برای بسیاری از سازمان‌ها و استارت‌آپ‌ها، سال 2023 از نظر مالی سال سختی بود، شرکت‌ها در تلاش برای جمع‌آوری پول بودند و دیگران برای بقای خود کاهش می‌دادند. از سوی دیگر، باج‌افزارها و باندهای اخاذی، یک سال رکوردشکنی در درآمد داشتند، البته اگر گزارش‌های اخیر اتفاقی باشد.

وقتی به وضعیت چشم انداز باج افزار نگاه می کنید به سختی تعجب آور است. سال گذشته شاهد بودیم که هکرها همچنان به تکامل تاکتیک‌های خود ادامه می‌دهند تا در تلاش برای تحت فشار قرار دادن قربانیان برای پرداخت باج‌خواهی‌های فزاینده‌شان، تندتر و شدیدتر شوند. این تشدید تاکتیک‌ها، همراه با این واقعیت که دولت‌ها از ممنوعیت پرداخت‌های باج‌گیری کوتاهی کرده‌اند، باعث شد تا سال 2023 به پردرآمدترین سال برای باج‌افزارها تبدیل شود.

تجارت میلیارد دلاری جرایم سایبری

بر اساس داده‌های جدید استارت‌آپ پزشکی قانونی کریپتو Chainalysis، پرداخت‌های باج‌افزار شناخته‌شده در سال ۲۰۲۳ تقریباً دو برابر شد و از مرز ۱ میلیارد دلار گذشت و سال را «بازگشت بزرگ برای باج‌افزار» نامید.

این بالاترین رقمی است که تا به حال مشاهده شده است و تقریباً دو برابر میزان باج‌پردازی‌های شناخته شده ردیابی شده در سال 2022 است. اما Chainalysis بيان کرد که رقم واقعی احتمالاً بسیار بیشتر از 1.1 میلیارد دلار باج‌پردازی است که تاکنون شاهد بوده است.

هر چند نوری از خبرهای خوب وجود دارد. در حالی که سال 2023 به طور کلی یک سال پرسرعت برای باج افزارهای باج افزار بود، سایر هکرها شاهد کاهش پرداخت ها در پایان سال بودند.

این کاهش نتیجه بهبود دفاع سایبری و انعطاف‌پذیری است، همراه با این احساس رو به رشد که اکثر سازمان‌های قربانی به هکرها اعتماد ندارند تا به وعده‌های خود عمل کنند یا هر گونه داده دزدیده شده را همانطور که ادعا می‌کنند حذف کنند. به گفته شرکت باج‌افزاری Coveware، این منجر به راهنمایی بهتر برای قربانیان و پرداخت‌های کمتر برای تضمین‌های نامشهود شده است.

باج های رکوردشکنی

در حالی که تعداد بیشتری از قربانیان باج افزار از بستن جیب هکرها خودداری می کنند، باندهای باج افزار این کاهش درآمد را با افزایش تعداد قربانیانی که هدف قرار می دهند، جبران می کنند.

کمپین MOVEit را انتخاب کنید. این هک بزرگ باعث شد که باند باج‌افزار Clop مرتبط با روسیه از یک آسیب‌پذیری که قبلاً هرگز دیده نشده بود در نرم‌افزار MOVEit Transfer که به طور گسترده استفاده می‌شد، برای سرقت داده‌ها از سیستم‌های بیش از ۲۷۰۰ سازمان قربانی سوء استفاده کرد. بسیاری از قربانیان به دلیل تلاش برای جلوگیری از انتشار داده های حساس به گروه هکر پول پرداخته اند.

در حالی که نمی توان دقیقاً دانست که هک انبوه چقدر برای گروه باج افزار درآمد داشته است، Chainalysis در گزارش خود بيان کرد که کمپین MOVEit Clop بیش از 100 میلیون دلار در پرداخت باج جمع آوری کرده است و تقریباً نیمی از کل ارزش باج افزار دریافت شده در ژوئن و جولای را تشکیل می دهد. 2023 در طول اوج این هک انبوه.

MOVEit به هیچ وجه تنها کمپین پولساز سال 2023 نبود.

در ماه سپتامبر، سزار، غول کازینو و سرگرمی، تقریباً 15 میلیون دلار به هکرها پرداخت تا از افشای اطلاعات مشتریان دزدیده شده در جریان حمله سایبری در ماه اوت جلوگیری کند.

