در گزارش اخیر شرکت تجزیه و تحلیل بلاک چین Chainalysis در روز چهارشنبه، پرداختهای ناشی از حملات باجگیری مرتبط با رمزارز در سال 1 به 2023 میلیارد دلار افزایش یافت. این رقم هشداردهنده تقریباً دو برابر مقدار ثبت شده در سال 2022 است و روند رو به افزایش در چشمانداز اخاذی دیجیتال را برجسته میکند. این داده ها به افزایش نگران کننده در فراوانی و پیچیدگی حملات باج افزار که بخش های حیاتی از جمله مراقبت های بهداشتی، آموزشی و موسسات دولتی را هدف قرار می دهند، اشاره می کند.
تشدید تاکتیک های باج افزار
یافتههای Chainalysis افزایش قابلتوجهی در باجافزار را نشان میدهد، به طوری که کلاهبرداران به طور فزایندهای زیرساختهای حیاتی را هدف قرار میدهند و باجهای سنگینی را طلب میکنند. تنها در سال 2023، موسسات قربانی حدود 1.1 میلیارد دلار تقاضای باج شدند که افزایش شدیدی نسبت به 567 میلیون دلار ثبت شده در سال 2022 بود. این افزایش به استراتژی معروف به «شکار بازی بزرگ» نسبت داده میشود، که در آن مهاجمان بر اهداف با ارزشی متمرکز میشوند که توانایی بالایی دارند. پرداخت های بازده بیش از 1 میلیون دلار.
قابل توجه است که گروه اخاذی دیجیتال "cl0p" از آسیبپذیریهای نرمافزار اشتراکگذاری فایل MOVEit، سازماندهی نقضهای سایبری که صدها سازمان را در سراسر جهان تحت تاثیر قرار داده است، از جمله رگولاتور مخابرات بریتانیا و تایتان انرژی Shell، سوء استفاده کرد. این هدف گیری روشمند منجر به سود مالی قابل توجهی برای مجرمان سایبری شده است، به طوری که "cl0p" به تنهایی نزدیک به 100 میلیون دلار پرداخت باج جمع آوری کرده است.
این گزارش همچنین بر تأثیر نامطلوب چنین جرایم سایبری فراتر از عوارض مالی فوری تأکید کرد و به پیامدهای گسترده تر برای امنیت جهانی و تأمین مالی فعالیت های غیرقانونی اشاره کرد. نکته قابل توجه، سرقت ارزهای دیجیتال از طریق حملات سایبری و باجافزار به عنوان یک جریان درآمد قابل توجه برای بازیگران ژئوپلیتیکی مانند کره شمالی شناخته شده است که مبارزه جهانی علیه جرایم دیجیتال را پیچیدهتر میکند.
تاثیر و پاسخ جهانی باج افزار
علیرغم افزایش پرداخت های باج، Chainalysis نشان می دهد که همه روندها دلسرد کننده نیستند. تجزیه و تحلیل نشان میدهد که قربانیان باجافزاری که به درخواستهای پرداخت رضایت میدهند، از محدوده ۷۰ تا ۸۰ درصد در سالهای ۲۰۱۹ تا ۲۰۲۰ به تنها ۲۹ درصد در سه ماهه پایانی سال ۲۰۲۳ کاهش یافته است. و بررسی فزاینده تراکنش های ارزهای دیجیتال با هدف جلوگیری از پولشویی و تامین مالی مجرمان سایبری.
علاوه بر این، این گزارش تاکتیکهای در حال تکامل گروههای باجافزار را در پاسخ به مقررات سختگیرانهتر و اقدامات اجرایی روشن میکند. با تشدید سرکوب فعالیتهای غیرقانونی ارزهای دیجیتال، این گروهها مجبور به نوآوری در تکنیکهای پولشویی خود میشوند و اغلب برای جلوگیری از شناسایی و توقیف توسط مقامات، پرداختهای باج را برای مدتهای طولانی نگه میدارند. این پویایی نشاندهنده کندی بالقوه در قابلیتهای عملیاتی سندیکاهای باجافزار است، و نشان میدهد که تلاشهای مداوم برای ایجاد اختلال در خطوط لوله مالی آنها ممکن است در طول زمان باعث اختلالات قابل توجهی در فعالیتهای آنها شود.
منبع: https://www.cryptopolitan.com/crypto-ransom-attack-payments-soar-1-billion/