انتشار شده در تاریخ 1403/05/28 - 10:14

درآمد ۴۵۰ میلیون دلاری گروه‌های باج‌افزاری در نیمه اول سال ۲۰۲۴

بیش از ۴۵۹ میلیون دلار در نیمه اول سال ۲۰۲۴ از قربانیان حملات باج‌افزاری اخاذی شده است، که بحران رو به رشدی را نشان می‌دهد که همه سازمان‌ها، از شرکت‌های بزرگ تا دولت‌های محلی و بیمارستان‌ها را تحت تأثیر قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت تحقیقاتی بلاکچین چین آنالیز (Chainalysis)، پرداخت‌های ارز دیجیتال به کیف‌پول‌های تحت کنترل مهاجمان باج‌افزاری را ردیابی کرده و متوجه افزایش ۱۰ میلیون دلاری درآمد این جنایتکاران نسبت به سال گذشته که ۴۴۹.۱ میلیون دلار بود، شده است.

محققان هشدار دادند که با سرعت کنونی، سال ۲۰۲۴ می‌تواند بدترین سال در ثبت این نوع حملات باشد.

چندین آمار دیگر نیز نشان می‌دهد که مشکل باج‌افزار در حال بدتر شدن است.

علاوه بر رکورد جدید پرداخت باج ۷۵ میلیون دلاری، که توسط دیگر تحلیل‌گران بلاک‌چین تأیید شده، میانگین پرداخت‌ها نیز افزایش یافته است.

برای گروه‌های خطرناک‌تر؛ گروه‌هایی که بیش از ۱ میلیون دلار باج دریافت کرده‌اند، میانگین پرداخت از ۱۹۸,۹۳۹ دلار در اولین هفته ۲۰۲۳ به ۱.۵ میلیون دلار در اواسط ژوئن ۲۰۲۴ رسیده است.

این الگو نشان می‌دهد که این گروه‌ها احتمالاً شرکت‌های بزرگ‌تر و تأمین‌کنندگان زیرساخت‌های حیاتی را هدف قرار می‌دهند که ممکن است به دلیل اهمیت سیستماتیک و منابع مالی زیادشان، بیشتر مایل به پرداخت باج‌های بزرگ باشند.

آمارها با داده‌های ردیابی شده توسط شرکت‌های امنیت سایبری دیگر، از جمله سوفوس (Sophos)، نشان می‌دهد که میانگین باج‌گیری ۲.۲ میلیون دلاری برای ۴۹ دولت ایالتی و محلی که در سال ۲۰۲۴ باج پرداخت کرده‌اند، مطابقت دارد.

ردیابی پرداخت‌ها نشان داده که حملات باج‌افزاری به طور فزاینده‌ای رایج شده است، به طوری که حداقل ۱۰٪ حملات بیشتر در سال جاری میلادی ثبت شده است.

با این حال، با وجود افزایش تعداد حملات و مبالغ پرداختی، به نظر می‌رسد که تعداد کمتری از قربانیان باج پرداخت می‌کنند.

محققان اعلام کردند که تعداد رویدادهای پرداخت باج‌افزار نسبت به سال گذشته ۲۷٪ کاهش یافته است که نشان می‌دهد قربانیان ممکن است آمادگی بیشتری داشته و خودشان اقدام به بازیابی از حملات کنند.

اندرو دیویس، مشاور حقوقی در شرکت پاسخگویی به حوادث مشاوره کیوا (Kiva Consulting)، اظهار کرد که ۶۵٪ از حملات که آن‌ها در سال جاری به حل آن کمک کرده‌اند، بدون پرداخت باج حل شده است.

او اضافه کرد که اقدامات پلیس برای سرکوب گروه‌های باج‌افزاری ای ال پی اچ وی (ALPHV) یا گربه سیاه (BlackCat) و لاکبیت (LockBit)، باعث پراکنده شدن فضای جرائم سایبری شده و همکاران این گروه‌ها را مجبور به مهاجرت به نسخه‌های کمتر مؤثر یا ایجاد حملات جدید کرده است.

مقامات دولتی اخیراً در مورد اثربخشی سرکوب زیرساخت‌های باج‌افزاری سوال کرده‌اند، اما برخی محققان معتقدند که داده‌ها اهمیت این عملیات‌ها را نشان می‌دهد.

کورسن کامیچل، کارشناس شرکت تحقیقاتی جرایم سایبری ای کرایم.سی اچ (eCrime.ch)، بیان کرد که اقدامات سرکوب و عملیات‌های پلیسی مانند عملیات کرونوس (Operation Cronos)، عملیات داک هانت (Operation Duck Hunt) یا شکار اردک و عملیات اند گیم (Operation Endgame) یا پایان بازی برای محدود کردن این فعالیت‌ها و نشان دادن عواقب جنایی ضروری هستند.

در سال ۲۰۲۳، رکورد ۱ میلیارد دلار باج پرداختی ثبت شد، که بخشی از آن مربوط به حملات پرمخاطب مانند حمله کلاپ (Clop) به یک ابزار انتقال فایل و حمله گروه ای ال پی اچ وی به املاک هتل‌های سزار (Caesars) بود.

روند سرقت‌های رمزارز نیز رو به افزایش است.

مجرمان سایبری در نیمه اول سال ۲۰۲۴ حدود ۱.۶ میلیارد دلار از این نوع حملات، درآمد به دست آورده‌اند که نسبت به ۸۵۷ میلیون دلار در مدت مشابه سال ۲۰۲۳، افزایش یافته است.

تعداد حملات به پلتفرم‌های ارز دیجیتال تقریباً ثابت مانده، اما مقدار پول سرقت‌شده در هر حمله نسبت به سال گذشته افزایش یافته است.

بزرگ‌ترین حمله امسال علیه دی ام ام (DMM) بود که در آن ۳۰۵ میلیون دلار به سرقت رفت.

افزایش امنیت توسط شرکت‌های خدمات مالی غیرمتمرکز (DeFi) بیشتر هکرها را مجبور کرده که پس از چهار سال تمرکز بر همتایان غیرمتمرکز خود، دوباره به هدف قرار دادن صرافی‌های متمرکز بازگردند.