‌های ارزهای دیجیتالی که توسط مهاجمان باج‌افزار کنترل می‌شوند شناسایی نشده‌اند.

نویسنده: Brayden Lindrea