پرداخت‌های باج‌افزار در سال 2023 به بالاترین حد خود خواهد رسید – در اینجا نحوه ایمن ماندن آورده شده است

جرایم سایبری مرتبط با ارزهای دیجیتال به طور کلی در سال جاری نسبت به سال‌های گذشته کاهش چشمگیری داشته است، اما افزایش حملات باج‌افزاری هیچ نشانه‌ای از کاهش را نشان نمی‌دهد.

این بر اساس گزارش جدیدی از Chainalysis است که ادعا می کند مهاجمان در سال 2023 در مقایسه با زمان مشابه در سال گذشته موفق به اخاذی 175.8 میلیون دلار بیشتر شده اند و حداقل 449.1 میلیون دلار تا ژوئن سرقت کرده اند.

Chainalysis افزود: «اگر این سرعت ادامه یابد، مهاجمان باج‌افزار در سال 2023 898.6 میلیون دلار از قربانیان اخاذی می‌کنند که تنها پس از 939.9 میلیون دلار در سال 2021 است.

به گفته محققان، این رشد سال به سال می‌تواند نشان‌دهنده این باشد که روند نزولی که اخیراً تجربه کرده‌ایم، به پایان رسیده است.

Chainalysis استدلال می کند که یکی از دلایل این معکوس شدن این است که هکرها یک بار دیگر به “شکار بازی های بزرگ” علاقه مند شده اند. آنها شروع به تعقیب سازمان های بزرگ و با جیب عمیق کرده اند و به نظر می رسد که نتیجه داده است. دلیل دیگر می تواند موفقیت بیشتر هکرها در سال گذشته باشد. آنها افزودند که تعداد حملات کوچک موفق نیز افزایش یافته است.

موفق ترین بازیگر تهدید، کلوپ است، یک بازیگر بدنام تهدید که با دولت روسیه مرتبط است. میانگین اندازه پرداخت آن برای سال 2023، 1,730,486 دلار بود، در حالی که اندازه متوسط ​​پرداخت آن 1,946,335 دلار بود. Clop بیشتر به دلیل نقض چندین راه حل انتقال فایل مدیریت شده، که از طریق آن داده های حساس صدها سازمان بزرگ را سرقت می کند، شناخته شده است. بعداً از بسیاری از آنها در ازای حذف داده ها درخواست پرداخت شد.

تحلیل: چرا مهم است؟

برخی از محققان استدلال کرده‌اند که آتش‌سوزی جنگل‌های باج‌افزاری که در بخش عمده‌ای از دهه گذشته بیداد کرده است، به آرامی شروع به کاهش کرده است. با دستگیری چند بازیگر اصلی و از بین رفتن زیرساخت‌های آنها، صنعت امیدوار بود که باج‌افزار جذابیت خود را در بین مجرمان سایبری از دست بدهد. این بیشتر با افزایش آگاهی در میان اهداف کلیدی – اپراتورهای زیرساخت های حیاتی، سازمان های دولتی، شرکت های مراقبت های بهداشتی و سازمان های کوچک و متوسط ​​کمک شد.

کسب‌وکارها شروع به استقرار پشتیبان‌گیری با شکاف هوایی، کنترل‌های دسترسی بهتر، فایروال‌های قوی، حذف بدافزارها و برنامه‌های آنتی‌ویروس، احراز هویت چند عاملی و موارد دیگر کرده‌اند. علاوه بر این، آنها شروع به آموزش کارکنان خود در مورد خطرات فیشینگ و مهندسی اجتماعی کردند، که تقریباً به طور انحصاری بردار حمله اولیه در یک کمپین باج افزار است. این به سازمان‌های قربانی اجازه داد تا از پرداخت باج‌خواهی خودداری کنند، که به نوبه خود منجر به از دست دادن علاقه عوامل تهدید شد.

اکنون، گزارش جدید Chainalysis نشان می‌دهد که اپراتورهای باج‌افزار ممکن است با انتقام برگردند و در درجه اول سازمان‌های بزرگ را هدف قرار می‌دهند.

