انخفضت الأموال التي تم جمعها من خلال هجمات برامج الفدية إلى 456.8 مليون دولار في عام 2022 من مستوى مرتفع بلغ 765.6 مليون دولار في عام 2021 ، وفقًا لتقرير جديد صادر عن شركة التحليلات Chainalysis.
شهدت هجمات برامج الفدية المتعلقة بالعملات المشفرة انخفاضًا حادًا في معدل النجاح على مدار الاثني عشر شهرًا الماضية.
نشاط Crypto Ransomware
يوضح الرسم البياني أدناه صعود وهبوط الأموال المكتسبة من خلال هجمات الفدية خلال السنوات الست الماضية. شوهدت زيادة كبيرة في عام 6 حيث وصلت الأموال المسروقة إلى 2020 مليون دولار ، حيث شهد عام 765 سرقة مبالغ مماثلة من قبل جهات سيئة.
بينما أقر تقرير Chainalysis أن "المجاميع الحقيقية أعلى بكثير" حيث من المحتمل أن هناك عناوين مملوكة لمهاجمي برامج الفدية التي لم يتم التعرف عليها بعد ، يشير السقوط إلى أن الضحايا أصبحوا حكماء في مثل هذه الهجمات. نتيجة لذلك ، أدلى Chainalysis ببيان يدعم هذا الشعور.
"[انخفاض مدفوعات Ransomware] لا يعني انخفاض الهجمات ... نعتقد أن الكثير من الانخفاض يرجع إلى رفض المنظمات الضحية بشكل متزايد دفع مهاجمي برامج الفدية".
تنفجر سلالات برامج الفدية
على الرغم من انخفاض المدفوعات لإزالة برامج الفدية بشكل كبير ، فقد انفجر عدد سلالات برامج الفدية في عام 2022. السلالة هي نوع من برامج الفدية ذات المتغيرات الشائعة: Royal و Ragnar و Quantum و Play و Hive و Lockbit.
Fortinet ، شركة رائدة لأجهزة وبرامج الأمن السيبراني ، وذكرت أكثر من 10,000 سلالة فريدة نشطة طوال عام 2022.
سلالات لها عمر متناقص حيث يستمر الفاعلون السيئون في تغيير نواقل الهجوم لتحسين حجم الأموال المسروقة. على سبيل المثال ، في عام 2012 ، استمرت السلالات 3,907،2022 يومًا ، بينما في عام 70 ، كان متوسط الطول XNUMX يومًا فقط. نتيجة لذلك ، يجب أن تواكب حلول الأمن السيبراني عددًا متزايدًا من الضغوط النشطة في إستراتيجيتها الدفاعية.
أموال برامج الفدية
يتم غسل الأموال المكتسبة من خلال هجمات برامج الفدية عبر عدة طرق. لا يزال يتم إرسال غالبية الأموال إلى البورصات المركزية الشعبية. ومع ذلك ، فإن تبادلات P2P ، وهي حل شائع لمهاجمي برامج الفدية في 2018 ، تشكل الآن نسبة ضئيلة من الحجم الإجمالي.
بعد التبادلات المركزية ، تتمثل إحدى الطرق المستمرة لغسيل الأموال في استخدام أسواق الشبكة المظلمة المصنفة على أنها "غير مشروعة" في مخطط Chainalysis أدناه. أخيرًا ، تشكل خدمات الخلط الجزء التالي الأكثر أهمية ، مما يسمح للمهاجمين "بغسل" العملة المشفرة مع القليل من اللجوء من السلطات العالمية.
الطب الشرعي للبيانات على السلسلة
استخدم Chainalysis البيانات الموجودة على السلسلة لتحديد الأسواق "التابعة" لبرامج الفدية حيث تتلقى الأطراف الثالثة "حصصًا صغيرًا وثابتًا من العائدات" في نموذج ransomware كخدمة.
"يمكننا التفكير في الأمر على أنه اقتصاد أزعج ، ولكن لبرامج الفدية. قد يتم فتح تطبيقات Uber و Lyft و Oja الخاصة بسائق مشاركة الرحلات في وقت واحد ، مما يخلق الوهم بوجود ثلاثة سائقين منفصلين على الطريق - ولكن في الواقع ، إنها السيارة نفسها ".
سمحت البيانات على السلسلة لشركات مثل Chainalysis بتتبع الجهات الفاعلة السيئة عبر blockchain وربما تحديد ناقل الهجوم التالي. على سبيل المثال ، تم حل Conti ، أحد سلالات برامج الفدية السائدة ، في مايو 2022. ومع ذلك ، كشفت البيانات على السلسلة أن المحافظ المتصلة بـ Conti تنتقل الآن إلى سلالات أخرى مثل Royal و Quantum و Ragnar.
أعاد مهاجمو برامج الفدية "استخدام المحافظ لهجمات متعددة تم إطلاقها اسميًا تحت سلالات أخرى" ، مما يجعل نشاط التتبع أمرًا أساسيًا نسبيًا.
تراجع مدفوعات برامج الفدية
انخفض عدد هجمات برامج الفدية الناجحة بسبب الفهم المتزايد للمناظر الطبيعية ، وتحسين التدابير الأمنية ، وتحسين قدرات الطب الشرعي على السلسلة. نتيجة لذلك ، يرفض الضحايا دفع المال للمهاجمين ، حيث يرتبط العديد منهم بأطراف خاضعة لعقوبات مكتب مراقبة الأصول الأجنبية.
في عام 2019 ، رفض 24٪ فقط من الضحايا الدفع ، بينما ارتفعت النسبة في عام 2022 إلى 59٪. قد يكون دفع مكافأة برنامج الفدية لطرف مدرج في قائمة عقوبات مكتب مراقبة الأصول الأجنبية الآن "أكثر خطورة من الناحية القانونية". ألان ليسك ، محلل استخباراتي في ريكورديد فيوتشر ، قال لـ Chainalysis ؛
"مع اقتراب التهديد بفرض عقوبات ، هناك خطر إضافي من التبعات القانونية لدفع [مهاجمي برامج الفدية]."
غالبًا ما تؤدي عواقب عدم دفع طلبات برامج الفدية إلى تدمير الضحايا ، الذين غالبًا ما يفقدون إمكانية الوصول إلى البيانات الأساسية. ومع ذلك ، نظرًا لأن الصناعة غير المشروعة أصبحت أقل قابلية للاستمرار من الناحية المالية ، فإن الأمل هو أن عدد الهجمات ينخفض أيضًا ، مما يقلل من عدد الضحايا.
بغض النظر ، دور العملات المشفرة في هجمات برامج الفدية واضح. إنها طريقة لسرقة تشفير بمئات الملايين من الدولارات كل عام. ومع ذلك ، هذا لا يعني أنه لا يوجد المزيد من الخسائر في الأصول المالية التقليدية ، والتي لا يمكن تتبع الكثير منها من خلال blockchain.
المصدر: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/