به نظر می رسد قربانیان باج افزار به اندازه کافی از اخاذی لذت برده اند، به طوری که درآمد باج افزار برای مهاجمان با کاهش 40 درصدی به 456.8 میلیون دلار در سال 2022 رسیده است.
شرکت اطلاعاتی بلاک چین Chainalysis به اشتراک گذاشته شده داده ها در گزارش 19 ژانویه، با اشاره به این که ارقام لزوماً به معنای کاهش تعداد حملات نسبت به سال قبل نیست.
در عوض، Chainalysis اشاره کرد که شرکت ها مجبور شده اند اقدامات امنیتی سایبری را تشدید کنند، در حالی که قربانیان باج به طور فزاینده ای تمایلی به پرداخت مطالبات مهاجمان ندارند.
این یافتهها بخشی از گزارش جرایم رمزنگاری 2023 Chainalysis بود. سال گذشته، درآمد حاصل از باج افزار در زمان گزارش سال 602 2022 میلیون دلار بود که بعداً با شناسایی آدرسهای کیف پول ارزهای دیجیتال اضافی به 766 میلیون دلار رسید.
Chainalysis اضافه کرد که ماهیت بلاک چین به این معنی است که مهاجمان به طور فزاینده ای برای فرار از آن مشکل دارند:
علیرغم تلاشهای مهاجمان باجافزار، شفافیت بلاکچین به محققان این امکان را میدهد تا این تلاشهای تغییر نام تجاری را بهمحض وقوع بهطور مجازی شناسایی کنند.
جالب اینجاست که مهاجمان باجافزار در ۴۸.۳ درصد مواقع هنگام تخصیص مجدد وجوه به صرافیهای متمرکز ارزهای دیجیتال متوسل میشوند - در مقایسه با رقم 48.3 در سال 2021.
Chainalysis همچنین اشاره کرد که استفاده از پروتکل های میکسر مانند تورنادو کش که اکنون تحریم شده است از 11.6 درصد به 15.0 درصد در سال 2022 افزایش یافته است.
از سوی دیگر، انتقال وجوه به صرافیهای ارزهای دیجیتال «پرخطر» از 10.9 درصد به 6.7 درصد کاهش یافت.
قربانیان از پرداخت امتناع می کنند
در بینش هایی که با Chainalysis به اشتراک گذاشته شده است، آلن لیسکا، تحلیلگر اطلاعات تهدیدات از Recorded Future، گفت که مشاوره دفتر کنترل دارایی های خارجی ایالات متحده (OFAC) بیانیه در سپتامبر 2021 ممکن است تا حدی دلیل کاهش درآمد باشد:
با در پیش بودن تهدید تحریمها، خطر عواقب حقوقی برای پرداخت [مهاجمان باجافزار] وجود دارد.»
تجزیه و تحلیل آماری انجام شده توسط بیل سیگل، مدیر عامل شرکت واکنش به حوادث باج افزار Coveware، همچنین نشان داد که قربانیان باج افزار کمتر تمایلی به پرداخت هزینه دارند:
لیسکا توضیح داد که شرکت های بیمه امنیت سایبری نیز استانداردهای پذیره نویسی خود را تشدید می کنند:
"بیمه سایبری نه تنها در تشدید افرادی که آنها را بیمه می کنند، بلکه همچنین در مورد پرداخت های بیمه ای که می تواند برای آنها استفاده شود، واقعاً رهبری را بر عهده گرفته است، بنابراین آنها بسیار کمتر به مشتریان خود اجازه می دهند از پرداخت بیمه برای پرداخت باج استفاده کنند."
سیگل خاطرنشان کرد: بسیاری از شرکت ها بیمه نامه ها را تمدید نمی کنند مگر اینکه سیستم های بیمه شده به طور جامع پشتیبان گیری شوند، امنیت تشخیص نقطه پایانی و پاسخ را یکپارچه کنند و از مکانیسم های احراز هویت چندگانه استفاده کنند.
به گفته شرکت امنیت سایبری Fortinet، این کاهش درآمد علیرغم افزایش تعداد باج افزارهای منحصر به فرد در گردش رخ داد.
با این حال، سیگل توضیح داد که در حالی که به نظر می رسد رقابت در دنیای باج افزار در حال افزایش است، بسیاری از گونه های جدید توسط همان سازمان ها انجام می شود:
«تعداد افراد اصلی درگیر در باجافزار در مقایسه با تصور فوقالعاده کم است، شاید چند صد نفر […] این جنایتکاران همان جنایتکاران هستند، آنها فقط در حال رنگآمیزی ماشینهای فرار خود هستند.»
Chainalysis همچنین توضیح داد که "مجموع واقعی" برای ارقام ارائه شده در گزارش به احتمال زیاد بسیار بیشتر است زیرا هر آدرس ارز دیجیتالی که توسط مهاجمان باج افزار کنترل می شود شناسایی نشده است.
منبع: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis