تنخفض أرباح برامج الفدية مع تغلغل الضحايا ورفضهم الدفع

في إشارة أخرى إلى أن المد قد ينقلب أخيرًا ضد الجهات الفاعلة في برامج الفدية ، انخفضت مدفوعات الفدية بشكل كبير في عام 2022 حيث رفض المزيد من الضحايا دفع مهاجميهم - لأسباب متنوعة.

إذا استمر هذا الاتجاه ، يتوقع المحللون أن يبدأ فاعلو برامج الفدية في المطالبة بفدية أكبر من الضحايا الأكبر حجمًا لمحاولة تعويض انخفاض الإيرادات ، بينما يلاحقون بشكل متزايد أهدافًا أصغر من المرجح أن تدفع (ولكنها تمثل مكافآت أقل).

مزيج من عوامل الأمان

يقول جاكي كوفن ، رئيس قسم استخبارات التهديدات الإلكترونية في التحليل التسلسلي.

وقال Chainanalysis أن أبحاثه أظهرت مهاجمي برامج الفدية ابتزاز حوالي 456.8 مليون دولار من الضحايا في عام 2022، بانخفاض ما يقرب من 40٪ عن 765.6 مليون دولار انتزعوها من الضحايا في العام السابق. من المرجح أن يكون الرقم الفعلي أعلى بكثير نظرًا لعوامل مثل عدم الإبلاغ من قبل الضحايا وعدم اكتمال الرؤية لعناوين برامج الفدية ، كما أقر تحليل السلسلة. وقالت الشركة إنه على الرغم من ذلك ، ليس هناك شك في أن مدفوعات الفدية انخفضت العام الماضي بسبب تزايد عدم رغبة الضحايا في الدفع للمهاجمين.

يقول كوفن: "تُحدث مؤسسات المؤسسات التي تستثمر في دفاعات الأمن السيبراني والتأهب لبرامج الفدية فرقًا في مشهد برامج الفدية". "نظرًا لاستعداد المزيد من المؤسسات ، قل عدد الحاجة إلى دفع الفدية ، مما يؤدي في النهاية إلى تثبيط مجرمي الإنترنت من برامج الفدية."

يتفق باحثون آخرون. يقول سكوت شير ، كبير محللي الاستخبارات الإلكترونية في Intel471 لـ Dark Reading: "الشركات الأكثر ميلًا إلى عدم الدفع هي تلك التي تم إعدادها جيدًا لهجوم برامج الفدية". "المنظمات التي تميل إلى امتلاك إمكانات نسخ احتياطي واستعادة أفضل للبيانات هي بالتأكيد أفضل استعدادًا عندما يتعلق الأمر بالمرونة في مواجهة حادثة برامج الفدية وهذا على الأرجح يقلل من حاجتها إلى دفع فدية."

عامل آخر ، وفقًا لـ Chainanalysis ، هو أن دفع الفدية أصبح أكثر خطورة من الناحية القانونية بالنسبة للعديد من المنظمات. في السنوات الأخيرة ، فرضت الحكومة الأمريكية عقوبات على العديد من كيانات برامج الفدية العاملة في بلدان أخرى. 

في عام 2020 ، على سبيل المثال ، أوضح مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) أن المنظمات - أو تلك التي تعمل نيابة عنها - يخاطرون بانتهاك القواعد الأمريكية إذا قاموا بدفع فدية للكيانات المدرجة في قائمة العقوبات. والنتيجة هي أن المنظمات أصبحت حذرة بشكل متزايد من دفع فدية "إذا كان هناك حتى إشارة إلى وجود صلة بكيان خاضع للعقوبات ،" قال تشيناناليسيس.

يقول كوفن: "نظرًا للتحديات التي واجهتها الجهات الفاعلة في مجال التهديد في ابتزاز المؤسسات الأكبر حجمًا ، فمن الممكن أن تتطلع مجموعات برامج الفدية بشكل أكبر نحو أهداف أصغر وأسهل تفتقر إلى موارد قوية للأمن السيبراني مقابل مطالب فدية أقل".

