سود باج‌افزار کاهش می‌یابد زیرا قربانیان از پرداخت خودداری می‌کنند

در نشانه دیگری مبنی بر اینکه جریان ممکن است سرانجام علیه بازیگران باج‌افزار معطوف شود، پرداخت‌های باج در سال 2022 به میزان قابل توجهی کاهش یافت زیرا قربانیان بیشتری از پرداخت به مهاجمان خود - به دلایل مختلف - خودداری کردند.

اگر این روند ادامه پیدا کند، تحلیلگران انتظار دارند که بازیگران باج‌افزار شروع به درخواست باج‌های بزرگ‌تر از قربانیان بزرگ‌تر برای تلاش برای جبران کاهش درآمد کنند، در حالی که به طور فزاینده‌ای دنبال اهداف کوچک‌تری که احتمال پرداخت آن‌ها بیشتر است (اما که بازپرداخت بالقوه کمتری دارند) خواهند رفت.

ترکیبی از عوامل امنیتی

جکی کوون، رئیس اطلاعات تهدیدات سایبری در می‌گوید: «یافته‌های ما نشان می‌دهد که ترکیبی از عوامل و بهترین شیوه‌ها - مانند آمادگی امنیتی، تحریم‌ها، سیاست‌های بیمه سخت‌تر و ادامه کار محققان - در مهار پرداخت‌ها مؤثر است. تحلیل زنجیره ای

Chainanalysis گفت تحقیقاتش مهاجمان باج افزار را نشان می دهد در سال 456.8 حدود 2022 میلیون دلار از قربانیان اخاذی کرد، تقریباً 40 درصد نسبت به 765.6 میلیون دلاری که در سال قبل از قربانیان استخراج کرده بودند، کاهش یافته است. Chainanalysis پذیرفت که با توجه به عواملی مانند گزارش ناکافی قربانیان و مشاهده ناقص آدرس‌های باج‌افزار، تعداد واقعی بسیار بیشتر است. به گفته این شرکت، با این وجود، شکی نیست که پرداخت‌های باج‌افزار در سال گذشته به دلیل عدم تمایل فزاینده قربانیان به پرداخت هزینه مهاجمان کاهش یافته است.

کوون می‌گوید: «سازمان‌های سازمانی که در دفاع از امنیت سایبری و آمادگی باج‌افزار سرمایه‌گذاری می‌کنند، در چشم‌انداز باج‌افزار تفاوت ایجاد می‌کنند. با آماده شدن بیشتر سازمان‌ها، نیاز به پرداخت باج کمتری وجود دارد که در نهایت باعث بی‌انگیختگی مجرمان سایبری باج‌افزار می‌شود.»

سایر محققان نیز موافق هستند. اسکات شر، تحلیلگر ارشد اطلاعات سایبری در Intel471، به دارک ریدینگ می‌گوید: «کسب‌وکارهایی که بیشتر تمایل به پرداخت نکردن دارند، آن‌هایی هستند که به خوبی برای حمله باج‌افزار آماده شده‌اند. سازمان‌هایی که تمایل به پشتیبان‌گیری و قابلیت‌های بازیابی داده‌های بهتری دارند، قطعاً در مورد انعطاف‌پذیری در برابر یک حادثه باج‌افزار، آمادگی بهتری دارند و این به احتمال زیاد نیاز آنها به پرداخت باج را کاهش می‌دهد.»

یکی دیگر از عوامل، به گفته Chainanalysis، این است که پرداخت باج از نظر قانونی برای بسیاری از سازمان‌ها خطرناک‌تر شده است. در سال‌های اخیر، دولت ایالات متحده تحریم‌هایی را علیه بسیاری از باج‌افزارهای فعال در خارج از کشورهای دیگر اعمال کرده است. 

به عنوان مثال، در سال 2020، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده (OFAC) به صراحت اعلام کرد که سازمان ها - یا آنهایی که از طرف آنها کار می کنند - در صورت پرداخت باج، خطر نقض قوانین ایالات متحده را دارند به نهادهای موجود در لیست تحریم Chainanalysis گفت، نتیجه این است که سازمان‌ها به طور فزاینده‌ای نسبت به پرداخت باج «اگر حتی اشاره‌ای به ارتباط با یک نهاد تحریم‌شده وجود داشته باشد» چشم پوشی می‌کنند.

کوون می‌گوید: «به دلیل چالش‌هایی که بازیگران تهدید در اخاذی از شرکت‌های بزرگ‌تر داشته‌اند، این امکان وجود دارد که گروه‌های باج‌افزار بیشتر به سمت اهداف کوچک‌تر و آسان‌تر که فاقد منابع امنیت سایبری قوی هستند، در ازای تقاضای باج کمتر نگاه کنند.»

کاهش پرداخت های باج: روندی مستمر

Coveware همچنین گزارشی را در این هفته منتشر کرد که همان روند نزولی را برجسته کرد در میان کسانی که باج می دهند. این شرکت گفت داده‌های آن نشان می‌دهد که تنها ۴۱ درصد از قربانیان باج‌افزار در سال ۲۰۲۲ باج پرداخت کرده‌اند، در مقایسه با ۵۰ درصد در سال ۲۰۲۱، ۷۰ درصد در سال ۲۰۲۰ و ۷۶ درصد در سال ۲۰۱۹. مانند Chainanalysis، Coveware نیز یکی از دلایل کاهش را به بهتر بودن نسبت داد. آمادگی سازمان ها برای مقابله با حملات باج افزار. به طور خاص، حملات پرمخاطب مانند حمله به Colonial Pipeline در تسریع سرمایه‌گذاری‌های جدید سازمانی در امنیت جدید و قابلیت‌های تداوم کسب‌وکار بسیار مؤثر بود.

به گفته Coveware، کاهش درآمد حملات یکی دیگر از عوامل این ترکیب است. تلاش های اجرای قانون ادامه حملات باج افزار پرهزینه تر انجام شود. و با قربانیان کمتری پرداخت می کنند، باندها سود کلی کمتری می بینند، بنابراین میانگین بازده هر حمله کمتر است. Coverware گفت که نتیجه نهایی این است که تعداد کمتری از مجرمان سایبری می توانند از باج افزارها امرار معاش کنند.

بیل سیگل، مدیرعامل و یکی از بنیان‌گذاران Coveware، می‌گوید که شرکت‌های بیمه در سال‌های اخیر بر امنیت سازمانی فعال و آمادگی واکنش به حوادث به شیوه‌ای مثبت تأثیر گذاشته‌اند. پس از اینکه شرکت‌های بیمه سایبری در سال‌های 2019 و 2020 متحمل زیان‌های قابل توجهی شدند، بسیاری از آنها شرایط تعهد و تمدید خود را سخت‌تر کردند و اکنون از نهادهای بیمه‌شده می‌خواهند حداقل استانداردهایی مانند MFA، پشتیبان‌گیری و آموزش واکنش به حوادث را داشته باشند. 

در عین حال، او معتقد است که شرکت های بیمه تأثیر ناچیزی در تصمیم گیری های شرکت در پرداخت یا عدم پرداخت داشته اند. این مایه تاسف است، اما تصور غلط رایج این است که شرکت های بیمه به نوعی این تصمیم را می گیرند. او می‌گوید شرکت‌های تحت تأثیر تصمیم می‌گیرند» و پس از این حادثه ادعایی را مطرح می‌کنند.

"نه" گفتن به تقاضاهای گزاف باج افزار

آلن لیسکا، تحلیلگر اطلاعاتی در Recorded Future، به باج‌خواهی‌های گزاف در دو سال گذشته اشاره می‌کند که باعث بی‌اعتنایی فزاینده قربانیان در پرداخت هزینه شده است. او می‌گوید برای بسیاری از سازمان‌ها، تحلیل هزینه و فایده اغلب نشان می‌دهد که پرداخت نکردن گزینه بهتری است. 

او می‌گوید: «وقتی باج‌خواهی‌ها [در] پنج یا شش رقم پایین بود، ممکن است برخی سازمان‌ها تمایل بیشتری به پرداخت داشته باشند، حتی اگر ایده‌شان را دوست نداشته باشند». او می‌گوید: «اما یک باج هفت یا هشت رقمی این تحلیل را تغییر می‌دهد، و پرداختن به هزینه‌های بازیابی به علاوه هرگونه دعوی قضایی که ممکن است ناشی از حمله باشد، اغلب ارزان‌تر است».

عواقب عدم پرداخت می تواند متفاوت باشد. اغلب، زمانی که عوامل تهدید پولی دریافت نمی‌کنند، تمایل دارند اطلاعاتی را که ممکن است در طول حمله استخراج کرده باشند، افشا کنند یا بفروشند. Scher از Intel471 می‌گوید: سازمان‌های قربانی همچنین به دلیل تلاش‌های بازیابی، هزینه‌های بالقوه صرف شده برای خرید سیستم‌های جدید و سایر هزینه‌ها باید با زمان‌های بالقوه طولانی‌تری از کار بیفتند.

برای سازمان‌هایی که در خط مقدم بلای باج‌افزار قرار دارند، خبر کاهش گزارش‌شده در پرداخت‌های باج احتمالاً تسلی‌بخش نیست. همین هفته، یام برندز، والدین تاکو بل، KFC و پیتزا هات، مجبور شد نزدیک به 300 رستوران را ببندد در بریتانیا به مدت یک روز پس از حمله باج افزار. در حادثه دیگری، حمله باج افزار به شرکت نرم افزاری مدیریت ناوگان دریایی نروژ DNV حدود 1,000 کشتی را تحت تأثیر قرار داد متعلق به حدود 70 اپراتور

کاهش درآمد باعث تحریک باندها در مسیرهای جدید می شود

چنین حملاتی تا سال 2022 بی وقفه ادامه یافت و بیشتر آنها انتظار دارند که حجم حملات در سال 2023 نیز مهلت کمی داشته باشد. به عنوان مثال، تحقیقات Chainanalysis نشان داد که علیرغم کاهش درآمدهای باج‌افزار، تعداد باج‌افزارهای منحصربه‌فردی که اپراتورهای تهدید در سال گذشته به کار گرفتند، تنها در نیمه اول سال 10,000 به بیش از 2022 افزایش یافت.

در بسیاری از موارد، گروه‌های منفرد چندین سویه را به طور همزمان به کار گرفتند تا شانس خود را برای درآمدزایی از این حملات افزایش دهند. اپراتورهای باج‌افزار همچنین سریع‌تر از هر زمان دیگری از طریق باج‌افزارهای مختلف حرکت می‌کردند - به‌طور متوسط ​​باج‌افزار جدید فقط برای 70 روز فعال بود - احتمالاً در تلاشی برای مبهم کردن فعالیت‌هایشان.

نشانه هایی وجود دارد که نشان می دهد کاهش درآمدهای باج افزار بر اپراتورهای باج افزار فشار وارد می کند.

به عنوان مثال، Coveware دریافت که متوسط ​​پرداخت‌های باج در سه ماهه آخر سال 2022 نسبت به سه ماهه قبل 58 درصد افزایش یافته و به 408,644 دلار رسیده است در حالی که میانگین پرداختی با 342 درصد افزایش به 185.972 دلار در مدت مشابه رسیده است. این شرکت این افزایش را ناشی از تلاش‌های مهاجمان سایبری برای جبران کاهش درآمد گسترده‌تر در طول سال دانست. 

Coveware گفت: «از آنجایی که سود مورد انتظار یک حمله باج‌افزار معین برای مجرمان سایبری کاهش می‌یابد، آن‌ها تلاش کرده‌اند تا با تنظیم تاکتیک‌های خود جبران کنند. بازیگران تهدید در حال حرکت اندکی به سمت بالا در بازار هستند تا سعی کنند تقاضاهای اولیه بزرگتر را توجیه کنند، به این امید که منجر به پرداخت باج بزرگ شود، حتی با کاهش نرخ موفقیت خود.

Coveware گفت که نشانه دیگر این است که بسیاری از اپراتورهای باج افزار پس از استخراج پول از قربانیان در اولین بار شروع به اخاذی مجدد کردند. اخاذی مجدد به طور سنتی تاکتیکی برای قربانیان مشاغل کوچک بوده است. اما در سال 2022، گروه‌هایی که به طور سنتی شرکت‌های متوسط ​​تا بزرگ را هدف قرار می‌دادند، احتمالاً در نتیجه فشارهای مالی، شروع به استفاده از این تاکتیک کردند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.darkreading.com/attacks-breaches/ransomware-profits-decline-victims-refuse-pay