این پرداخت چند میلیون دلاری شاید نشان دهد که چرا بازیگران باج‌افزار همچنان به کسب درآمد بسیار زیادی ادامه می‌دهند: حمله سزار به سختی خبرساز شد، در حالی که حمله بعدی به هتل‌های غول‌پیکر MGM Resorts - که تاکنون 100 میلیون دلار برای این شرکت هزینه داشته است. برای هفته‌ها بر سرفصل‌ها تسلط داشت. امتناع MGM از پرداخت باج منجر به انتشار اطلاعات حساس مشتریان MGM از جمله نام، شماره تامین اجتماعی و جزئیات پاسپورت توسط هکرها شد. سزار - حداقل در ظاهر - تا حد زیادی آسیب ندیده به نظر می رسید، حتی اگر به اعتراف خودش نمی توانست تضمین کند که باج افزار باج افزار داده های دزدیده شده شرکت را حذف می کند.

افزایش تهدیدات

برای بسیاری از سازمان ها، مانند سزار، پرداخت باج به نظر ساده ترین گزینه برای جلوگیری از کابوس روابط عمومی است. اما با پایان یافتن پول باج، باج‌افزارها و باندهای اخاذی در حال افزایش هستند و به تاکتیک‌های فزاینده و تهدیدهای شدید متوسل می‌شوند.

به عنوان مثال، گزارش شده است که در ماه دسامبر، هکرها سعی کردند با تهدید به «سوات» بیماران، یک بیمارستان سرطان را برای پرداخت باج تحت فشار قرار دهند. حوادث Swatting متکی به تماس‌گیرندگان مخربی است که به دروغ ادعای تهدیدی جعلی در دنیای واقعی برای زندگی می‌کنند و باعث واکنش افسران پلیس مسلح می‌شود.

همچنین شاهد بودیم که باج افزار بدنام Alphv (معروف به BlackCat) قوانین جدید افشای نقض داده های دولت ایالات متحده را علیه MeridianLink، یکی از قربانیان این باند، به سلاح تبدیل کرد. Alphv MeridianLink را متهم کرد که ظاهراً آنچه را که این باند "نقض قابل توجهی که داده‌های مشتری و اطلاعات عملیاتی را به خطر می‌اندازد" افشا نکرده است و این باند اعتبار آن را به عهده گرفت.

عدم ممنوعیت پرداخت باج

دلیل دیگری که باج‌افزار همچنان برای هکرها سودآور است این است که اگرچه توصیه نمی‌شود، اما هیچ چیز مانع از پرداخت هزینه‌های سازمان‌ها نمی‌شود – مگر اینکه، البته، هکرها تحریم شده باشند.

پرداخت یا عدم پرداخت دیه موضوعی بحث برانگیز است. اصلاح کننده باج افزار Coveware پیشنهاد می کند که اگر ممنوعیت پرداخت باج در ایالات متحده یا هر کشوری که به شدت قربانی شده است اعمال شود، شرکت ها احتمالاً گزارش این حوادث را به مقامات متوقف می کنند و همکاری گذشته بین قربانیان و سازمان های مجری قانون را معکوس می کنند. این شرکت همچنین پیش‌بینی می‌کند که ممنوعیت پرداخت باج منجر به ایجاد یک بازار غیرقانونی بزرگ برای تسهیل پرداخت‌های باج‌افزار می‌شود.

با این حال، برخی دیگر بر این باورند که ممنوعیت عمومی تنها راه برای اطمینان از اینکه هکرهای باج افزار نمی توانند به جیب خود ادامه دهند - حداقل در کوتاه مدت است.

آلن لیسکا، تحلیلگر اطلاعات تهدیدات در Recorded Future، مدت‌هاست که با ممنوعیت پرداخت‌های باج مخالف است - اما اکنون معتقد است تا زمانی که پرداخت‌های باج قانونی باقی بماند، مجرمان سایبری هر کاری که لازم باشد برای جمع‌آوری آن انجام خواهند داد.

لیسکا به TechCrunch گفت: «من سال‌ها در برابر ایده ممنوعیت‌های کلی پرداخت‌های باج مقاومت کرده‌ام، اما فکر می‌کنم این باید تغییر کند. باج افزار نه تنها از نظر تعداد حملات، بلکه در ماهیت تهاجمی حملات و گروه های پشت سر آنها بدتر می شود.

«ممنوعیت پرداخت باج دردناک خواهد بود و، اگر تاریخچه راهنما باشد، احتمالاً منجر به افزایش کوتاه مدت حملات باج‌افزاری خواهد شد، اما به نظر می‌رسد این تنها راه‌حلی است که شانس موفقیت بلندمدت در این زمینه را دارد. لیسکا گفت.

در حالی که قربانیان بیشتری متوجه می شوند که پرداخت پول به هکرها نمی تواند امنیت داده های آنها را تضمین کند، واضح است که این مجرمان سایبری با انگیزه مالی به این زودی از سبک زندگی مجلل خود دست نمی کشند. تا آن زمان، حملات باج‌افزاری یک تمرین بزرگ پول‌سازی برای هکرهای پشت سر آنها باقی خواهد ماند.

در TechCrunch بیشتر بخوانید:

خبرکاو