در نشانه دیگری مبنی بر اینکه جریان ممکن است سرانجام علیه بازیگران باجافزار معطوف شود، پرداختهای باج در سال 2022 به میزان قابل توجهی کاهش یافت زیرا قربانیان بیشتری از پرداخت به مهاجمان خود - به دلایل مختلف - خودداری کردند.
اگر این روند ادامه پیدا کند، تحلیلگران انتظار دارند که بازیگران باجافزار شروع به درخواست باجهای بزرگتر از قربانیان بزرگتر برای تلاش برای جبران کاهش درآمد کنند، در حالی که به طور فزایندهای دنبال اهداف کوچکتری که احتمال پرداخت آنها بیشتر است (اما که بازپرداخت بالقوه کمتری دارند) خواهند رفت.
ترکیبی از عوامل امنیتی
جکی کوون، رئیس اطلاعات تهدیدات سایبری در میگوید: «یافتههای ما نشان میدهد که ترکیبی از عوامل و بهترین شیوهها - مانند آمادگی امنیتی، تحریمها، سیاستهای بیمه سختتر و ادامه کار محققان - در مهار پرداختها مؤثر است. تحلیل زنجیره ای
Chainanalysis گفت تحقیقاتش مهاجمان باج افزار را نشان می دهد در سال 456.8 حدود 2022 میلیون دلار از قربانیان اخاذی کرد، تقریباً 40 درصد نسبت به 765.6 میلیون دلاری که در سال قبل از قربانیان استخراج کرده بودند، کاهش یافته است. Chainanalysis پذیرفت که با توجه به عواملی مانند گزارش ناکافی قربانیان و مشاهده ناقص آدرسهای باجافزار، تعداد واقعی بسیار بیشتر است. به گفته این شرکت، با این وجود، شکی نیست که پرداختهای باجافزار در سال گذشته به دلیل عدم تمایل فزاینده قربانیان به پرداخت هزینه مهاجمان کاهش یافته است.
کوون میگوید: «سازمانهای سازمانی که در دفاع از امنیت سایبری و آمادگی باجافزار سرمایهگذاری میکنند، در چشمانداز باجافزار تفاوت ایجاد میکنند. با آماده شدن بیشتر سازمانها، نیاز به پرداخت باج کمتری وجود دارد که در نهایت باعث بیانگیختگی مجرمان سایبری باجافزار میشود.»
سایر محققان نیز موافق هستند. اسکات شر، تحلیلگر ارشد اطلاعات سایبری در Intel471، به دارک ریدینگ میگوید: «کسبوکارهایی که بیشتر تمایل به پرداخت نکردن دارند، آنهایی هستند که به خوبی برای حمله باجافزار آماده شدهاند. سازمانهایی که تمایل به پشتیبانگیری و قابلیتهای بازیابی دادههای بهتری دارند، قطعاً در مورد انعطافپذیری در برابر یک حادثه باجافزار، آمادگی بهتری دارند و این به احتمال زیاد نیاز آنها به پرداخت باج را کاهش میدهد.»
یکی دیگر از عوامل، به گفته Chainanalysis، این است که پرداخت باج از نظر قانونی برای بسیاری از سازمانها خطرناکتر شده است. در سالهای اخیر، دولت ایالات متحده تحریمهایی را علیه بسیاری از باجافزارهای فعال در خارج از کشورهای دیگر اعمال کرده است.
به عنوان مثال، در سال 2020، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده (OFAC) به صراحت اعلام کرد که سازمان ها - یا آنهایی که از طرف آنها کار می کنند - در صورت پرداخت باج، خطر نقض قوانین ایالات متحده را دارند به نهادهای موجود در لیست تحریم Chainanalysis گفت، نتیجه این است که سازمانها به طور فزایندهای نسبت به پرداخت باج «اگر حتی اشارهای به ارتباط با یک نهاد تحریمشده وجود داشته باشد» چشم پوشی میکنند.
کوون میگوید: «به دلیل چالشهایی که بازیگران تهدید در اخاذی از شرکتهای بزرگتر داشتهاند، این امکان وجود دارد که گروههای باجافزار بیشتر به سمت اهداف کوچکتر و آسانتر که فاقد منابع امنیت سایبری قوی هستند، در ازای تقاضای باج کمتر نگاه کنند.»
کاهش پرداخت های باج: روندی مستمر
Coveware همچنین گزارشی را در این هفته منتشر کرد که همان روند نزولی را برجسته کرد در میان کسانی که باج می دهند. این شرکت گفت دادههای آن نشان میدهد که تنها ۴۱ درصد از قربانیان باجافزار در سال ۲۰۲۲ باج پرداخت کردهاند، در مقایسه با ۵۰ درصد در سال ۲۰۲۱، ۷۰ درصد در سال ۲۰۲۰ و ۷۶ درصد در سال ۲۰۱۹. مانند Chainanalysis، Coveware نیز یکی از دلایل کاهش را به بهتر بودن نسبت داد. آمادگی سازمان ها برای مقابله با حملات باج افزار. به طور خاص، حملات پرمخاطب مانند حمله به Colonial Pipeline در تسریع سرمایهگذاریهای جدید سازمانی در امنیت جدید و قابلیتهای تداوم کسبوکار بسیار مؤثر بود.
به گفته Coveware، کاهش درآمد حملات یکی دیگر از عوامل این ترکیب است. تلاش های اجرای قانون ادامه حملات باج افزار پرهزینه تر انجام شود. و با قربانیان کمتری پرداخت می کنند، باندها سود کلی کمتری می بینند، بنابراین میانگین بازده هر حمله کمتر است. Coverware گفت که نتیجه نهایی این است که تعداد کمتری از مجرمان سایبری می توانند از باج افزارها امرار معاش کنند.
بیل سیگل، مدیرعامل و یکی از بنیانگذاران Coveware، میگوید که شرکتهای بیمه در سالهای اخیر بر امنیت سازمانی فعال و آمادگی واکنش به حوادث به شیوهای مثبت تأثیر گذاشتهاند. پس از اینکه شرکتهای بیمه سایبری در سالهای 2019 و 2020 متحمل زیانهای قابل توجهی شدند، بسیاری از آنها شرایط تعهد و تمدید خود را سختتر کردند و اکنون از نهادهای بیمهشده میخواهند حداقل استانداردهایی مانند MFA، پشتیبانگیری و آموزش واکنش به حوادث را داشته باشند.
در عین حال، او معتقد است که شرکت های بیمه تأثیر ناچیزی در تصمیم گیری های شرکت در پرداخت یا عدم پرداخت داشته اند. این مایه تاسف است، اما تصور غلط رایج این است که شرکت های بیمه به نوعی این تصمیم را می گیرند. او میگوید شرکتهای تحت تأثیر تصمیم میگیرند» و پس از این حادثه ادعایی را مطرح میکنند.
"نه" گفتن به تقاضاهای گزاف باج افزار
آلن لیسکا، تحلیلگر اطلاعاتی در Recorded Future، به باجخواهیهای گزاف در دو سال گذشته اشاره میکند که باعث بیاعتنایی فزاینده قربانیان در پرداخت هزینه شده است. او میگوید برای بسیاری از سازمانها، تحلیل هزینه و فایده اغلب نشان میدهد که پرداخت نکردن گزینه بهتری است.
او میگوید: «وقتی باجخواهیها [در] پنج یا شش رقم پایین بود، ممکن است برخی سازمانها تمایل بیشتری به پرداخت داشته باشند، حتی اگر ایدهشان را دوست نداشته باشند». او میگوید: «اما یک باج هفت یا هشت رقمی این تحلیل را تغییر میدهد، و پرداختن به هزینههای بازیابی به علاوه هرگونه دعوی قضایی که ممکن است ناشی از حمله باشد، اغلب ارزانتر است».
عواقب عدم پرداخت می تواند متفاوت باشد. اغلب، زمانی که عوامل تهدید پولی دریافت نمیکنند، تمایل دارند اطلاعاتی را که ممکن است در طول حمله استخراج کرده باشند، افشا کنند یا بفروشند. Scher از Intel471 میگوید: سازمانهای قربانی همچنین به دلیل تلاشهای بازیابی، هزینههای بالقوه صرف شده برای خرید سیستمهای جدید و سایر هزینهها باید با زمانهای بالقوه طولانیتری از کار بیفتند.
برای سازمانهایی که در خط مقدم بلای باجافزار قرار دارند، خبر کاهش گزارششده در پرداختهای باج احتمالاً تسلیبخش نیست. همین هفته، یام برندز، والدین تاکو بل، KFC و پیتزا هات، مجبور شد نزدیک به 300 رستوران را ببندد در بریتانیا به مدت یک روز پس از حمله باج افزار. در حادثه دیگری، حمله باج افزار به شرکت نرم افزاری مدیریت ناوگان دریایی نروژ DNV حدود 1,000 کشتی را تحت تأثیر قرار داد متعلق به حدود 70 اپراتور
کاهش درآمد باعث تحریک باندها در مسیرهای جدید می شود
چنین حملاتی تا سال 2022 بی وقفه ادامه یافت و بیشتر آنها انتظار دارند که حجم حملات در سال 2023 نیز مهلت کمی داشته باشد. به عنوان مثال، تحقیقات Chainanalysis نشان داد که علیرغم کاهش درآمدهای باجافزار، تعداد باجافزارهای منحصربهفردی که اپراتورهای تهدید در سال گذشته به کار گرفتند، تنها در نیمه اول سال 10,000 به بیش از 2022 افزایش یافت.
در بسیاری از موارد، گروههای منفرد چندین سویه را به طور همزمان به کار گرفتند تا شانس خود را برای درآمدزایی از این حملات افزایش دهند. اپراتورهای باجافزار همچنین سریعتر از هر زمان دیگری از طریق باجافزارهای مختلف حرکت میکردند - بهطور متوسط باجافزار جدید فقط برای 70 روز فعال بود - احتمالاً در تلاشی برای مبهم کردن فعالیتهایشان.
نشانه هایی وجود دارد که نشان می دهد کاهش درآمدهای باج افزار بر اپراتورهای باج افزار فشار وارد می کند.
به عنوان مثال، Coveware دریافت که متوسط پرداختهای باج در سه ماهه آخر سال 2022 نسبت به سه ماهه قبل 58 درصد افزایش یافته و به 408,644 دلار رسیده است در حالی که میانگین پرداختی با 342 درصد افزایش به 185.972 دلار در مدت مشابه رسیده است. این شرکت این افزایش را ناشی از تلاشهای مهاجمان سایبری برای جبران کاهش درآمد گستردهتر در طول سال دانست.
Coveware گفت: «از آنجایی که سود مورد انتظار یک حمله باجافزار معین برای مجرمان سایبری کاهش مییابد، آنها تلاش کردهاند تا با تنظیم تاکتیکهای خود جبران کنند. بازیگران تهدید در حال حرکت اندکی به سمت بالا در بازار هستند تا سعی کنند تقاضاهای اولیه بزرگتر را توجیه کنند، به این امید که منجر به پرداخت باج بزرگ شود، حتی با کاهش نرخ موفقیت خود.
Coveware گفت که نشانه دیگر این است که بسیاری از اپراتورهای باج افزار پس از استخراج پول از قربانیان در اولین بار شروع به اخاذی مجدد کردند. اخاذی مجدد به طور سنتی تاکتیکی برای قربانیان مشاغل کوچک بوده است. اما در سال 2022، گروههایی که به طور سنتی شرکتهای متوسط تا بزرگ را هدف قرار میدادند، احتمالاً در نتیجه فشارهای مالی، شروع به استفاده از این تاکتیک کردند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/attacks-breaches/ransomware-profits-decline-victims-refuse-pay
- 000
- 1
- 10
- 2019
- 2020
- 2021
- 2022
- 2023
- 7
- 70
- a
- قادر
- مطابق
- فعال
- فعالیت
- آدرس
- پس از
- در برابر
- در میان
- تحلیل
- روانکاو
- تحلیلگران
- و
- دیگر
- دور و بر
- دارایی
- حمله
- حمله
- تلاش
- تلاشها
- میانگین
- پشتیبان گیری
- پشتیبان گیری
- زیرا
- شدن
- تبدیل شدن به
- قبل از
- آغاز شد
- معتقد است که
- ناقوس
- بهترین
- بهترین شیوه
- بهتر
- بزرگتر
- مارک های
- گسترده تر
- کسب و کار
- تداوم کسب و کار
