کاهش 35 درصدی پرداخت‌های باج‌افزار در 2024؛ قربانیان از پرداخت خودداری می‌کنند

اگرچه تعداد حملات باج‌افزار در سال ۲۰۲۴ افزایش یافته است، باندهای باج‌افزار کمترین میزان سود را کسب کرده‌اند و تنها ۸۱۴ میلیون دلار درآمد داشته‌اند که مقایسه با مبلغ رکورد ۱.۲۵ میلیارد دلار در سال ۲۰۲۳ نشان می‌دهد که کاهش شایسته‌ای اتفاق افتاده است. شرکت تحلیلی بلاک‌چین، کاهش عوامل مختلف را، شامل اقدامات قانونی و تحریم‌ها، و همچنین امتناع فزاینده قربانیان از پرداخت به مهاجمانشان، به نمایش گذاشته است.

سال گذشته، کمتر از نیمی از تمام حملات باج افزار منجر به پرداخت وثیقه شدند. زنجیره‌ای از هوش تهدید سایبری به نام ژاکلین برنز کوون، به Coindesk اعلام کرده است که دلیل عدم پرداخت این حملات به افزایش عدم اطمینانی برمی‌گردد که باعث می‌شود قربانیان اطلاعاتی که توسط مهاجمین سرقت شده‌اند را از دست دهند.

در فوریه ۲۰۲۴، شرکت بیمه آمریکایی یونایتد بهداشت و درمان، ۲۲ میلیون دلار به باند باج افزار روسی با نام Blackcat پرداخت کرد. این پرداخت به دنبال نفوذ باند Blackcat به یکی از شرکتهای تابعه یونایتد و دسترسی به اطلاعات حساس بیماران بود. علیه انتظار، پس از پرداخت باج، Blackcat به داده‌های بهداشت و درمان یونایتد دسترسی نیافت و اطلاعات آن‌ها حفاظت شد.

همچنین، در اوایل سال ۲۰۲۴، یافته شد که یک باند باج افزار دیگر روسی به نام قفل همچنان اطلاعات قربانیان خود را حفظ نکرده بلکه آن‌ها را بی‌مصرف گذاشته است. این مساله نشان می‌دهد که این گروه‌ها، با وجود دریافت باج، تعهد خود را برای حذف اطلاعات قربانیان تحقق نمی‌دهند و به منظور حفظ امنیت داده‌ها و پیشگیری از وقوع حملات باید اقدامات مناسبی انجام شود.

از آن چه که مشخص شده، فهمیده‌ایم که پرداخت پول برای حذف داده ها هیچ گونه تضمینی فراهم نمی‌کند.

کوون به این نکته اشاره کرد که، حتی اگر قربانیان باج‌افزار بخواهند پرداخت کنند، اغلب به دلیل تحریم‌های بین‌المللی، آنان با مشکلات مالی و اقتصادی خطرناک مواجه هستند.

تحریم‌هایی برای متوقف‌کردن گروه‌های مختلفی که باج افزار را پخش می‌کنند وجود دارد. برخی از نهادها برای جلوگیری از تحریم‌ها ممکن است تصمیم به پرداخت پول به این گروه‌ها بگیرند، زیرا انکار این جریان خطرناک تحریم‌ها را فراهم می‌کند.

لیزی کوکسون، مدیر ارشد پاسخ به حوادث در شرکت Coveware که فعال در زمینه پاسخ به حملات باج‌افزار است، با شرکت Chainalysis درباره دلیل دیگری برای کاهش پرداخت‌ها در سال ۲۰۲۴ صحبت کرده است. او به این نکته اشاره کرده است که بهبود امنیت سایبری، کمک کرده به بسیاری از قربانیان قدرت بیشتری برای مقاومت در برابر تقاضاهای مهاجمان بدهد.

در نهایت، احتمالاً تصمیم می‌گیرند از یک ابزار رمزگشایی استفاده کنند تا هزینه نهایی معامله را کاهش دهند، اما اغلب بهتر است که از تهیه نسخه پشتیبان اخیر استفاده کرده و سریعتر به هدف برسند.

گزارش

Chainalysis به این نکته اشاره کرده که مهاجمان باج‌افزار نیز به دنبال دستیابی به دارایی‌های بدست آمده خود هستند. این شرکت در سال ۲۰۲۴ کاهش قابل توجهی در استفاده از میکسرهای رمزنگاری شده را مشاهده کرده است که می‌تواند تأثیرات منفی تحریم‌ها و اقدامات قانونی مانند چیپمیسسر، نقدی‌گردباد و سینباد را داشته باشد.

“به طرز شگفت‌آوری، اپراتور‌های باج‌افزار، گروهی بیشتر از هر زمان دیگری، به شدت به دنبال مالیات و پول هستند. هدف اصلی آنها تحریک افراد و خدمات شرکت‌کننده است، از طریق سریعترین راه‌ها مممکن (مانند لباسشویی باج‌افزاری)، تا در نتیجه، بازیگران را تهدید کنند و ایجاد نا‌امنی در قلب آنها کنند. این باعث می‌شود که افراد به‌راحتی از بودجه خود استفاده نکنند.”

با تأکید بر اثربخشی سرکوب قانونی بر باندهای باج‌افزار در سال گذشته، کوون بیان کرد که زود به زود می‌توانیم به این نتیجه برسیم که اینجا روند نزولی برای این خطرات به ثابت می‌خورد.

به نظر من برگزاری جشن‌های پیش‌رونده زود است، چرا که تمام شرایط برای یک معکوس در سال ۲۰۲۵ فراهم است و احتمال بزرگی از حملات و چالش‌ها وجود دارد.

منبع:  coindesk.com.

منبع خبر