کاهش 40 درصدی درآمد در سال 2022

به نظر می رسد قربانیان باج افزار به اندازه کافی از اخاذی لذت برده اند، به طوری که درآمد باج افزار برای مهاجمان با کاهش 40 درصدی به 456.8 میلیون دلار در سال 2022 رسیده است.

شرکت اطلاعاتی بلاک چین Chainalysis به اشتراک گذاشته شده داده ها در گزارش 19 ژانویه، با اشاره به این که ارقام لزوماً به معنای کاهش تعداد حملات نسبت به سال قبل نیست.

در عوض، Chainalysis اشاره کرد که شرکت ها مجبور شده اند اقدامات امنیتی سایبری را تشدید کنند، در حالی که قربانیان باج به طور فزاینده ای تمایلی به پرداخت مطالبات مهاجمان ندارند.

*کل ارزش اخاذی شده توسط مهاجمان باج افزار بین سال های 2017 و 2022. منبع:* *Chainalysis*

این یافته‌ها بخشی از گزارش جرایم رمزنگاری 2023 Chainalysis بود. سال گذشته، درآمد حاصل از باج افزار در زمان گزارش سال 602 2022 میلیون دلار بود که بعداً با شناسایی آدرس‌های کیف پول ارزهای دیجیتال اضافی به 766 میلیون دلار رسید.

Chainalysis اضافه کرد که ماهیت بلاک چین به این معنی است که مهاجمان به طور فزاینده ای برای فرار از آن مشکل دارند:

علیرغم تلاش‌های مهاجمان باج‌افزار، شفافیت بلاک‌چین به محققان این امکان را می‌دهد تا این تلاش‌های تغییر نام تجاری را به‌محض وقوع به‌طور مجازی شناسایی کنند.

جالب اینجاست که مهاجمان باج‌افزار در ۴۸.۳ درصد مواقع هنگام تخصیص مجدد وجوه به صرافی‌های متمرکز ارزهای دیجیتال متوسل می‌شوند - در مقایسه با رقم 48.3 در سال 2021.

*مقصد وجوه خروج از کیف پول‌های باج‌افزار بین سال‌های 2018 تا 2022. منبع:* *Chainalysis*

Chainalysis همچنین اشاره کرد که استفاده از پروتکل های میکسر مانند تورنادو کش که اکنون تحریم شده است از 11.6 درصد به 15.0 درصد در سال 2022 افزایش یافته است.

از سوی دیگر، انتقال وجوه به صرافی‌های ارزهای دیجیتال «پرخطر» از 10.9 درصد به 6.7 درصد کاهش یافت.

قربانیان از پرداخت امتناع می کنند

در بینش هایی که با Chainalysis به اشتراک گذاشته شده است، آلن لیسکا، تحلیلگر اطلاعات تهدیدات از Recorded Future، گفت که مشاوره دفتر کنترل دارایی های خارجی ایالات متحده (OFAC) بیانیه در سپتامبر 2021 ممکن است تا حدی دلیل کاهش درآمد باشد:

با در پیش بودن تهدید تحریم‌ها، خطر عواقب حقوقی برای پرداخت [مهاجمان باج‌افزار] وجود دارد.»

تجزیه و تحلیل آماری انجام شده توسط بیل سیگل، مدیر عامل شرکت واکنش به حوادث باج افزار Coveware، همچنین نشان داد که قربانیان باج افزار کمتر تمایلی به پرداخت هزینه دارند:

نمودار احتمال سیگل نشان می دهد که قربانیان باج افزار به طور فزاینده ای تمایلی به پرداخت پول مهاجمان خود ندارند. منبع *Chainalysis*

لیسکا توضیح داد که شرکت های بیمه امنیت سایبری نیز استانداردهای پذیره نویسی خود را تشدید می کنند:

"بیمه سایبری نه تنها در تشدید افرادی که آنها را بیمه می کنند، بلکه همچنین در مورد پرداخت های بیمه ای که می تواند برای آنها استفاده شود، واقعاً رهبری را بر عهده گرفته است، بنابراین آنها بسیار کمتر به مشتریان خود اجازه می دهند از پرداخت بیمه برای پرداخت باج استفاده کنند."

سیگل خاطرنشان کرد: بسیاری از شرکت ها بیمه نامه ها را تمدید نمی کنند مگر اینکه سیستم های بیمه شده به طور جامع پشتیبان گیری شوند، امنیت تشخیص نقطه پایانی و پاسخ را یکپارچه کنند و از مکانیسم های احراز هویت چندگانه استفاده کنند.

مرتبط: گزارش: 74 درصد از وجوه دزدیده شده از حملات باج افزار به آدرس های کیف پول وابسته به روسیه در سال 2021 رفت.

به گفته شرکت امنیت سایبری Fortinet، این کاهش درآمد علیرغم افزایش تعداد باج افزارهای منحصر به فرد در گردش رخ داد.

با این حال، سیگل توضیح داد که در حالی که به نظر می رسد رقابت در دنیای باج افزار در حال افزایش است، بسیاری از گونه های جدید توسط همان سازمان ها انجام می شود:

«تعداد افراد اصلی درگیر در باج‌افزار در مقایسه با تصور فوق‌العاده کم است، شاید چند صد نفر […] این جنایتکاران همان جنایت‌کاران هستند، آنها فقط در حال رنگ‌آمیزی ماشین‌های فرار خود هستند.»

Chainalysis همچنین توضیح داد که "مجموع واقعی" برای ارقام ارائه شده در گزارش به احتمال زیاد بسیار بیشتر است زیرا هر آدرس ارز دیجیتالی که توسط مهاجمان باج افزار کنترل می شود شناسایی نشده است.