يبدو أن ضحايا برامج الفدية قد سئموا من الابتزاز ، حيث انخفضت عائدات برامج الفدية للمهاجمين بنسبة 40٪ لتصل إلى 456.8 مليون دولار في عام 2022.
شركة استخبارات بلوك تشين Chainalysis شاركت البيانات الواردة في تقرير 19 يناير ، مشيرة إلى أن الأرقام لا تعني بالضرورة أن عدد الهجمات انخفض عن العام السابق.
وبدلاً من ذلك ، أشار Chainalysis إلى أن الشركات اضطرت إلى تشديد إجراءات الأمن السيبراني ، في حين كان ضحايا الفدية غير مستعدين بشكل متزايد لدفع المهاجمين لمطالبهم.
شكلت النتائج جزءًا من تقرير الجريمة المشفرة لعام 2023 من Chainalysis. في العام الماضي ، الإيرادات من انتزاع الفدية كان مبلغًا ضخمًا بلغ 602 مليون دولار في وقت تقرير عام 2022 ، والذي تم تحويله لاحقًا إلى 766 مليون دولار عندما تم تحديد عناوين محفظة إضافية للعملات المشفرة.
أضاف Chainalysis أن طبيعة blockchain تعني أن المهاجمين يواجهون صعوبة متزايدة في التخلص منها:
"على الرغم من أفضل جهود مهاجمي برامج الفدية ، فإن شفافية blockchain تسمح للمحققين باكتشاف جهود تغيير العلامة التجارية هذه تقريبًا بمجرد حدوثها."
ومن المثير للاهتمام أن مهاجمي برامج الفدية لجأوا إلى عمليات تبادل العملة المشفرة المركزية بنسبة 48.3٪ من الوقت عند إعادة تخصيص الأموال - ارتفاعًا من رقم 2021 البالغ 39.3٪.
وأشار Chainalysis أيضًا إلى استخدام بروتوكولات الخلاط مثل Tornado Cash المعتمد الآن ارتفع من 11.6٪ إلى 15.0٪ في عام 2022.
من ناحية أخرى ، انخفضت تحويلات الأموال إلى بورصات العملات المشفرة "عالية المخاطر" من 10.9٪ إلى 6.7٪.
رفض الضحايا الدفع
في الرؤى التي تمت مشاركتها مع Chainalysis ، قال محلل استخبارات التهديدات ألان ليسكا من ريكورديد فيوتشر إن مكتب الولايات المتحدة لمراقبة الأصول الأجنبية (OFAC) الاستشارية بيان في سبتمبر 2021 قد تكون مسؤولة جزئيًا عن انخفاض الإيرادات:
"مع اقتراب التهديد بفرض عقوبات ، هناك خطر إضافي من التبعات القانونية لدفع [مهاجمي برامج الفدية]."
أشار تحليل إحصائي أجراه بيل سيجل ، الرئيس التنفيذي لشركة Coveware للاستجابة لحوادث برامج الفدية ، إلى أن ضحايا برامج الفدية أصبحوا أقل ترددًا في الدفع:
أوضح ليسكا أن شركات التأمين على الأمن السيبراني تقوم أيضًا بتشديد معايير الاكتتاب الخاصة بها:
"لقد أخذ التأمين على الإنترنت دورًا رائدًا في تشديد ليس فقط من سيؤمنون عليه ، ولكن أيضًا ما يمكن استخدام مدفوعات التأمين من أجله ، لذلك من غير المرجح أن يسمحوا لعملائهم باستخدام مدفوعات التأمين لدفع الفدية."
وأشار سيجل إلى أن العديد من الشركات لن تجدد السياسات ما لم يتم إجراء نسخ احتياطي شامل للأنظمة المؤمنة ، ودمج اكتشاف نقطة النهاية وأمن الاستجابة واستخدام آليات المصادقة المتعددة.
هذا الموضوع ذو علاقة بـ: تقرير: ذهب 74٪ من الأموال المسروقة من هجمات برامج الفدية إلى عناوين المحافظ التابعة لروسيا في عام 2021
جاء انخفاض الإيرادات على الرغم من حدوث انفجار في عدد سلالات برامج الفدية الفريدة المتداولة ، وفقًا لشركة الأمن السيبراني Fortinet.
ومع ذلك ، أوضح سيجل أنه بينما يبدو أن المنافسة في عالم برامج الفدية آخذة في الازدياد ، فإن العديد من السلالات الجديدة يتم تنفيذها بواسطة نفس المنظمات:
"عدد الأفراد الأساسيين المتورطين في برامج الفدية صغير بشكل لا يصدق مقابل التصور ، ربما بضع مئات [...] إنهم نفس المجرمين ، إنهم يعيدون طلاء سياراتهم الجاهزة."
أوضح Chainalysis أيضًا أن "الإجماليات الحقيقية" للأرقام الواردة في التقرير من المرجح أن تكون أعلى من ذلك بكثير لأنه لم يتم تحديد كل عنوان عملة مشفرة يتحكم فيه مهاجمو برامج الفدية.
المصدر: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis