جرایم سایبری مرتبط با ارزهای دیجیتال به طور کلی در سال جاری نسبت به سالهای گذشته کاهش چشمگیری داشته است، اما افزایش حملات باجافزاری هیچ نشانهای از کاهش را نشان نمیدهد.
این بر اساس گزارش جدیدی از Chainalysis است که ادعا می کند مهاجمان در سال 2023 در مقایسه با زمان مشابه در سال گذشته موفق به اخاذی 175.8 میلیون دلار بیشتر شده اند و حداقل 449.1 میلیون دلار تا ژوئن سرقت کرده اند.
Chainalysis افزود: «اگر این سرعت ادامه یابد، مهاجمان باجافزار در سال 2023 898.6 میلیون دلار از قربانیان اخاذی میکنند که تنها پس از 939.9 میلیون دلار در سال 2021 است.
به گفته محققان، این رشد سال به سال میتواند نشاندهنده این باشد که روند نزولی که اخیراً تجربه کردهایم، به پایان رسیده است.
Chainalysis استدلال می کند که یکی از دلایل این معکوس شدن این است که هکرها یک بار دیگر به “شکار بازی های بزرگ” علاقه مند شده اند. آنها شروع به تعقیب سازمان های بزرگ و با جیب عمیق کرده اند و به نظر می رسد که نتیجه داده است. دلیل دیگر می تواند موفقیت بیشتر هکرها در سال گذشته باشد. آنها افزودند که تعداد حملات کوچک موفق نیز افزایش یافته است.
موفق ترین بازیگر تهدید، کلوپ است، یک بازیگر بدنام تهدید که با دولت روسیه مرتبط است. میانگین اندازه پرداخت آن برای سال 2023، 1,730,486 دلار بود، در حالی که اندازه متوسط پرداخت آن 1,946,335 دلار بود. Clop بیشتر به دلیل نقض چندین راه حل انتقال فایل مدیریت شده، که از طریق آن داده های حساس صدها سازمان بزرگ را سرقت می کند، شناخته شده است. بعداً از بسیاری از آنها در ازای حذف داده ها درخواست پرداخت شد.
تحلیل: چرا مهم است؟
برخی از محققان استدلال کردهاند که آتشسوزی جنگلهای باجافزاری که در بخش عمدهای از دهه گذشته بیداد کرده است، به آرامی شروع به کاهش کرده است. با دستگیری چند بازیگر اصلی و از بین رفتن زیرساختهای آنها، صنعت امیدوار بود که باجافزار جذابیت خود را در بین مجرمان سایبری از دست بدهد. این بیشتر با افزایش آگاهی در میان اهداف کلیدی – اپراتورهای زیرساخت های حیاتی، سازمان های دولتی، شرکت های مراقبت های بهداشتی و سازمان های کوچک و متوسط کمک شد.
کسبوکارها شروع به استقرار پشتیبانگیری با شکاف هوایی، کنترلهای دسترسی بهتر، فایروالهای قوی، حذف بدافزارها و برنامههای آنتیویروس، احراز هویت چند عاملی و موارد دیگر کردهاند. علاوه بر این، آنها شروع به آموزش کارکنان خود در مورد خطرات فیشینگ و مهندسی اجتماعی کردند، که تقریباً به طور انحصاری بردار حمله اولیه در یک کمپین باج افزار است. این به سازمانهای قربانی اجازه داد تا از پرداخت باجخواهی خودداری کنند، که به نوبه خود منجر به از دست دادن علاقه عوامل تهدید شد.
اکنون، گزارش جدید Chainalysis نشان میدهد که اپراتورهای باجافزار ممکن است با انتقام برگردند و در درجه اول سازمانهای بزرگ را هدف قرار میدهند.
حمله باجافزار معمولاً با شروع تماس مهاجم با یک کارمند، یا از طریق ایمیل یا از طریق کانالهای رسانههای اجتماعی آغاز میشود. پس از کمی رفت و برگشت، آنها سعی می کنند قربانی را وادار کنند تا یک پیوست مخرب را که قادر به سوء استفاده از نقص های مختلف نرم افزار است، دانلود و اجرا کند. در صورت موفقیت، جای پایی در شبکه های هدف ایجاد می کنند، پس از آن شبکه را ترسیم می کنند و نقاط پایانی، داده ها و سیستم های کلیدی را شناسایی می کنند.
سپس، در یک لحظه مناسب، دادهها را استخراج میکنند و سیستمها را رمزگذاری میکنند و در ازای دریافت کلید رمزگشایی، از ارزهای دیجیتال درخواست پرداخت میکنند. اگر سازمان رد شود، داده های سرقت شده در وب تاریک منتشر یا فروخته می شود.
در زمانهای اخیر، برخی از گروهها سیستمهای رمزگذاری را کنار گذاشتند، احتمالاً به این دلیل که توسعه، اجرا و نگهداری باجافزار کار سخت (و گرانقیمت) است. در عوض، آنها فقط به دنبال سرقت اطلاعات هستند و تهدید می کنند که در صورت عدم پرداخت، آن را فاش می کنند.
دیگران درباره این گزارش چه گفته اند؟
در نگارش آن، سیمی میگوید گروههای باجافزار در مورد انتشار اطلاعات دزدیده شده حساس و بالقوه آسیبرسان «تهاجمیتر و بیملاحظهتر» شدند.
در حمله اخیر به دانشگاه منچستر، هکرها مستقیماً به دانشجویان دانشگاه بریتانیا ایمیل زدند و به آنها گفتند که هفت ترابایت داده به سرقت رفته است و تهدید کردند که در صورت عدم پرداخت هزینه، اطلاعات شخصی و تحقیقاتی را منتشر خواهند کرد. ایالت ها. در صحبت با Jackie Burns Koven، رئیس اطلاعات تهدیدات سایبری در Chainalysis، این نشریه متوجه شد که هکرها احتمالاً در سال گذشته کمبود نقدینگی داشتند که نقش مهمی ایفا کرد:
برنز گفت: “ما فکر می کنیم در نتیجه کمبود بودجه آنها در سال 2022، این تکنیک های اخاذی شدیدتر را دیده ایم، روش هایی برای چرخاندن چاقو.” در سال 2022 ما از این کاهش بسیار شگفت زده شدیم. سپس با شرکای خارجی – شرکتهای پاسخگویی به حوادث، شرکتهای بیمه – صحبت کردیم و همه آنها گفتند، بله، ما کمتر پرداخت میکنیم و همچنین شاهد حملات کمتری هستیم.»
کوون همچنین اضافه کرد که توسعه در مناقشه روسیه و اوکراین نیز در احیای باج افزارها نقش داشته است: “من واقعاً فکر می کنم جزر و مد درگیری روسیه و اوکراین بر این تعداد تأثیر گذاشته است.” این که آیا بازیگران در مکانهای امن مستقر شدهاند، چه سال خدمت سربازیشان به پایان رسیده باشد، یا شاید دستوری برای رهاسازی سگهای شکاری وجود داشته باشد.»
SC Media وی افزود که “ناپدید شدن ناگهانی دو کلاهبرداری سرمایه گذاری بزرگ” ممکن است تا حدودی کاهش درآمد را توضیح دهد. اینها Vidilook و مدیریت مالی داروسازی Chai Tai Tianqing بودند که در میان خود “صدها میلیون دلار” را به سرقت بردند.
عمیق تر برو
اگر میخواهید درباره این موضوع اطلاعات بیشتری کسب کنید، با خواندن راهنمای ما شروع کنید باج افزار، همچنین بلاک چین چیست و نحوه عملکرد ارزهای دیجیتال علاوه بر این، مطمئن شوید که راهنمای عمیق ما در مورد بهترین ها را بخوانید حذف بدافزار و بهترین نرم افزار محافظت از نقطه پایانی.
آخرین دیدگاهها