أخبار التقنية

ضحايا برامج الفدية يرفضون الدفع ، مما يؤدي إلى تدمير أرباح المهاجمين


تكبير / كان من المربح للغاية حجز الشركات والمرافق والمستشفيات عن البيانات المشفرة بالبرمجيات الخبيثة. لكنها حفلة صعبة مؤخرًا ، هل تعلم؟

ifanfoto / جيتي إيماجيس

تشير دراستان جديدتان إلى أن برامج الفدية الضارة ليست المربح على مستوى المؤسسات كما كانت عليه في السابق. تراجعت أرباح محافظ المهاجمين ونسبة الضحايا الذين يدفعون بشكل كبير في عام 2022 ، وفقًا لتقريرين منفصلين.

تشير Chainalysis ، وهي شركة لتحليل blockchain عملت مع عدد من وكالات إنفاذ القانون والوكالات الحكومية ، في منشور مدونة استنادًا إلى المدفوعات لعناوين العملة المشفرة التي حددتها على أنها مرتبطة بهجمات برامج الفدية ، وانخفضت المدفوعات للمهاجمين من 766 مليون دولار في عام 2021 إلى 457 مليون دولار العام الماضي. تلاحظ الشركة أن بيانات المحفظة الخاصة بها لا توفر دراسة شاملة لبرامج الفدية ؛ كان عليها مراجعة إجماليها لعام 2021 بالزيادة البالغ 602 دولارًا لهذا التقرير. لكن بيانات تحليل التسلسل تشير إلى أن المدفوعات – إن لم تكن الهجمات – انخفضت منذ ذروتها الوبائية.

تشير بيانات Chainalysis من محافظ برامج الفدية إلى انخفاض ملحوظ في المدفوعات للمهاجمين العام الماضي - على الرغم من أن عدد الهجمات ربما لم ينخفض ​​بشكل ملحوظ.
تكبير / تشير بيانات Chainalysis من محافظ برامج الفدية إلى انخفاض ملحوظ في المدفوعات للمهاجمين العام الماضي – على الرغم من أن عدد الهجمات ربما لم ينخفض ​​بشكل ملحوظ.

يُظهر منشور Chainalysis أيضًا قيام المهاجمين بالتبديل بين سلالات البرامج الضارة بسرعة أكبر ، وأن المهاجمين الأكثر شهرة يحتفظون بأموالهم في عمليات تبادل العملات المشفرة السائدة بدلاً من الوجهات غير المشروعة ومزج الأموال التي كانت أكثر شيوعًا في أوقات ازدهار برامج الفدية. قد يبدو هذا كعلامة على سوق ناضجة مع ارتفاع تكلفة الدخول. ولكن هناك ما هو أكثر من الاقتصاد النموذجي ، كما يقترح تشيناليسيس.

غالبًا ما يقوم المهاجمون الأصغر بالتبديل بين بائعي برامج الفدية كخدمة (RaaS) المختلفين الذين يقومون بإجراء أنواع مختلفة من اختبارات A / B على الأهداف. وتجلب سلالات معينة من البرامج الضارة عوامل خطر مختلفة لمفاوضات الحصول على فدية. عندما تبين أن كونتي ، أحد سلالات برامج الفدية الرئيسية ، ينسق مع الكرملين وجهاز الأمن الفيدرالي الروسي (FSB) ، كان للضحايا سبب آخر – عقوبات حكومية – لعدم الدفع. CD Projekt Red ، صانع الألعاب فيلم Cyberpunk 2077 و الساحركانت واحدة من المعاقل البارزة.

انقسم قادة كونتي وانتهى بهم الأمر بالعمل داخل عدد من مجموعات برامج الفدية الأخرى ، كما يلاحظ Chainalysis. لذلك ، في حين أن برامج الفدية قد تبدو سوقًا ضخمة تضم الآلاف من المشاركين ، إلا أنها لا تزال مجموعة صغيرة يمكن تتبعها من الجهات الفاعلة الأساسية التي يمكن مراقبتها.

تشير أبحاث Coveware إلى وجود اتجاه تدريجي نحو الانخفاض في مدفوعات برامج الفدية ، مطروحًا منه ارتفاعًا قريبًا من ذروة جائحة COVID-19.
تكبير / تشير أبحاث Coveware إلى وجود اتجاه تدريجي نحو الانخفاض في مدفوعات برامج الفدية ، مطروحًا منه ارتفاعًا قريبًا من ذروة جائحة COVID-19.

تشهد شركة تحليل الأمن السيبراني Coveware اتجاهات مماثلة ، حيث أبلغت عن انخفاض الدفع للضحايا من 85 في المائة في الربع الأول من عام 2019 إلى 37 في المائة في الربع الرابع من عام 2022. وتركز الشركة على الاستثمار في الأمن وتخطيط الاستجابة ، والتحسينات في إنفاذ القانون لاستعادة الأموال واعتقال الجهات الفاعلة ، والآثار المضاعفة لقلة المدفوعات التي تدفع مهاجمي برامج الفدية إلى الخروج من السوق.

يتوافق معظم ذلك مع تقرير Chainalysis ، لكن لدى Coveware بعض الإحصائيات المفاجئة. ارتفع متوسط ​​ومتوسط ​​مدفوعات الفدية بشكل كبير في الربع الأخير من عام 2022 عن الربع السابق فقط. كما ارتفع متوسط ​​حجم ضحية برامج الفدية ، مع ارتفاع خاص إلى مستويات قياسية في النصف الأخير من عام 2022. تشير Coveware إلى أن هذه نتيجة أخرى لضغط عدم الدفع على المهاجمين. يتيح استهداف الشركات الأكبر حجمًا طلبًا أكبر مقدمًا ، وتحاول المزيد من الشركات إعادة ابتزاز الضحايا – وهو أمر كانت تمارسه سابقًا فقط الشركات الصغيرة التي تستهدف الشركات الصغيرة. يوضح منشور Coveware: “تهتم مجموعات RaaS أقل من سابقاتها بشأن الحفاظ على سمعتها”. “العاملون في برامج الفدية مدفوعون أولاً وقبل كل شيء بالاقتصاد ، وعندما يكون الاقتصاد رديئًا بدرجة كافية ، سينحدرون إلى مستويات من الخداع والازدواجية لتعويض خسائرهم.”

يمكن العثور على المزيد من البيانات والمخططات والأمثلة في منشورات مدونة Chainalysis و Coveware ، كما رصدتها Dark Reading.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى