کاهش پرداخت‌های باج‌افزاری برای اولین بار در سال‌های اخیر

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق گزارش جدیدی از چین آنالیسیس (Chainalysis)، پرداخت‌های اخاذی که تأمین‌کننده مالی این اکوسیستم مجرمانه بوده‌اند، در سال گذشته کاهش یافته است.

این کاهش چشمگیر و غیرمنتظره حدودا ۳۵ درصدی (از ۱.۲۵ میلیارد دلار به ۸۱۲.۵۵ میلیون دلار)، تقریباً به طور کامل در نیمه دوم سال رخ داده است، در حالی که در شش ماه نخست، پیش‌بینی‌ها حاکی از آن بود که ۲۰۲۴ بدترین سال ثبت‌شده خواهد بود.

جکی برنز کوون، رئیس بخش اطلاعات تهدیدات سایبری شرکت چین آنالیسیس، بیان کرد:

ما در مسیر یک سال رکوردشکن بودیم. در میانه سال، داده‌ها نشان می‌داد که حتی از سال قبل که یک سال رکورددار بود، فراتر رفته‌ایم. اما برخلاف پیش‌بینی‌ها، برای اولین بار در دو سال گذشته، پرداخت‌های باج‌افزاری هم از نظر تعداد و هم از نظر مجموع مبالغ پرداخت‌شده، کاهش یافت.

این کاهش همزمان با هرج‌ومرج در اکوسیستم باج‌افزار رخ داد، که عمدتاً ناشی از عملیات سرکوب علیه گروه لاکبیت (LockBit) پیشروترین گروه باج‌افزاری و همچنین کلاهبرداری خروجی (Exit Scam) توسط گروه ای ال پی اج وی/بلک کت یا گربه سیاه (AlphV/BlackCat) بود.

بر اساس گزارش چین آنالیسیس، که مبتنی بر تحلیل بلاک‌چین و دفاتر کل دارایی‌های دیجیتال است، چندین شرکت واکنش به رخدادهای امنیتی نیز تأیید کرده‌اند که مشتریان آن‌ها کمتر شده و تعداد کمتری پرداخت نیز انجام داده‌اند.

کوون یکی از عوامل اصلی این وضعیت را مقابله نیروهای امنیتی با گروه‌های باج‌افزاری و سرویس‌های پول‌شویی ارزهای دیجیتال دانست و اظهار کرد:

تمام گروه‌هایی که پشت حملات بزرگ سال گذشته بودند، اکنون دیگر وجود ندارند. آن‌ها (نیروهای امنیتی) این پیام را فرستاده‌اند که اگر بیش از حد فعال باشید، سراغ شما خواهیم آمد و در فهرست ما قرار می‌گیرید.

لورا گالانته، مدیر سابق بخش سایبری در دفتر مدیر اطلاعات ملی ایالات متحده، در سپتامبر گذشته عنوان کرده بود که عملیات‌های مختل‌کننده، مانند اقدام‌های اف بی آی (FBI) و آژانس ملی جرم بریتانیا (NCA)، به‌طور استراتژیک طراحی شده‌اند تا بازار باج‌افزار را مختل کنند.

او توضیح داد:

این عملیات‌ها نقش کلیدی در سخت‌تر کردن فعالیت برای برخی گروه‌ها داشته‌اند، مانع از پیشرفت و تخصصی‌تر شدن آن‌ها شده و سازمان‌هایشان را به هم ریخته‌اند. این امر کمک‌کننده است، زیرا زمان بیشتری طول می‌کشد تا آن‌ها دوباره سازماندهی شده و عملیات‌های موفقی داشته باشند.

کوون همچنین اشاره کرد که قربانیان اکنون بیشتر متمایل به عدم پرداخت باج هستند.

او تاکید کرد:

نه تنها اختلال در فعالیت گروه‌هایی مانند لاکبیت و ای ال پی اچ وی/ بلک کت بی‌اعتمادی را میان همدستان آن‌ها ایجاد کرد، بلکه قربانیان و نمایندگان آن‌ها را نیز بی‌اعتماد ساخت. دیگر هیچ تضمینی وجود ندارد که داده‌های سرقت‌شده حذف شوند. بنابراین، اساس پرداخت باج به‌طور کامل از بین رفته است.

او همچنین افزود که قربانیان در طول سال‌ها دفاع بهتری در برابر این حملات ایجاد کرده‌اند و آمادگی بیشتری برای مقابله با آن‌ها دارند.

با این حال، کوون هشدار داد که هنوز برای جشن گرفتن زود است و وضعیت جدید بسیار شکننده است.

وی در ادامه تصریح کرد:

همیشه گروه‌های جدیدی ظاهر می‌شوند که از شرایط سوءاستفاده کنند. همواره آسیب‌پذیری‌های جدیدی وجود خواهد داشت، و تعداد حملات همچنان بسیار زیاد است.

تنها در چند ماه گذشته، حملات باج‌افزار باعث اختلال در یک مرکز اهدای خون در نیویورک، یک پیمانکار صنعت انرژی، یک شرکت دولتی انرژی در کاستاریکا، یک شرکت مدیریت زنجیره تأمین و دولت ایالت رود آیلند شده است.

کوون تأکید کرد:

ما همچنان شاهد هدف قرار گرفتن آسیب‌پذیرترین قربانیان مانند بیمارستان‌ها و مدارس هستیم. همچنان اعلان‌های سرقت داده دریافت می‌کنیم و زیرساخت‌های حیاتی همچنان در معرض خطر قرار دارند. این وضعیت هنوز هم بسیار جدی و خطرناک است.