انخفاض مدفوعات الفدية: اتجاه مستمر

أصدرت Coveware أيضًا تقريرًا هذا الأسبوع بأن سلط الضوء على نفس الاتجاه الهبوطي من بين الذين يدفعون فدية. وقالت الشركة إن بياناتها أظهرت أن 41٪ فقط من ضحايا برامج الفدية في عام 2022 دفعوا فدية ، مقارنة بـ 50٪ في عام 2021 ، و 70٪ في عام 2020 ، و 76٪ في عام 2019. الاستعداد بين المنظمات للتعامل مع هجمات برامج الفدية. على وجه التحديد ، كانت الهجمات البارزة مثل تلك التي تعرضت لها شركة كولونيال بايبلاين فعالة للغاية في تحفيز استثمارات الشركات الجديدة في قدرات الأمان واستمرارية الأعمال الجديدة.

وقال كوفوير إن الهجمات التي تصبح أقل ربحًا هي عامل آخر في هذا المزيج. جهود إنفاذ القانون الاستمرار في جعل هجمات برامج الفدية أكثر تكلفة للانسحاب. ومع دفع عدد أقل من الضحايا، تحقق العصابات أرباحًا إجمالية أقل ، لذا فإن متوسط ​​العائد لكل هجوم أقل. وقال Coverware إن النتيجة النهائية هي أن عددًا أقل من مجرمي الإنترنت قادرون على كسب لقمة العيش من برامج الفدية.

يقول بيل سيجل ، الرئيس التنفيذي والمؤسس المشارك لشركة Coveware ، إن شركات التأمين قد أثرت على أمن المؤسسات الاستباقي والاستعداد للاستجابة للحوادث بطريقة إيجابية في السنوات الأخيرة. بعد أن تكبدت شركات التأمين الإلكتروني خسائر فادحة في عامي 2019 و 2020 ، شدد العديد من شروط الاكتتاب والتجديد الخاصة بهم ويطلبون الآن من الكيانات المؤمنة أن يكون لديها الحد الأدنى من المعايير مثل MFA والنسخ الاحتياطية والتدريب على الاستجابة للحوادث. 

في الوقت نفسه ، يعتقد أن شركات التأمين لم يكن لها تأثير يذكر في قرارات المؤسسة فيما يتعلق بالدفع أم لا. إنه أمر مؤسف ، لكن المفهوم الخاطئ الشائع هو أن شركات التأمين تتخذ هذا القرار بطريقة ما. الشركات المتضررة تتخذ القرار "وتقدم شكوى بعد الحادث ، كما يقول.

قول "لا" لمطالب برامج الفدية الباهظة

يشير ألان ليسكا ، محلل الاستخبارات في ريكورديد فيوتشر ، إلى مطالب الفدية الباهظة على مدى العامين الماضيين ، حيث أدى ذلك إلى تزايد تحفظ الضحايا على الدفع. بالنسبة للعديد من المؤسسات ، يشير تحليل التكلفة والعائد غالبًا إلى أن عدم الدفع هو الخيار الأفضل ، كما يقول. 

يقول: "عندما كانت طلبات الفدية [في] خمسة أو ستة أرقام منخفضة ، ربما كانت بعض المنظمات أكثر ميلًا للدفع ، حتى لو لم تعجبهم الفكرة". ويقول: "لكن طلب فدية مكونة من سبعة أو ثمانية أرقام يغير ذلك التحليل ، وغالبًا ما يكون التعامل مع تكاليف الاسترداد بالإضافة إلى أي دعاوى قضائية قد تنجم عن الهجوم أرخص".

يمكن أن تختلف عواقب عدم الدفع. في الغالب ، عندما لا يتلقى المهاجمون أموالًا ، فإنهم يميلون إلى تسريب أو بيع أي بيانات ربما يكونون قد تسللوا إليها أثناء الهجوم. كما يتعين على منظمات الضحايا أيضًا أن تتعامل مع أوقات تعطل أطول بسبب جهود الاسترداد ، والنفقات المحتملة التي يتم تحريرها لشراء أنظمة جديدة ، وتكاليف أخرى ، كما يقول شير من Intel471.

