crypto.news
crypto.news . ۱ سال پیش

کاهش ۳۵ درصدی درآمد باج‌افزارها در ۲۰۲۴؛ قربانیان کمتر، حملات بیشتر

کاهش ۳۵ درصدی درآمد باج‌افزارها در ۲۰۲۴؛ قربانیان کمتر، حملات بیشتر

کاهش ۳۵ درصدی درآمد باج‌افزارها به دلیل مقاومت قربانیان

حملات باج‌افزاری سال گذشته افزایش یافت، اما پرداخت‌های قربانیان به دلیل امتناع از پذیرش خواسته‌ها و بهبود کارایی بازیابی توسط مجریان قانون کاهش یافت.

به گزارش Chainalysis، باج‌افزارها علی‌رغم افزایش حملات در سال ۲۰۲۴، درآمد کمتری از پرداخت‌های قربانیان داشتند. این گزارش نشان می‌دهد که پرداخت‌های باج‌افزارها در سال گذشته ۳۵ درصد کاهش یافته و به ۸۱۳ میلیون دلار رسیده است، در حالی که سال قبل از آن رکورد ۱.۲۵ میلیارد دلار را ثبت کرده بود.

مجرمان سایبری در نیمه اول سال ۲۰۲۴ موفقیت‌هایی داشتند و افزایش ۲.۳ درصدی در تلاش‌های اخاذی موفق را تجربه کردند که شامل جمع‌آوری ۷۵ میلیون دلار توسط گروه غیرقانونی Dark Angels بود. با این حال، بهبود روش‌های تحقیقاتی در حوزه رمزارزها، تحریم‌ها و توقیف دارایی‌ها در نیمه دوم سال شبکه‌های جنایی را مختل کرد.

Chainalysis اشاره کرد که محدودیت‌ها بر صرافی رمزارز روسی Cryptex و سرکوب ۴۷ پلتفرم مستقر در روسیه توسط آلمان، عملیات پولشویی باج‌افزارها را به طور قابل توجهی مختل کرد.

ژاکلین برنز کوون، رئیس اطلاعات تهدیدات سایبری در Chainalysis، نوشت که بازیگران بد به طور فزاینده‌ای در استفاده از صرافی‌های متمرکز رمزارز برای نقد کردن عواید جنایی تردید داشتند. با این حال، پلتفرم‌های CEX بدون احراز هویت همچنان کانال ترجیحی برای تبدیل رمزارزهای سرقتی به ارز فیات باقی ماندند.

بیشتر قربانیان نیز با وجود افزایش حملات سایبری، از پرداخت باج خودداری کردند که این امر با بهبود ابزارهای ردیابی رمزارزها و تقویت تلاش‌های تحقیقاتی تشویق شد. کمتر از ۵۰ درصد از کمپین‌های باج‌افزاری در سال ۲۰۲۴ به پرداخت منجر شد. کسانی که تسلیم می‌شدند، معمولاً تا ۲۵۰ هزار دلار باج پرداخت می‌کردند.

با این حال، مهاجمان با اقدامات امنیتی در حال تحول سازگار شده‌اند و از راهبردهای جدیدی برای نفوذ به پایگاه‌های داده و تحت فشار قرار دادن قربانیان برای پرداخت استفاده می‌کنند. در پاسخ، بسیاری از مهاجمان تاکتیک‌های خود را تغییر دادند و گونه‌های جدید باج‌افزار از کدهای تغییر نام یافته، افشا شده یا خریداری شده پدیدار شدند که نشان‌دهنده یک محیط تهدید سازگار و چابک‌تر است.

عملیات باج‌افزاری همچنین سریع‌تر شده‌اند و مذاکرات اغلب در عرض چند ساعت پس از استخراج داده‌ها آغاز می‌شود. مهاجمان شامل بازیگران دولتی، عملیات باج‌افزار به عنوان سرویس (RaaS)، اپراتورهای مستقل و گروه‌های اخاذی سرقت داده هستند، مانند کسانی که از Snowflake، یک ارائه‌دهنده خدمات ابری، اخاذی کردند و داده‌ها را سرقت کردند.

نوشته شده توسط admin
517

نظرات

هنوز دیدگاهی ثبت نشده است.