رد باج به مهاجمان صدمه می زند: ۴۰ درصد کاهش درآمد تا سال ۲۰۲۲ – Chainalysis

بسیاری از مفسران صنعت معتقدند که قربانیان در پرداخت مردد هستند زیرا دفتر کنترل دارایی های خارجی ایالات متحده تهدید به اعمال تحریم می کند.

به نظر می رسد قربانیان باج افزار از اخاذی خسته شده اند و درآمدهای باج افزار از مهاجمان با کاهش ۴۰ درصدی به ۴۵۶.۸ میلیون دلار در سال ۲۰۲۲ رسیده است.

شرکت اطلاعاتی بلاک چین Chainalysis این داده ها را در گزارش ۱۹ ژانویه به اشتراک گذاشت و اشاره کرد که اعداد لزوماً به این معنی نیست که تعداد حملات نسبت به سال قبل کاهش یافته است.

در عوض، Chainalysis خاطرنشان کرد که قربانیان باج به طور فزاینده ای تمایلی به پرداخت مطالبات خود از مهاجمان ندارند، در حالی که مشاغل مجبور هستند اقدامات امنیتی سایبری خود را افزایش دهند.

این یافته‌ها بخشی از گزارش Crypto Crime 2023 Chainalysis است. سال گذشته، درآمد حاصل از باج‌افزار بر اساس گزارش سال ۲۰۲۲، ۶۰۲ میلیون دلار بود، سپس با شناسایی آدرس‌های کیف پول ارزهای دیجیتال اضافی، به ۷۶۶ میلیون دلار رسید.

Chainalysis اضافه کرد که ماهیت بلاک چین به این معنی است که استفاده موفقیت‌آمیز از آن برای مهاجمان دشوارتر می‌شود.

علیرغم بهترین تلاش مهاجمان باج‌افزار، شفافیت بلاک چین به محققان این امکان را می‌دهد تا این تلاش‌های تغییر نام تجاری را به‌محض وقوع به‌طور مجازی شناسایی کنند.

جالب اینجاست که بازیگران باج‌افزار در ۴۸.۳ درصد مواقع هنگام توزیع مجدد وجوه به صرافی‌های متمرکز ارزهای دیجیتال روی می‌آورند. این از ۳۹.۳ درصد در سال ۲۰۲۱ افزایش یافته است.

Chainalysis همچنین اشاره کرد که در حال حاضر پروتکل های میکسر تحت تحریم OFAC مانند Tornado Cash از ۱۱.۶٪ به ۱۵.۰٪ در سال ۲۰۲۲ افزایش یافته است.

از سوی دیگر، صرافی‌های ارزهای دیجیتال که ریسک بالایی برای انتقال وجه دارند از ۱۰.۹ درصد به ۶.۷ درصد کاهش یافته است.

خودداری قربانی از پرداخت

در بینشی که با Chainalysis به اشتراک گذاشته شده است، آلن لیسکا، تحلیلگر اطلاعاتی تهدیدات آینده ثبت شده، گفت که بیانیه مشاوره ای در سپتامبر ۲۰۲۱ دفتر کنترل دارایی های خارجی ایالات متحده (OFAC) بخشی از کاهش درآمد را توضیح می دهد. گفت که این احتمال وجود دارد که

با تهدید تحریم ها، خطر عواقب حقوقی اضافی برای پرداخت ها وجود دارد. [ransomware attackers]”

تجزیه و تحلیل آماری انجام شده توسط بیل سیگل، مدیر عامل شرکت واکنش به حوادث باج افزار Coveware، همچنین نشان می دهد که قربانیان باج افزار تمایلی به پرداخت ندارند.

لیسکا توضیح داد که بیمه‌گران امنیت سایبری نیز استانداردهای پذیره‌نویسی خود را افزایش می‌دهند.

«بیمه سایبری نه تنها با محدود کردن افرادی که بیمه می‌کند، بلکه در مواردی که می‌تواند از پرداخت حق بیمه خود استفاده کند، پیشتاز است، بنابراین مشتریان را از استفاده از درآمدهای بیمه خود برای پرداخت باج منصرف می‌کند. احتمال کمتری دارد که اجازه دهد.»

سیگل گفت، بسیاری از شرکت‌ها سیاست‌های خود را به‌روزرسانی نمی‌کنند مگر اینکه سیستم‌های بیمه شده‌شان به‌طور جامع پشتیبان‌گیری شود، امنیت تشخیص نقطه پایانی و پاسخ یکپارچه شده باشد، و مکانیسم‌های احراز هویت چندگانه مورد استفاده قرار گیرد.

مربوط: گزارش: ۷۴ درصد از وجوه سرقت شده از حملات باج افزار به آدرس های کیف پول وابسته به روسیه در سال ۲۰۲۱ ارسال شده است.

بر اساس داده های به اشتراک گذاشته شده توسط شرکت امنیت سایبری Fortinet، کاهش درآمد علیرغم انفجار در تعداد باج افزارهای اختصاصی در گردش رخ داده است.

اما سیگل توضیح داد که در حالی که به نظر می رسد رقابت در دنیای باج افزار در حال افزایش است، بسیاری از گونه های جدید توسط همان سازمان ها اداره می شوند.

«تعداد بازیکنان کلیدی درگیر در باج‌افزار در مقایسه با ادراک فوق‌العاده کم است، احتمالاً صدها نفر. […] این همان جنایتکاران هستند، آنها فقط ماشین فرار را رنگ می کنند. “

Chainalysis همچنین گفت که همه آدرس‌های ارزهای دیجیتال که توسط مهاجمان باج‌افزار کنترل می‌شوند شناسایی نشده‌اند، بنابراین «کل واقعی» اعداد ارائه‌شده در گزارش می‌تواند بسیار بیشتر باشد.

نویسنده: Brayden Lindrea