بالنسبة للمؤسسات التي تعمل في الخطوط الأمامية لوباء برامج الفدية ، من المرجح أن تكون أخبار الانخفاض المبلغ عنه في مدفوعات الفدية بمثابة عزاء ضئيل. هذا الأسبوع فقط ، Yum Brands ، الشركة الأم لـ Taco Bell و KFC و Pizza Hut ، اضطررت إلى إغلاق ما يقرب من 300 مطعم في المملكة المتحدة ليوم واحد بعد هجوم فدية. في حادثة أخرى ، هجوم فدية على شركة برمجيات إدارة الأسطول البحري النرويجية DNV أثرت على حوالي 1,000 سفينة ينتمون إلى حوالي 70 مشغل.

انخفاض الإيرادات يحفز العصابات في اتجاهات جديدة

استمرت هذه الهجمات بلا هوادة حتى عام 2022 ويتوقع معظمهم فترة راحة قليلة من حجم الهجمات في عام 2023 أيضًا. أظهر بحث Chainanalysis ، على سبيل المثال ، أنه على الرغم من انخفاض عائدات برامج الفدية ، ارتفع عدد سلالات برامج الفدية الفريدة التي تهدد المشغلين الذين تم نشرهم العام الماضي إلى أكثر من 10,000 في النصف الأول من عام 2022.

في كثير من الحالات ، نشرت المجموعات الفردية سلالات متعددة في نفس الوقت لتحسين فرصها في تحقيق إيرادات من هذه الهجمات. استمر مشغلو برامج الفدية أيضًا في التنقل عبر سلالات مختلفة بشكل أسرع من أي وقت مضى - كان متوسط ​​سلالة برامج الفدية الجديدة نشطة لمدة 70 يومًا فقط - على الأرجح في محاولة للتعتيم على نشاطهم.

هناك دلائل على أن انخفاض عائدات برامج الفدية يؤدي إلى الضغط على مشغلي برامج الفدية.

وجدت Coveware ، على سبيل المثال ، أن متوسط ​​مدفوعات الفدية في الربع الأخير من عام 2022 ارتفع بنسبة 58٪ خلال الربع السابق إلى 408,644،342 دولارًا ، بينما ارتفع متوسط ​​المدفوعات بنسبة 185.972٪ إلى XNUMX دولارًا خلال نفس الفترة. وعزت الشركة الزيادة إلى محاولات المهاجمين الإلكترونيين للتعويض عن الانخفاضات الأوسع في الإيرادات خلال العام. 

قال Coveware: "نظرًا لانخفاض الربحية المتوقعة لهجوم فدية معين لمجرمي الإنترنت ، فقد حاولوا التعويض عن طريق تعديل تكتيكاتهم الخاصة". "يتحرك ممثلو التهديد قليلاً في السوق لمحاولة تبرير الطلبات الأولية الأكبر على أمل أن تؤدي إلى مدفوعات فدية كبيرة ، حتى مع انخفاض معدل نجاحهم."

هناك علامة أخرى وهي أن العديد من مشغلي برامج الفدية بدأوا في إعادة ابتزاز الضحايا بعد انتزاع الأموال منهم في المرة الأولى ، على حد قول كوفوير. لطالما كانت إعادة الابتزاز أسلوبًا مخصصًا لضحايا الأعمال الصغيرة. لكن في عام 2022 ، بدأت المجموعات التي استهدفت تقليديًا الشركات المتوسطة والكبيرة الحجم في استخدام هذا التكتيك أيضًا ، على الأرجح نتيجة للضغوط المالية ، بحسب كوفوير.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://www.darkreading.com/attacks-breaches/ransomware-profits-decline-victims-refuse-pay