بر اساس گزارش جدید شرکت تحلیلی Chainalysis، وجوه جمعآوریشده توسط حملات باجافزاری در سال ۲۰۲۲ از ۷۶۵.۶ میلیون دلار در سال ۲۰۲۱ به ۴۵۶.۸ میلیون دلار کاهش یافت.
حملات باجافزار مرتبط با رمزارز در 12 ماه گذشته شاهد کاهش شدید میزان موفقیت بودهاند.
فعالیت باج افزار رمزنگاری
نمودار زیر افزایش و کاهش سرمایه های به دست آمده از طریق حملات باج افزار را در 6 سال گذشته نشان می دهد. افزایش چشمگیری در سال 2020 مشاهده شد زیرا وجوه دزدیده شده به 765 میلیون دلار رسید و در سال 2021 شاهد سرقت مقادیر مشابه توسط بازیگران بد بود.
در حالی که گزارش Chainalysis تشخیص داد که "مجموع واقعی بسیار بالاتر است" زیرا احتمالاً آدرسهایی متعلق به مهاجمان باجافزار وجود دارد که هنوز شناسایی نشدهاند، سقوط نشان میدهد که قربانیان نسبت به چنین حملاتی عاقل میشوند. در نتیجه، Chainalysis بیانیه ای در حمایت از این احساس ارائه داد.
«[کاهش پرداختهای باجافزار] به معنای کاهش حملات نیست... ما معتقدیم که بخش عمدهای از این کاهش به دلیل امتناع فزاینده سازمانهای قربانی از پرداخت به مهاجمان باجافزار است».
سویه های باج افزار منفجر می شوند
اگرچه پرداختها برای حذف باجافزار بهطور چشمگیری کاهش یافته است، اما تعداد گونههای باجافزار در سال 2022 منفجر شد. سویه نوعی باجافزار با انواع متداول است: رویال، راگنار، کوانتوم، پلی، Hive و Lockbit.
Fortinet، یک شرکت پیشرو سخت افزار و نرم افزار امنیت سایبری، گزارش بیش از 10,000 سویه منحصر به فرد فعال در طول سال 2022.
از آنجایی که بازیگران بد به تغییر بردارهای حمله برای بهینه سازی حجم وجوه دزدیده شده ادامه می دهند، طول عمر سویه ها رو به کاهش است. به عنوان مثال، در سال 2012، سویه ها 3,907 روز دوام آوردند، در حالی که در سال 2022، میانگین طول فقط 70 روز بود. در نتیجه، راهحلهای امنیت سایبری باید با تعداد فزایندهای از سویههای فعال در استراتژی دفاعی خود همگام شوند.
وجوه باج افزار
وجوهی که از طریق حملات باجافزار به دست میآیند از چندین راه شسته میشوند. اکثریت وجوه هنوز به صرافی های متمرکز محبوب ارسال می شود. با این حال، مبادلات P2P، یک راه حل محبوب برای مهاجمان باج افزار در سال 2018، اکنون درصد کمی از حجم کلی را تشکیل می دهد.
پس از مبادلات متمرکز، یک روش مداوم برای پولشویی استفاده از بازارهای شبکه تاریک است که در نمودار Chainalysis زیر به عنوان "غیر قانونی" تعیین شده است. در نهایت، اختلاط سرویسها مهمترین بخش بعدی را تشکیل میدهند و به مهاجمان این امکان را میدهند که رمزارزها را با کمک کمی از مقامات جهانی «شست و شوی» کنند.
پزشکی قانونی داده های زنجیره ای
Chainalysis از دادههای زنجیرهای برای شناسایی بازارهای «وابسته» برای نرمافزار باجافزار استفاده کرد که به موجب آن اشخاص ثالث «برش کوچک و ثابتی از درآمد» را در مدل باجافزار بهعنوان یک سرویس دریافت میکنند.
ما میتوانیم آن را به عنوان اقتصاد گیگ در نظر بگیریم، اما برای باجافزار. یک راننده اشتراکی ممکن است برنامه های Uber، Lyft و Oja خود را به یکباره باز کند و توهم سه راننده مجزا را در جاده ایجاد کند - اما در واقعیت، همه اینها یک ماشین هستند.
دادههای زنجیرهای به شرکتهایی مانند Chainalysis اجازه داده است تا بازیگران بد را در سراسر بلاک چین ردیابی کنند و احتمالاً بردار حمله بعدی را شناسایی کنند. به عنوان مثال، Conti، یک نوع باجافزار رایج، در می 2022 منحل شد. با این حال، دادههای زنجیرهای نشان میدهد که کیف پولهای متصل به Conti اکنون به سویههای دیگری مانند Royal، Quantum و Ragnar منتقل میشوند.
مهاجمان باجافزار «از کیف پولها برای حملات متعددی که به طور اسمی تحت گونههای دیگر راهاندازی میشوند، دوباره استفاده میکنند» و فعالیت ردیابی را نسبتاً ابتدایی میسازد.
کاهش پرداخت های باج افزار
تعداد حملات موفقیت آمیز باج افزار به دلیل درک بیشتر از چشم انداز، اقدامات امنیتی بهبود یافته و قابلیت های بهتر پزشکی قانونی در زنجیره کاهش یافت. در نتیجه، قربانیان از پرداخت پول به مهاجمان خودداری میکنند، زیرا بسیاری از آنها با احزاب تحت تحریم OFAC مرتبط هستند.
در سال 2019، تنها 24 درصد از قربانیان از پرداخت خودداری کردند، در حالی که در سال 2022، این درصد به 59 درصد افزایش یافت. پرداخت جایزه باجافزار به یکی از طرفهای موجود در فهرست تحریمهای OFAC اکنون میتواند «از لحاظ قانونی خطرناکتر» باشد. آلن لیسک، تحلیلگر اطلاعاتی در Recorded Future، به Chainalysis گفت.
با در پیش بودن تهدید تحریمها، خطر عواقب حقوقی برای پرداخت [مهاجمکنندگان باجافزار] وجود دارد.»
عواقب عدم پرداخت درخواست های باج افزار اغلب می تواند قربانیان را که اغلب دسترسی به داده های ضروری را از دست می دهند، ویران کند. با این حال، از آنجایی که صنعت غیرقانونی از نظر مالی کمتر می شود، امید این است که تعداد حملات نیز کاهش یابد و در نتیجه تعداد قربانیان کاهش یابد.
صرف نظر از این، نقش ارزهای دیجیتال در حملات باج افزار واضح است. این روشی برای سرقت صدها میلیون دلار ارز دیجیتال در سال است. با این حال، این بدان معنا نیست که دارایی های مالی سنتی که بسیاری از آنها از طریق بلاک چین قابل ردیابی نیستند، ضرر بیشتری نمی بیند.
منبع: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/