شهریور ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • حملات ransomware در نیمه اول سال ۲۰۲۴ به‌طور مجموع ۴۵۰ میلیون دلار درآمد برای هکرها داشته است.

حملات ransomware در نیمه اول سال ۲۰۲۴ به‌طور مجموع ۴۵۰ میلیون دلار درآمد برای هکرها داشته است.

قربانیان حملات باج‌افزاری (ransomware) در نیمه اول سال ۲۰۲۴ مجموعاً ۴۵۹.۸ میلیون دلار به مجرمان سایبری پرداخت کرده‌اند. اگر پرداخت‌های باج به همین سطح ادامه پیدا کند، احتمالاً امسال یک رکورد جدید در میزان پرداخت‌ها ثبت خواهد شد. به عبارت دیگر، تا نیمه سال ۲۰۲۴، این مقدار پول از طرف قربانیان به هکرها پرداخت شده و اگر این روند ادامه یابد، کل مبلغ پرداختی در سال ۲۰۲۴ به بالاترین میزان خود خواهد رسید.

پرداخت‌های مربوط به حملات باج‌افزاری به یک رکورد جدید یعنی ۱.۱ میلیارد دلار رسید. شرکت Chainalysis قبلاً این رقم را پیش‌بینی کرده بود، زیرا در نیمه اول سال گذشته، مبلغ ۴۴۹.۱ میلیون دلار از فعالیت‌های باج‌افزاری به دست آمده بود. به عبارت دیگر، بر اساس آماری که در نیمه اول سال جمع‌آوری شده بود، Chainalysis پیش‌بینی کرده بود که کل مبلغ پرداختی در سال به رقم بی‌سابقه‌ای خواهد رسید، که در نهایت هم همین‌طور شد.

میزان فعلی فعالیت‌های باج‌افزاری تقریباً ۲٪ بیشتر از مسیر رکوردشکنانه‌ای است که در همین دوره زمانی در سال ۲۰۲۳ مشاهده شد، با وجود اینکه عملیات‌های قابل توجهی از سوی نیروهای قانون برای متوقف کردن فعالیت‌های بزرگ باج‌افزاری به‌عنوان یک سرویس (Ransomware-as-a-Service) مانند LockBit انجام شده است. به عبارت دیگر، حتی با وجود تلاش‌های قانونی برای مقابله با این حملات، فعالیت‌های باج‌افزاری هنوز هم در حال افزایش هستند و حتی از سال گذشته نیز جلوتر هستند.

بر اساس آخرین گزارش Chainalysis، این افزایش (در پرداخت‌های باج‌افزاری) به دلیل تمرکز گروه‌های باج‌افزار بر دریافت مبالغ بزرگ‌تر است. آن‌ها این هدف را از طریق حمله به سازمان‌های بزرگ برای ایجاد اختلالات پرهزینه و سرقت اطلاعات شخصی مشتریان دنبال می‌کنند. به عبارت دیگر، هکرها به جای تمرکز بر تعداد زیادی از اهداف کوچک، به سمت سازمان‌های بزرگ‌تر روی آورده‌اند که می‌توانند مبالغ بیشتری برای رفع مشکلات و محافظت از داده‌های حساس بپردازند.

سال ۲۰۲۴ قرار است از نظر میزان کل پرداخت‌های مربوط به باج‌افزاری (ransomware) بیشترین رکورد را تا کنون ثبت کند. یکی از دلایل اصلی این موضوع، این است که برخی از گروه‌های باج‌افزار تعداد کمتری حملات پرآوازه انجام می‌دهند، اما در ازای آن، مبالغ بالاتری را از قربانیان دریافت می‌کنند. به بیان دیگر، تمرکز این گروه‌ها بیشتر بر روی حملاتی است که بتوانند پول بیشتری به دست بیاورند، حتی اگر تعداد حملات کمتری داشته باشند.

در سال ۲۰۲۴، بزرگ‌ترین مبلغ پرداختی در یک حمله باج‌افزاری تاکنون ثبت شده است که حدود ۷۵ میلیون دلار بوده و به گروه باج‌افزاری Dark Angels پرداخت شده است.

هنوز مشخص نیست چه کسی مبلغ هنگفت ۷۵ میلیون دلار را به عنوان باج پرداخت کرده است، اما شرکت Zscaler که این موضوع را کشف کرده، می‌گوید که این مبلغ توسط یکی از شرکت‌های حاضر در فهرست ۵۰ شرکت برتر Fortune پرداخت شده و این پرداخت مربوط به حمله‌ای در اوایل سال ۲۰۲۴ بوده است.

یکی از نشانه‌های واضحی که نشان می‌دهد مهاجمان باج‌افزاری (ransomware) بیشتر سازمان‌های بزرگ را هدف قرار می‌دهند، افزایش چشمگیر در میانگین مبلغ پرداختی باج است. این میانگین از زیر ۱۹۹,۰۰۰ دلار در اوایل سال ۲۰۲۳ به ۱,۵۰۰,۰۰۰ دلار در ژوئن ۲۰۲۴ رسیده است.

بر اساس گزارش Chainalysis، تعداد حملات باج‌افزاری تأییدشده طبق اطلاعات eCrime.ch در سال ۲۰۲۴ نسبت به سال گذشته ۱۰ درصد افزایش یافته است. همچنین، افزایش مشابهی در تعداد قربانیانی که اطلاعاتشان در پرتال‌های اخاذی در دارک وب منتشر شده، دیده می‌شود.

از نظر اینکه چه تعداد از قربانیان به باج‌افزارها تسلیم می‌شوند و تصمیم می‌گیرند با پرداخت باج، به‌دست‌آوردن ابزار رمزگشایی و دریافت قول عدم انتشار داده‌های دزدیده‌شده، Chainalysis می‌گوید که روند مثبت ادامه دارد و تعداد کمتری از سازمان‌ها به اخاذی تسلیم می‌شوند.

داده‌های زنجیره‌ای (on-chain data) شرکت نشان می‌دهد که مجموع رویدادهای پرداخت باج‌افزاری نسبت به سال گذشته ۲۷.۲۷ درصد کاهش یافته است، بنابراین نرخ پرداخت‌ها همچنان در حال کاهش است.

این اطلاعات با گزارش‌های قبلی شرکت Coveware هم‌خوانی دارد که بر اساس آن، پرداخت‌های باج در سه‌ماهه اول سال به رکورد پایین‌تری رسید و فقط ۲۸ درصد بود.

مروری بر جرایم مرتبط با ارزهای دیجیتال

شرکت Chainalysis گزارش داده است که میزان ورود ارزهای دیجیتال دزدیده‌شده در مقایسه با سال گذشته دو برابر شده است و از ۸۵۷ میلیون دلار به ۱.۵۸ میلیارد دلار تا پایان ژوئیه ۲۰۲۴ افزایش یافته است.

میانگین ارزش ارز دیجیتال دزدیده‌شده در هر سرقت (heist) حدود ۸۰ درصد افزایش یافته است، و مجرمان سایبری به‌طور عمده به تبادلات متمرکز (centralized exchanges) هدف قرار داده‌اند، به جای پروتکل‌های مالی غیرمتمرکز (DeFi) که در سال‌های گذشته بیشترین تعداد حملات را تجربه کرده بودند.

با وجود افزایش در اعداد مطلق (مبالغ و تعداد فعالیت‌های غیرقانونی)، مشخص شده است که فعالیت‌های غیرقانونی بر روی زنجیره (on-chain activity) در مقایسه با سال ۲۰۲۳ کاهش یافته است و حدود ۲۰ درصد پایین‌تر آمده است.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب