پرداخت های باج افزار کریپتو در سال 2022 40 درصد کاهش می یابد
بر اساس گزارش جدید شرکت تحلیلی Chainalysis، وجوه جمعآوریشده توسط حملات باجافزاری در سال ۲۰۲۲ از ۷۶۵.۶ میلیون دلار در سال ۲۰۲۱ به ۴۵۶.۸ میلیون دلار کاهش یافت.
حملات باجافزار مرتبط با رمزارز در 12 ماه گذشته شاهد کاهش شدید میزان موفقیت بودهاند.
فعالیت باج افزار رمزنگاری
نمودار زیر افزایش و کاهش سرمایه های به دست آمده از طریق حملات باج افزار را در 6 سال گذشته نشان می دهد. افزایش چشمگیری در سال 2020 مشاهده شد زیرا وجوه دزدیده شده به 765 میلیون دلار رسید و در سال 2021 شاهد سرقت مقادیر مشابه توسط بازیگران بد بود.
در حالی که گزارش Chainalysis تشخیص داد که “مجموع واقعی بسیار بالاتر است” زیرا احتمالاً آدرسهایی متعلق به مهاجمان باجافزار وجود دارد که هنوز شناسایی نشدهاند، سقوط نشان میدهد که قربانیان نسبت به چنین حملاتی عاقل میشوند. در نتیجه، Chainalysis بیانیه ای در حمایت از این احساس ارائه داد.
“[Ransomware payments falling] به این معنی نیست که حملات از بین رفته اند… ما معتقدیم که بخش عمده ای از این کاهش به دلیل امتناع فزاینده سازمان های قربانی از پرداخت به مهاجمان باج افزار است.”
سویه های باج افزار منفجر می شوند
اگرچه پرداختها برای حذف باجافزار بهطور چشمگیری کاهش یافته است، اما تعداد گونههای باجافزار در سال 2022 منفجر شد. سویه نوعی باجافزار با انواع متداول است: رویال، راگنار، کوانتوم، پلی، Hive و Lockbit.
Fortinet، یک شرکت سخت افزاری و نرم افزاری پیشرو در امنیت سایبری، بیش از 10000 گونه منحصر به فرد فعال در طول سال 2022 را گزارش کرده است.
از آنجایی که بازیگران بد به تغییر بردارهای حمله برای بهینه سازی حجم وجوه دزدیده شده ادامه می دهند، طول عمر سویه ها رو به کاهش است. به عنوان مثال، در سال 2012، سویه ها 3907 روز دوام آوردند، در حالی که در سال 2022، میانگین طول فقط 70 روز بود. در نتیجه، راهحلهای امنیت سایبری باید با تعداد فزایندهای از سویههای فعال در استراتژی دفاعی خود همگام شوند.
وجوه باج افزار
وجوهی که از طریق حملات باجافزار به دست میآیند از چندین راه شسته میشوند. اکثریت وجوه هنوز به صرافی های متمرکز محبوب ارسال می شود. با این حال، مبادلات P2P، یک راه حل محبوب برای مهاجمان باج افزار در سال 2018، اکنون درصد کمی از حجم کلی را تشکیل می دهد.
پس از مبادلات متمرکز، یک روش مداوم برای پولشویی استفاده از بازارهای شبکه تاریک است که در نمودار Chainalysis زیر به عنوان “غیر قانونی” تعیین شده است. در نهایت، اختلاط سرویسها مهمترین بخش بعدی را تشکیل میدهند و به مهاجمان این امکان را میدهند که رمزارزها را با کمک کمی از مقامات جهانی «شست و شوی» کنند.
پزشکی قانونی داده های زنجیره ای
Chainalysis از دادههای زنجیرهای برای شناسایی بازارهای «وابسته» برای نرمافزار باجافزار استفاده کرد که به موجب آن اشخاص ثالث «برش کوچک و ثابتی از درآمد» را در مدل باجافزار بهعنوان یک سرویس دریافت میکنند.
ما میتوانیم آن را به عنوان اقتصاد گیگ در نظر بگیریم، اما برای باجافزار. یک راننده اشتراکی ممکن است برنامه های Uber، Lyft و Oja خود را به یکباره باز کند و توهم سه راننده مجزا را در جاده ایجاد کند – اما در واقعیت، همه اینها یک ماشین هستند.
دادههای زنجیرهای به شرکتهایی مانند Chainalysis اجازه داده است تا بازیگران بد را در سراسر بلاک چین ردیابی کنند و احتمالاً بردار حمله بعدی را شناسایی کنند. به عنوان مثال، Conti، یک نوع باجافزار رایج، در می 2022 منحل شد. با این حال، دادههای زنجیرهای نشان میدهد که کیف پولهای متصل به Conti اکنون به سویههای دیگری مانند Royal، Quantum و Ragnar منتقل میشوند.
مهاجمان باجافزار «از کیف پولها برای حملات متعددی که به طور اسمی تحت گونههای دیگر راهاندازی میشوند، دوباره استفاده میکنند» و فعالیت ردیابی را نسبتاً ابتدایی میسازد.
کاهش پرداخت های باج افزار
تعداد حملات موفقیت آمیز باج افزار به دلیل درک بیشتر از چشم انداز، اقدامات امنیتی بهبود یافته و قابلیت های بهتر پزشکی قانونی در زنجیره کاهش یافت. در نتیجه، قربانیان از پرداخت پول به مهاجمان خودداری میکنند، زیرا بسیاری از آنها با احزاب تحت تحریم OFAC مرتبط هستند.
در سال 2019، تنها 24 درصد از قربانیان از پرداخت خودداری کردند، در حالی که در سال 2022، این درصد به 59 درصد افزایش یافت. پرداخت جایزه باجافزار به یکی از طرفهای موجود در فهرست تحریمهای OFAC اکنون میتواند «از لحاظ قانونی خطرناکتر» باشد. آلن لیسک، تحلیلگر اطلاعاتی در Recorded Future، به Chainalysis گفت.
«با تهدید تحریمها، خطر عواقب حقوقی برای پرداخت وجود دارد [ransomware attackers.]”
عواقب عدم پرداخت درخواست های باج افزار اغلب می تواند قربانیان را که اغلب دسترسی به داده های ضروری را از دست می دهند، ویران کند. با این حال، از آنجایی که صنعت غیرقانونی از نظر مالی کمتر می شود، امید این است که تعداد حملات نیز کاهش یابد و در نتیجه تعداد قربانیان کاهش یابد.
صرف نظر از این، نقش ارزهای دیجیتال در حملات باج افزار واضح است. این روشی برای سرقت صدها میلیون دلار ارز دیجیتال در سال است. با این حال، این بدان معنا نیست که دارایی های مالی سنتی که بسیاری از آنها از طریق بلاک چین قابل ردیابی نیستند، ضرر بیشتری نمی بیند.