چرا باج افزارهای باج افزار این همه پول در می آورند؟
برای بسیاری از سازمانها و استارتآپها، سال 2023 از نظر مالی سال سختی بود، شرکتها در تلاش برای جمعآوری پول بودند و دیگران برای بقای خود کاهش میدادند. از سوی دیگر، باجافزارها و باندهای اخاذی، یک سال رکوردشکنی در درآمد داشتند، البته اگر گزارشهای اخیر اتفاقی باشد.
وقتی به وضعیت چشم انداز باج افزار نگاه می کنید به سختی تعجب آور است. سال گذشته شاهد بودیم که هکرها همچنان به تکامل تاکتیکهای خود ادامه میدهند تا در تلاش برای تحت فشار قرار دادن قربانیان برای پرداخت باجخواهیهای فزایندهشان، تندتر و شدیدتر شوند. این تشدید تاکتیکها، همراه با این واقعیت که دولتها از ممنوعیت پرداختهای باجگیری کوتاهی کردهاند، باعث شد تا سال 2023 به پردرآمدترین سال برای باجافزارها تبدیل شود.
تجارت میلیارد دلاری جرایم سایبری
بر اساس دادههای جدید استارتآپ پزشکی قانونی کریپتو Chainalysis، پرداختهای باجافزار شناختهشده در سال ۲۰۲۳ تقریباً دو برابر شد و از مرز ۱ میلیارد دلار گذشت و سال را «بازگشت بزرگ برای باجافزار» نامید.
این بالاترین رقمی است که تا به حال مشاهده شده است و تقریباً دو برابر میزان باجپردازیهای شناخته شده ردیابی شده در سال 2022 است. اما Chainalysis بيان کرد که رقم واقعی احتمالاً بسیار بیشتر از 1.1 میلیارد دلار باجپردازی است که تاکنون شاهد بوده است.
هر چند نوری از خبرهای خوب وجود دارد. در حالی که سال 2023 به طور کلی یک سال پرسرعت برای باج افزارهای باج افزار بود، سایر هکرها شاهد کاهش پرداخت ها در پایان سال بودند.
این کاهش نتیجه بهبود دفاع سایبری و انعطافپذیری است، همراه با این احساس رو به رشد که اکثر سازمانهای قربانی به هکرها اعتماد ندارند تا به وعدههای خود عمل کنند یا هر گونه داده دزدیده شده را همانطور که ادعا میکنند حذف کنند. به گفته شرکت باجافزاری Coveware، این منجر به راهنمایی بهتر برای قربانیان و پرداختهای کمتر برای تضمینهای نامشهود شده است.
باج های رکوردشکنی
در حالی که تعداد بیشتری از قربانیان باج افزار از بستن جیب هکرها خودداری می کنند، باندهای باج افزار این کاهش درآمد را با افزایش تعداد قربانیانی که هدف قرار می دهند، جبران می کنند.
کمپین MOVEit را انتخاب کنید. این هک بزرگ باعث شد که باند باجافزار Clop مرتبط با روسیه از یک آسیبپذیری که قبلاً هرگز دیده نشده بود در نرمافزار MOVEit Transfer که به طور گسترده استفاده میشد، برای سرقت دادهها از سیستمهای بیش از ۲۷۰۰ سازمان قربانی سوء استفاده کرد. بسیاری از قربانیان به دلیل تلاش برای جلوگیری از انتشار داده های حساس به گروه هکر پول پرداخته اند.
در حالی که نمی توان دقیقاً دانست که هک انبوه چقدر برای گروه باج افزار درآمد داشته است، Chainalysis در گزارش خود بيان کرد که کمپین MOVEit Clop بیش از 100 میلیون دلار در پرداخت باج جمع آوری کرده است و تقریباً نیمی از کل ارزش باج افزار دریافت شده در ژوئن و جولای را تشکیل می دهد. 2023 در طول اوج این هک انبوه.
دیگر اخبار
آپدیت بزرگ 24H2 ویندوز 11 متمرکز بر هوش مصنوعی خواهد بود؛ عرضه ویندوز 12 به تعویق میافتد؟
MOVEit به هیچ وجه تنها کمپین پولساز سال 2023 نبود.
در ماه سپتامبر، سزار، غول کازینو و سرگرمی، تقریباً 15 میلیون دلار به هکرها پرداخت تا از افشای اطلاعات مشتریان دزدیده شده در جریان حمله سایبری در ماه اوت جلوگیری کند.
این پرداخت چند میلیون دلاری شاید نشان دهد که چرا بازیگران باجافزار همچنان به کسب درآمد بسیار زیادی ادامه میدهند: حمله سزار به سختی خبرساز شد، در حالی که حمله بعدی به هتلهای غولپیکر MGM Resorts - که تاکنون 100 میلیون دلار برای این شرکت هزینه داشته است. برای هفتهها بر سرفصلها تسلط داشت. امتناع MGM از پرداخت باج منجر به انتشار اطلاعات حساس مشتریان MGM از جمله نام، شماره تامین اجتماعی و جزئیات پاسپورت توسط هکرها شد. سزار - حداقل در ظاهر - تا حد زیادی آسیب ندیده به نظر می رسید، حتی اگر به اعتراف خودش نمی توانست تضمین کند که باج افزار باج افزار داده های دزدیده شده شرکت را حذف می کند.
افزایش تهدیدات
برای بسیاری از سازمان ها، مانند سزار، پرداخت باج به نظر ساده ترین گزینه برای جلوگیری از کابوس روابط عمومی است. اما با پایان یافتن پول باج، باجافزارها و باندهای اخاذی در حال افزایش هستند و به تاکتیکهای فزاینده و تهدیدهای شدید متوسل میشوند.
به عنوان مثال، گزارش شده است که در ماه دسامبر، هکرها سعی کردند با تهدید به «سوات» بیماران، یک بیمارستان سرطان را برای پرداخت باج تحت فشار قرار دهند. حوادث Swatting متکی به تماسگیرندگان مخربی است که به دروغ ادعای تهدیدی جعلی در دنیای واقعی برای زندگی میکنند و باعث واکنش افسران پلیس مسلح میشود.
همچنین شاهد بودیم که باج افزار بدنام Alphv (معروف به BlackCat) قوانین جدید افشای نقض داده های دولت ایالات متحده را علیه MeridianLink، یکی از قربانیان این باند، به سلاح تبدیل کرد. Alphv MeridianLink را متهم کرد که ظاهراً آنچه را که این باند "نقض قابل توجهی که دادههای مشتری و اطلاعات عملیاتی را به خطر میاندازد" افشا نکرده است و این باند اعتبار آن را به عهده گرفت.
عدم ممنوعیت پرداخت باج
دلیل دیگری که باجافزار همچنان برای هکرها سودآور است این است که اگرچه توصیه نمیشود، اما هیچ چیز مانع از پرداخت هزینههای سازمانها نمیشود – مگر اینکه، البته، هکرها تحریم شده باشند.
پرداخت یا عدم پرداخت دیه موضوعی بحث برانگیز است. اصلاح کننده باج افزار Coveware پیشنهاد می کند که اگر ممنوعیت پرداخت باج در ایالات متحده یا هر کشوری که به شدت قربانی شده است اعمال شود، شرکت ها احتمالاً گزارش این حوادث را به مقامات متوقف می کنند و همکاری گذشته بین قربانیان و سازمان های مجری قانون را معکوس می کنند. این شرکت همچنین پیشبینی میکند که ممنوعیت پرداخت باج منجر به ایجاد یک بازار غیرقانونی بزرگ برای تسهیل پرداختهای باجافزار میشود.
با این حال، برخی دیگر بر این باورند که ممنوعیت عمومی تنها راه برای اطمینان از اینکه هکرهای باج افزار نمی توانند به جیب خود ادامه دهند - حداقل در کوتاه مدت است.
آلن لیسکا، تحلیلگر اطلاعات تهدیدات در Recorded Future، مدتهاست که با ممنوعیت پرداختهای باج مخالف است - اما اکنون معتقد است تا زمانی که پرداختهای باج قانونی باقی بماند، مجرمان سایبری هر کاری که لازم باشد برای جمعآوری آن انجام خواهند داد.
لیسکا به TechCrunch گفت: «من سالها در برابر ایده ممنوعیتهای کلی پرداختهای باج مقاومت کردهام، اما فکر میکنم این باید تغییر کند. باج افزار نه تنها از نظر تعداد حملات، بلکه در ماهیت تهاجمی حملات و گروه های پشت سر آنها بدتر می شود.
«ممنوعیت پرداخت باج دردناک خواهد بود و، اگر تاریخچه راهنما باشد، احتمالاً منجر به افزایش کوتاه مدت حملات باجافزاری خواهد شد، اما به نظر میرسد این تنها راهحلی است که شانس موفقیت بلندمدت در این زمینه را دارد. لیسکا گفت.
در حالی که قربانیان بیشتری متوجه می شوند که پرداخت پول به هکرها نمی تواند امنیت داده های آنها را تضمین کند، واضح است که این مجرمان سایبری با انگیزه مالی به این زودی از سبک زندگی مجلل خود دست نمی کشند. تا آن زمان، حملات باجافزاری یک تمرین بزرگ پولسازی برای هکرهای پشت سر آنها باقی خواهد ماند.
در TechCrunch بیشتر بخوانید:
ارسال نظر