حمله باج‌افزار معمولاً با شروع تماس مهاجم با یک کارمند، یا از طریق ایمیل یا از طریق کانال‌های رسانه‌های اجتماعی آغاز می‌شود. پس از کمی رفت و برگشت، آنها سعی می کنند قربانی را وادار کنند تا یک پیوست مخرب را که قادر به سوء استفاده از نقص های مختلف نرم افزار است، دانلود و اجرا کند. در صورت موفقیت، جای پایی در شبکه های هدف ایجاد می کنند، پس از آن شبکه را ترسیم می کنند و نقاط پایانی، داده ها و سیستم های کلیدی را شناسایی می کنند.

سپس، در یک لحظه مناسب، داده‌ها را استخراج می‌کنند و سیستم‌ها را رمزگذاری می‌کنند و در ازای دریافت کلید رمزگشایی، از ارزهای دیجیتال درخواست پرداخت می‌کنند. اگر سازمان رد شود، داده های سرقت شده در وب تاریک منتشر یا فروخته می شود.

در زمان‌های اخیر، برخی از گروه‌ها سیستم‌های رمزگذاری را کنار گذاشتند، احتمالاً به این دلیل که توسعه، اجرا و نگهداری باج‌افزار کار سخت (و گران‌قیمت) است. در عوض، آنها فقط به دنبال سرقت اطلاعات هستند و تهدید می کنند که در صورت عدم پرداخت، آن را فاش می کنند.

دیگران درباره این گزارش چه گفته اند؟

در نگارش آن، سیمی می‌گوید گروه‌های باج‌افزار در مورد انتشار اطلاعات دزدیده شده حساس و بالقوه آسیب‌رسان «تهاجمی‌تر و بی‌ملاحظه‌تر» شدند.

در حمله اخیر به دانشگاه منچستر، هکرها مستقیماً به دانشجویان دانشگاه بریتانیا ایمیل زدند و به آنها گفتند که هفت ترابایت داده به سرقت رفته است و تهدید کردند که در صورت عدم پرداخت هزینه، اطلاعات شخصی و تحقیقاتی را منتشر خواهند کرد. ایالت ها. در صحبت با Jackie Burns Koven، رئیس اطلاعات تهدیدات سایبری در Chainalysis، این نشریه متوجه شد که هکرها احتمالاً در سال گذشته کمبود نقدینگی داشتند که نقش مهمی ایفا کرد:

برنز گفت: “ما فکر می کنیم در نتیجه کمبود بودجه آنها در سال 2022، این تکنیک های اخاذی شدیدتر را دیده ایم، روش هایی برای چرخاندن چاقو.” در سال 2022 ما از این کاهش بسیار شگفت زده شدیم. سپس با شرکای خارجی – شرکت‌های پاسخگویی به حوادث، شرکت‌های بیمه – صحبت کردیم و همه آنها گفتند، بله، ما کمتر پرداخت می‌کنیم و همچنین شاهد حملات کمتری هستیم.»

کوون همچنین اضافه کرد که توسعه در مناقشه روسیه و اوکراین نیز در احیای باج افزارها نقش داشته است: “من واقعاً فکر می کنم جزر و مد درگیری روسیه و اوکراین بر این تعداد تأثیر گذاشته است.” این که آیا بازیگران در مکان‌های امن مستقر شده‌اند، چه سال خدمت سربازی‌شان به پایان رسیده باشد، یا شاید دستوری برای رهاسازی سگ‌های شکاری وجود داشته باشد.»

SC Media وی افزود که “ناپدید شدن ناگهانی دو کلاهبرداری سرمایه گذاری بزرگ” ممکن است تا حدودی کاهش درآمد را توضیح دهد. اینها Vidilook و مدیریت مالی داروسازی Chai Tai Tianqing بودند که در میان خود “صدها میلیون دلار” را به سرقت بردند.

عمیق تر برو

اگر می‌خواهید درباره این موضوع اطلاعات بیشتری کسب کنید، با خواندن راهنمای ما شروع کنید باج افزار، همچنین بلاک چین چیست و نحوه عملکرد ارزهای دیجیتال علاوه بر این، مطمئن شوید که راهنمای عمیق ما در مورد بهترین ها را بخوانید حذف بدافزار و بهترین نرم افزار محافظت از نقطه پایانی.