مطالب پربازدید

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1404/09/18 - 11:49

بیش از ۲ میلیارد دلار پرداخت در ۴ هزار حادثه باج‌افزاری

یک گزارش دولت آمریکا نشان می‌دهد که شرکت‌ها از ژانویه ۲۰۲۲ تا دسامبر ۲۰۲۴ بیش از ۲.۱ میلیارد دلار به گروه‌های باج‌افزاری پرداخت کرده‌اند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، شبکه اجرای جرایم مالی وزارت خزانه‌داری (FinCEN) هفته گذشته مطالعه‌ای منتشر کرد که ۴,۱۹۴ حادثه باج‌افزاری گزارش‌شده تحت «قانون رازداری بانکی» را در این دوره سه‌ساله بررسی می‌کند.

این وزارتخانه اعلام کرد که آمار سه‌ساله تقریباً از مجموع گزارش‌ها و پرداخت‌های باج‌افزاری در دوره ۹ ساله ۲۰۱۳ تا ۲۰۲۱ فراتر رفته است؛ دوره‌ای که ۳,۰۷۵ گزارش دریافت شد و حدود ۲.۴ میلیارد دلار پرداخت باج ثبت شد.

این گزارش نشان می‌دهد که پرداخت‌های باج‌افزاری در سال ۲۰۲۳ به بالاترین حد تاریخ رسید؛ حدود ۱.۱ میلیارد دلار به دست هکرها رسید که نشانگر افزایش ۷۷ درصدی نسبت به ۲۰۲۲ است.

از میان ۲۶۷ گروه باج‌افزاری تحت رصد وزارت خزانه‌داری، گروه ای ال پی اچ وی یا بلک کت (ALPHV/BlackCat) بیشترین فعالیت را داشته است و پس از آن آکیرا (Akira)، لاکبیت (LockBit)، بلک باستا (Black Basta) و فوبوس (Phobos) قرار گرفته‌اند.

گزارش اشاره می‌کند که پس از عملیات نیروهای اجرای قانون علیه ای ال پی اچ وی و لاکبیت، تعداد حوادث باج‌افزاری در سال ۲۰۲۴ کاهش قابل توجهی داشته است.

پس از ثبت ۱,۵۱۲ حادثه در ۲۰۲۳، در سال ۲۰۲۴ تعداد ۱,۴۷۶ حادثه گزارش شد که حدود ۷۳۴ میلیون دلار پرداخت به‌دنبال داشت.

در سراسر گزارش، سال ۲۰۲۳ به‌عنوان سالی به‌خصوص مخرب برای شرکت‌ها برجسته شده است.

میانه مبلغ پرداختی باج در ۲۰۲۳ به ۱۷۴ هزار دلار رسید که بسیار بیشتر از ۱۲۴,۰۹۷ دلار در ۲۰۲۲ و ۱۵۵,۲۵۷ دلار در ۲۰۲۴ است.

بر اساس گزارش، گروه‌های باج‌افزاری بیشترین حملات را علیه شرکت‌های خدمات مالی، تولیدی و صنعت بهداشت و درمان انجام داده‌اند.

حدود ۹۷ درصد پرداخت‌ها با بیت‌کوین انجام شده است.

وزارت خزانه‌داری افزود که بیشتر گروه‌ها از صرافی‌های رمزارزی بدون نظارت برای پولشویی استفاده کرده‌اند.

همچنین مشخص شده که چندین گروه باج‌افزاری از فروشندگان یکسانِ دسترسی اولیه استفاده کرده‌اند.

ده گونه باج‌افزاری که بیشترین میزان پرداخت را داشته‌اند، مجموعاً ۱.۵ میلیارد دلار از سال ۲۰۲۲ تا ۲۰۲۴ دریافت کرده‌اند.

اگرچه ای ال پی اچ وی نزدیک به ۴۰۰ میلیون دلار باج جمع‌آوری کرده، اما لاکبیت حدود ۲۵۲.۴ میلیون دلار و بلک باستا حدود ۱۳۷.۷ میلیون دلار به‌دست آورده‌اند.

هایو (Hive) که ۹۶.۳ میلیون دلار کسب کرده، بالاترین میانه ارزش حادثه را داشته است: ۴۱۱,۲۸۳ دلار.

آکیرا با ۳۷۶ گزارش، بیشترین تعداد حادثه را داشته است و پس از آن ای ال پی اچ وی و لاکبیت هرکدام با ۳۵۳ حادثه قرار دارند.

گزارش همچنین روش‌های ارتباطی گروه‌های باج‌افزاری با شرکت‌ها را بررسی می‌کند و اشاره می‌کند که چند گروه حتی پس از دریافت باج اولیه، درخواست‌های مالی بیشتری مطرح کرده‌اند.

این یافته‌ها تصویری روشن‌تر از اکوسیستم همیشه‌درحال‌تکامل باج‌افزار ارائه می‌دهد؛ اکوسیستمی که پس از حمله باج‌افزاری به «کلونیال پایپ‌لاین» در سال ۲۰۲۱ که بر زندگی هزاران نفر در سواحل شرقی آمریکا اثر گذاشت، به یک مسئله ملی تبدیل شد.

از آن زمان تاکنون، چندین حادثه باج‌افزاری باعث ایجاد هرج‌ومرج جهانی شده‌اند، از جمله حمله به شرکت‌های بزرگی مثل یونایتد هلث (UnitedHealth)، بانک آی سی بی سی (ICBC) چین، شرکت سینوویس (Synnovis) و همچنین دولت‌های دالاس، اوکلند، کاستاریکا، آلبانی، برمودا و دیگر کشورها.

ایالات متحده در سال ۲۰۲۳ «کارگروه بین‌المللی مقابله با باج‌افزار» را با همکاری ده‌ها کشور ایجاد کرد، اما این تلاش موفقیت محدودی داشته است؛ زیرا بیشتر گروه‌های باج‌افزاری در روسیه یا کشورهایی فعالیت می‌کنند که شهروندان خود را مسترد نمی‌کنند.