هزینه‌ی بالای باج‌افزارها در عین کاهش خسارات سایبری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، یافته‌های این گزارش نشان می‌دهد که هرچند حملات باج‌افزاری همچنان از نظر مالی مخرب‌ترین نوع حمله سایبری محسوب می‌شوند، اما از نظر تعداد نسبت به سال‌های قبل به ثبات رسیده‌اند.

بیشترین درخواست‌های خسارت در سال گذشته مربوط به نفوذ به ایمیل تجاری (BEC) و کلاهبرداری در انتقال وجه (FTF) بوده‌اند.

بر اساس این گزارش، ۶۰٪ از کل خسارات سایبری در سال ۲۰۲۴ مربوط به نفوذ به ایمیل تجاری و کلاهبرداری در انتقال وجه بوده‌اند و در ۲۹٪ از موارد دسته اول، این نفوذها به انتقال وجه جعلی منجر شده‌اند.

هرچند باج‌افزارها سهم کمتری در تعداد حملات داشته‌اند، اما همچنان عامل اصلی در خسارات پرهزینه باقی مانده‌اند.

میانگین مبلغ درخواست‌شده در حملات باج‌افزاری نسبت به سال قبل ۲۲٪ کاهش یافته و به ۱.۱ میلیون دلار رسیده است.

در نیمه دوم سال، برای نخستین بار طی بیش از دو سال، میانگین درخواست‌ها به کمتر از ۱ میلیون دلار کاهش یافت.

در میان بیمه‌گذاران کوالیشن (Coalition)، باج‌افزار آکیرا (Akira) بیشترین گزارش‌ها را به خود اختصاص داده و عامل ۱۳٪ از کل خسارات باج‌افزاری بوده است.

با این‌که شیوع بلک باستا (Black Basta) کمتر بوده، اما به‌طور میانگین با ۴ میلیون دلار برای هر حمله، بیشترین میزان درخواست‌ها را داشته است.

در سال ۲۰۲۴، حملات باج‌افزاری در ایالات متحده موجب ضرر مالی بی‌سابقه‌ای شدند؛ اف‌بی‌آی مجموع این خسارات را ۱۶.۶ میلیارد دلار اعلام کرده که نسبت به سال قبل ۳۳٪ افزایش داشته است.

این رشد نشان‌دهنده تأثیر روزافزون باج‌افزار بر سازمان‌های آمریکایی است.

با وجود افزایش هزینه‌های کلی، اما پرداخت مستقیم به مهاجمان باج‌افزاری کاهش چشمگیری داشت.

طبق گزارش چین آنالیز (Chainalysis)، این پرداخت‌ها در سال ۲۰۲۴ حدود ۸۱۴ میلیون دلار بوده که نسبت به ۱.۲۵ میلیارد دلار در سال ۲۰۲۳، ۳۵٪ کاهش نشان می‌دهد.

دلیل این کاهش، بهبود عملکرد نهادهای امنیتی، ارتقاء تدابیر امنیت سایبری و مقررات سختگیرانه‌تر بر ارزهای دیجیتال عنوان شده است.

بخش مالی آسیب‌پذیری قابل‌توجهی را تجربه کرد.

میانگین هزینه بازیابی برای هر حمله در این بخش به ۲.۵۸ میلیون دلار در سال ۲۰۲۴ رسید (در مقایسه با ۲.۲۳ میلیون دلار در ۲۰۲۳).

درخواست‌های باج در این بخش از ۱۸۰ هزار دلار تا ۴۰ میلیون دلار متغیر بود و به‌طور میانگین ۶.۹ میلیون دلار ثبت شد.

همچنین، هزینه‌های ناشی از وقفه عملیاتی در این بخش از سال ۲۰۱۸ تاکنون به ۳۲.۳ میلیارد دلار رسیده است.

رابرت جونز، رئیس بخش خسارات جهانی کوالیشن، اعلام کرد که مدل بیمه‌ای فعال این شرکت باعث کاهش هزینه‌های خسارت و همچنین کاهش تعداد موارد پرداختی به بیمه‌گذاران شده است.

او عنوان کرد که ۵۶٪ از خسارات ثبت‌شده در سال ۲۰۲۴ بدون پرداخت هیچ هزینه‌ای از سوی بیمه‌گذاران حل‌وفصل شده‌اند.

با وجود ثبات نسبی در کل خسارات سایبری، جونز هشدار داد که باج‌افزارها همچنان یک تهدید جدی هستند.

او به افزایش حملات در مارس ۲۰۲۵ اشاره کرد، که بیشترین تعداد موارد عمومی ثبت‌شده را تا به امروز داشته است.

او افزود که رویکرد کوالیشن شامل هشدارهای لحظه‌ای برای بیمه‌گذاران درباره آسیب‌پذیری‌ها و تهدیدات امنیتی است تا از شدت حملات بکاهد.

تعداد کل درخواست‌های خسارت نسبت به سال قبل ۷٪ کاهش یافته است، در حالی که شدت آن‌ها ثابت مانده است.

تعداد حملات باج‌افزاری ۳٪ کاهش و شدت آن‌ها ۷٪ افت داشته است.

شدت خسارات ناشی از نفوذ به ایمیل تجاری، ۲۳٪ افزایش یافته است.

درخواست‌های کلاهبرداری در انتقال وجه از نظر تعداد ۲٪ کاهش و از نظر شدت ۴۶٪ کاهش داشته‌اند که ناشی از اوج خسارات در سال ۲۰۲۳ بوده است.

گزارش همچنین بیان می‌کند که ۴۴٪ از بیمه‌گذاران آسیب‌دیده از باج‌افزارها، در مواقع ضروری حاضر به پرداخت باج شده‌اند.

تیم پاسخ به حوادث کوالیشن (CIR) توانسته‌اند به‌طور میانگین، ۶۰٪ از مبلغ درخواستی مهاجمان را کاهش دهند.

در نهایت، کوالیشن نتیجه‌گیری کرده که بیمه‌گذارانش در سال ۲۰۲۴، ۷۳٪ خسارت کمتری نسبت به میانگین صنعت تجربه کرده‌اند.