پرداخت های باج افزار کریپتو در سال 2022 40 درصد کاهش می یابد

ارسال شده در |

Crypto ransomware payments fall 40% in 2022

بر اساس گزارش جدید شرکت تحلیلی Chainalysis، وجوه جمع‌آوری‌شده توسط حملات باج‌افزاری در سال ۲۰۲۲ از ۷۶۵.۶ میلیون دلار در سال ۲۰۲۱ به ۴۵۶.۸ میلیون دلار کاهش یافت.

حملات باج‌افزار مرتبط با رمزارز در 12 ماه گذشته شاهد کاهش شدید میزان موفقیت بوده‌اند.

فعالیت باج افزار رمزنگاری

نمودار زیر افزایش و کاهش سرمایه های به دست آمده از طریق حملات باج افزار را در 6 سال گذشته نشان می دهد. افزایش چشمگیری در سال 2020 مشاهده شد زیرا وجوه دزدیده شده به 765 میلیون دلار رسید و در سال 2021 شاهد سرقت مقادیر مشابه توسط بازیگران بد بود.

باج افزار کریپتو
منبع: Chainalysis

در حالی که گزارش Chainalysis تشخیص داد که “مجموع واقعی بسیار بالاتر است” زیرا احتمالاً آدرس‌هایی متعلق به مهاجمان باج‌افزار وجود دارد که هنوز شناسایی نشده‌اند، سقوط نشان می‌دهد که قربانیان نسبت به چنین حملاتی عاقل می‌شوند. در نتیجه، Chainalysis بیانیه ای در حمایت از این احساس ارائه داد.

“[Ransomware payments falling] به این معنی نیست که حملات از بین رفته اند… ما معتقدیم که بخش عمده ای از این کاهش به دلیل امتناع فزاینده سازمان های قربانی از پرداخت به مهاجمان باج افزار است.”

سویه های باج افزار منفجر می شوند

اگرچه پرداخت‌ها برای حذف باج‌افزار به‌طور چشمگیری کاهش یافته است، اما تعداد گونه‌های باج‌افزار در سال 2022 منفجر شد. سویه نوعی باج‌افزار با انواع متداول است: رویال، راگنار، کوانتوم، پلی، Hive و Lockbit.

Fortinet، یک شرکت سخت افزاری و نرم افزاری پیشرو در امنیت سایبری، بیش از 10000 گونه منحصر به فرد فعال در طول سال 2022 را گزارش کرده است.

از آنجایی که بازیگران بد به تغییر بردارهای حمله برای بهینه سازی حجم وجوه دزدیده شده ادامه می دهند، طول عمر سویه ها رو به کاهش است. به عنوان مثال، در سال 2012، سویه ها 3907 روز دوام آوردند، در حالی که در سال 2022، میانگین طول فقط 70 روز بود. در نتیجه، راه‌حل‌های امنیت سایبری باید با تعداد فزاینده‌ای از سویه‌های فعال در استراتژی دفاعی خود همگام شوند.

وجوه باج افزار

وجوهی که از طریق حملات باج‌افزار به دست می‌آیند از چندین راه شسته می‌شوند. اکثریت وجوه هنوز به صرافی های متمرکز محبوب ارسال می شود. با این حال، مبادلات P2P، یک راه حل محبوب برای مهاجمان باج افزار در سال 2018، اکنون درصد کمی از حجم کلی را تشکیل می دهد.

پس از مبادلات متمرکز، یک روش مداوم برای پولشویی استفاده از بازارهای شبکه تاریک است که در نمودار Chainalysis زیر به عنوان “غیر قانونی” تعیین شده است. در نهایت، اختلاط سرویس‌ها مهم‌ترین بخش بعدی را تشکیل می‌دهند و به مهاجمان این امکان را می‌دهند که رمزارزها را با کمک کمی از مقامات جهانی «شست و شوی» کنند.

کیف پول های باج افزار
منبع: Chainalysis

پزشکی قانونی داده های زنجیره ای

Chainalysis از داده‌های زنجیره‌ای برای شناسایی بازارهای «وابسته» برای نرم‌افزار باج‌افزار استفاده کرد که به موجب آن اشخاص ثالث «برش کوچک و ثابتی از درآمد» را در مدل باج‌افزار به‌عنوان یک سرویس دریافت می‌کنند.

ما می‌توانیم آن را به عنوان اقتصاد گیگ در نظر بگیریم، اما برای باج‌افزار. یک راننده اشتراکی ممکن است برنامه های Uber، Lyft و Oja خود را به یکباره باز کند و توهم سه راننده مجزا را در جاده ایجاد کند – اما در واقعیت، همه اینها یک ماشین هستند.

داده‌های زنجیره‌ای به شرکت‌هایی مانند Chainalysis اجازه داده است تا بازیگران بد را در سراسر بلاک چین ردیابی کنند و احتمالاً بردار حمله بعدی را شناسایی کنند. به عنوان مثال، Conti، یک نوع باج‌افزار رایج، در می 2022 منحل شد. با این حال، داده‌های زنجیره‌ای نشان می‌دهد که کیف پول‌های متصل به Conti اکنون به سویه‌های دیگری مانند Royal، Quantum و Ragnar منتقل می‌شوند.

مهاجمان باج‌افزار «از کیف پول‌ها برای حملات متعددی که به طور اسمی تحت گونه‌های دیگر راه‌اندازی می‌شوند، دوباره استفاده می‌کنند» و فعالیت ردیابی را نسبتاً ابتدایی می‌سازد.

کاهش پرداخت های باج افزار

تعداد حملات موفقیت آمیز باج افزار به دلیل درک بیشتر از چشم انداز، اقدامات امنیتی بهبود یافته و قابلیت های بهتر پزشکی قانونی در زنجیره کاهش یافت. در نتیجه، قربانیان از پرداخت پول به مهاجمان خودداری می‌کنند، زیرا بسیاری از آنها با احزاب تحت تحریم OFAC مرتبط هستند.

در سال 2019، تنها 24 درصد از قربانیان از پرداخت خودداری کردند، در حالی که در سال 2022، این درصد به 59 درصد افزایش یافت. پرداخت جایزه باج‌افزار به یکی از طرف‌های موجود در فهرست تحریم‌های OFAC اکنون می‌تواند «از لحاظ قانونی خطرناک‌تر» باشد. آلن لیسک، تحلیلگر اطلاعاتی در Recorded Future، به Chainalysis گفت.

«با تهدید تحریم‌ها، خطر عواقب حقوقی برای پرداخت وجود دارد [ransomware attackers.]”

عواقب عدم پرداخت درخواست های باج افزار اغلب می تواند قربانیان را که اغلب دسترسی به داده های ضروری را از دست می دهند، ویران کند. با این حال، از آنجایی که صنعت غیرقانونی از نظر مالی کمتر می شود، امید این است که تعداد حملات نیز کاهش یابد و در نتیجه تعداد قربانیان کاهش یابد.

صرف نظر از این، نقش ارزهای دیجیتال در حملات باج افزار واضح است. این روشی برای سرقت صدها میلیون دلار ارز دیجیتال در سال است. با این حال، این بدان معنا نیست که دارایی های مالی سنتی که بسیاری از آنها از طریق بلاک چین قابل ردیابی نیستند، ضرر بیشتری نمی بیند.