- کسب و کار
- قابلیت های
- مدیر عامل شرکت
- تحلیل زنجیره ای
- چالش ها
- شانس
- تبادل
- ارزان تر
- ادعا
- واضح
- نزدیک
- بنیانگذاران
- ترکیب
- مشترک
- شرکت
- شرکت
- مقایسه
- ارتباط
- عواقب
- با توجه به
- ادامه دادن
- ادامه داد:
- ادامه
- مداوم
- کنترل
- هزینه
- کشور
- مجرمان سایبری
- امنیت سایبری
- تاریک
- تاریک خواندن
- داده ها
- روز
- روز
- مقدار
- تصمیم
- تصمیم گیری
- کاهش
- کاهش می یابد
- قطعا
- تقاضا
- خواستار
- خواسته
- بخش
- مستقر
- با وجود
- تفاوت
- مختلف
- DIG
- شک
- پایین
- پایین
- رانندگی
- در طی
- آسان تر
- موثر
- تلاش
- تلاش
- هر دو
- اجرای
- سرمایه گذاری
- امنیت شرکت
- شرکت
- اشخاص
- موجودیت
- حتی
- تا کنون
- تبادل
- انتظار
- انتظار می رود
- مخارج
- عوامل
- سقوط
- سریعتر
- آمار و ارقام
- پرونده
- سرانجام
- مالی
- شرکت ها
- نام خانوادگی
- بار اول
- ناوگان
- پیروی
- خارجی
- یافت
- تازه
- از جانب
- جلو
- آینده
- باندها
- مولد
- داده
- رفتن
- دولت
- گروه ها
- در حال رشد
- نیم
- سر
- مشخصات بالا
- بالاتر
- خیلی
- امیدوار
- HTTPS
- اندیشه
- نهفته
- تحمیل
- بهبود
- in
- حادثه
- پاسخ حادثه
- شیب دار
- افزایش
- افزایش
- به طور فزاینده
- نشان می دهد
- فرد
- نفوذ
- تحت تاثیر قرار گرفت
- اول
- نمونه
- بیمه
- اطلاعات
- سرمایه گذاری
- سرمایه گذاری
- IT
- چشم انداز
- بزرگ
- بزرگتر
- نام
- پارسال
- پرونده های حقوقی
- نشت
- احتمالا
- خطوط
- فهرست
- کوچک
- زندگی
- دیگر
- نگاه کنيد
- تلفات
- کم
- نافع
- ساخته
- ساخت
- ساخت
- مدیریت
- روش
- بسیاری
- بازار
- MFA
- قدرت
- میلیون
- حد اقل
- پول
- بیش
- اکثر
- متحرک
- چندگانه
- تقریبا
- نیاز
- جدید
- اخبار
- نروژی
- عدد
- OFAC
- دفتر
- ONE
- عملیاتی
- اپراتور
- گزینه
- سازمان های
- دیگر
- به طور کلی
- خود
- پرداخت
- گذشته
- پرداخت
- پرداخت
- پرداخت
- مبلغ پرداختی
- دوره
- خط لوله
- پیتزا
- افلاطون
- هوش داده افلاطون
- PlatoData
- به علاوه
- نقطه
- سیاست
- مثبت
- ممکن
- پتانسیل
- بالقوه
- شیوه های
- آماده شده
- فشار
- قبلی
- بلادرنگ
- سود
- سودبخشی
- منافع
- خرید
- قرار دادن
- یک چهارم
- فدیه
- باجافزار
- حمله باج افزار
- حملات باج افزار
- نرخ
- مطالعه
- دلیل
- دلایل
- گرفتن
- اخیر
- ثبت
- بهبود
- منتشر شد
- گزارش
- گزارش
- نیاز
- تحقیق
- محققان
- محفوظ می باشد
- منابع
- پاسخ
- نتیجه
- رویترز
- درامد
- درآمد
- تنومند
- قوانین
- سعید
- همان
- تحریم شده
- تحریم ها
- تیم امنیت لاتاری
- مشاهده
- فروش
- ارشد
- هفت
- امضاء
- نشانه ها
- شش
- کوچک
- کسب و کار کوچک
- کوچکتر
- So
- نرم افزار
- برخی از
- به طور خاص
- استانداردهای
- شروع
- ساقه
- فشارها
- قابل توجه
- موفقیت
- چنین
- رسید
- سیستم های
- تاکتیک
- هدف قرار
- اهداف
- می گوید
- قوانین و مقررات
- La
- انگلستان
- شان
- این هفته
- تهدید
- بازیگران تهدید
- از طریق
- جریان
- زمان
- بار
- به
- نسبت به
- به طور سنتی
- آموزش
- روند
- عطف
- Uk
- در نهایت
- تعهد
- مایه تاسف
- منحصر به فرد
- us
- دولت ایالات متحده
- تنوع
- قربانی
- قربانیان
- نقض کردن
- دید
- جلد
- هفته
- چه
- که
- در حین
- اراده
- مهاجرت کاری
- کارگر
- سال
- سال
- زفیرنت