اخبار ارز دیجیتال

رد باج به مهاجمان صدمه می زند: 40 درصد کاهش درآمد تا سال 2022 – Chainalysis

بسیاری از مفسران صنعت معتقدند که قربانیان در پرداخت مردد هستند زیرا دفتر کنترل دارایی های خارجی ایالات متحده تهدید به اعمال تحریم می کند.

به نظر می رسد قربانیان باج افزار از اخاذی خسته شده اند و درآمدهای باج افزار از مهاجمان با کاهش 40 درصدی به 456.8 میلیون دلار در سال 2022 رسیده است.

شرکت اطلاعاتی بلاک چین Chainalysis این داده ها را در گزارش 19 ژانویه به اشتراک گذاشت و اشاره کرد که اعداد لزوماً به این معنی نیست که تعداد حملات نسبت به سال قبل کاهش یافته است.

در عوض، Chainalysis خاطرنشان کرد که قربانیان باج به طور فزاینده ای تمایلی به پرداخت مطالبات خود از مهاجمان ندارند، در حالی که مشاغل مجبور هستند اقدامات امنیتی سایبری خود را افزایش دهند.

مجموع اخاذی شده توسط مهاجمان باج افزار بین سال های 2017 تا 2022. منبع: تحلیل زنجیره ای

این یافته‌ها بخشی از گزارش Crypto Crime 2023 Chainalysis است. سال گذشته، درآمد حاصل از باج‌افزار بر اساس گزارش سال 2022، 602 میلیون دلار بود، سپس با شناسایی آدرس‌های کیف پول ارزهای دیجیتال اضافی، به 766 میلیون دلار رسید.

Chainalysis اضافه کرد که ماهیت بلاک چین به این معنی است که استفاده موفقیت‌آمیز از آن برای مهاجمان دشوارتر می‌شود.

علیرغم بهترین تلاش مهاجمان باج‌افزار، شفافیت بلاک چین به محققان این امکان را می‌دهد تا این تلاش‌های تغییر نام تجاری را به‌محض وقوع به‌طور مجازی شناسایی کنند.

جالب اینجاست که بازیگران باج‌افزار در 48.3 درصد مواقع هنگام توزیع مجدد وجوه به صرافی‌های متمرکز ارزهای دیجیتال روی می‌آورند. این از 39.3 درصد در سال 2021 افزایش یافته است.

مقصد وجوه از کیف پول های باج افزار بین سال های 2018 تا 2022. منبع: تحلیل زنجیره ای

Chainalysis همچنین اشاره کرد که در حال حاضر پروتکل های میکسر تحت تحریم OFAC مانند Tornado Cash از 11.6٪ به 15.0٪ در سال 2022 افزایش یافته است.

از سوی دیگر، صرافی‌های ارزهای دیجیتال که ریسک بالایی برای انتقال وجه دارند از 10.9 درصد به 6.7 درصد کاهش یافته است.

خودداری قربانی از پرداخت

در بینشی که با Chainalysis به اشتراک گذاشته شده است، آلن لیسکا، تحلیلگر اطلاعاتی تهدیدات آینده ثبت شده، گفت که بیانیه مشاوره ای در سپتامبر 2021 دفتر کنترل دارایی های خارجی ایالات متحده (OFAC) بخشی از کاهش درآمد را توضیح می دهد. گفت که این احتمال وجود دارد که

با تهدید تحریم ها، خطر عواقب حقوقی اضافی برای پرداخت ها وجود دارد. [ransomware attackers]”

تجزیه و تحلیل آماری انجام شده توسط بیل سیگل، مدیر عامل شرکت واکنش به حوادث باج افزار Coveware، همچنین نشان می دهد که قربانیان باج افزار تمایلی به پرداخت ندارند.

نمودار احتمال سیگل نشان می دهد که قربانیان باج افزار به طور فزاینده ای تمایلی به پرداخت پول مهاجمان ندارند. سس. تحلیل زنجیره ای

لیسکا توضیح داد که بیمه‌گران امنیت سایبری نیز استانداردهای پذیره‌نویسی خود را افزایش می‌دهند.

«بیمه سایبری نه تنها با محدود کردن افرادی که بیمه می‌کند، بلکه در مواردی که می‌تواند از پرداخت حق بیمه خود استفاده کند، پیشتاز است، بنابراین مشتریان را از استفاده از درآمدهای بیمه خود برای پرداخت باج منصرف می‌کند. احتمال کمتری دارد که اجازه دهد.»

سیگل گفت، بسیاری از شرکت‌ها سیاست‌های خود را به‌روزرسانی نمی‌کنند مگر اینکه سیستم‌های بیمه شده‌شان به‌طور جامع پشتیبان‌گیری شود، امنیت تشخیص نقطه پایانی و پاسخ یکپارچه شده باشد، و مکانیسم‌های احراز هویت چندگانه مورد استفاده قرار گیرد.

مربوط: گزارش: 74 درصد از وجوه سرقت شده از حملات باج افزار به آدرس های کیف پول وابسته به روسیه در سال 2021 ارسال شده است.

بر اساس داده های به اشتراک گذاشته شده توسط شرکت امنیت سایبری Fortinet، کاهش درآمد علیرغم انفجار در تعداد باج افزارهای اختصاصی در گردش رخ داده است.

اما سیگل توضیح داد که در حالی که به نظر می رسد رقابت در دنیای باج افزار در حال افزایش است، بسیاری از گونه های جدید توسط همان سازمان ها اداره می شوند.

«تعداد بازیکنان کلیدی درگیر در باج‌افزار در مقایسه با ادراک فوق‌العاده کم است، احتمالاً صدها نفر. […] این همان جنایتکاران هستند، آنها فقط ماشین فرار را رنگ می کنند. “

Chainalysis همچنین گفت که همه آدرس‌های ارزهای دیجیتال که توسط مهاجمان باج‌افزار کنترل می‌شوند شناسایی نشده‌اند، بنابراین «کل واقعی» اعداد ارائه‌شده در گزارش می‌تواند بسیار بیشتر باشد.

نویسنده: Brayden Lindrea

مطالب مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا