افزایش پرداخت باج افزار به 460 میلیون دلار در نیمه اول سال 2024 و انتشار یک واقعیت جدید از جرایم سایبری

نبرد علیه باج‌افزارها همچنان در حال تشدید است و ارقام هشداردهنده جدید نشان‌دهنده هزینه فزاینده اخاذی سایبری است. بر اساس یافته‌های اخیر شرکت تحلیل بلاک چین Chainalysis، قربانیان حملات باج‌افزار تنها در نیمه اول سال ۲۰۲۴ مبلغ خیره‌کننده ۴۵۹.۸ میلیون دلار را پرداخت کردند. علیرغم کاهش گزارش شده در کل فعالیت غیرقانونی زنجیره ای، این افزایش نگران کننده 2 درصدی نسبت به مدت مشابه در سال 2023 است.

ظهور شکار بازی بزرگ

یک عامل مهم در پشت این موج افزایش "شکار بازی های بزرگ" توسط مجرمان سایبری است. به جای هدف قرار دادن چندین نهاد کوچک، بازیگران تهدید به طور فزاینده‌ای بر سازمان‌های با مشخصات بالا با جیب‌های عمیق تمرکز می‌کنند که احتمال بیشتری دارد باج‌های سنگینی را بپردازند. یکی از این نمونه ها رکوردشکنی 75 میلیون دلار باج است که طبق گزارش ها توسط یک شرکت به گروه جرایم سایبری Dark Angels پرداخت شده است. این تغییر در استراتژی میانگین پرداخت باج را از 200000 دلار در اوایل سال 2023 به 1.5 میلیون دلار تا اواسط سال 2024 افزایش داده است.

داده های Chainalysis نشان می دهد که سال 2024 می تواند به پردرآمدترین سال برای اپراتورهای باج افزار تبدیل شود. سال گذشته مجموعاً 1.1 میلیارد دلار توسط قربانیان پرداخت شد، اما با روند فعلی، احتمالاً تا پایان سال از این رقم فراتر خواهد رفت.

ارز دیجیتال دزدیده شده در حال افزایش است

نیمه اول سال 2024 نیز شاهد افزایش شدید سرقت ارزهای دیجیتال بوده است. Chainalysis گزارش داد که تا پایان ژوئیه 2024، مجرمان سایبری در مجموع 1.58 میلیارد دلار ارز رمزنگاری شده را به سرقت برده اند که در مقایسه با مدت مشابه در سال 2023 افزایش 84 درصدی را نشان می دهد. در حالی که تعداد حملات به شرکت های ارزهای دیجیتال ثابت مانده است، ارزش دیجیتال رو به افزایش است. ارزها، مانند افزایش بیت کوین به بیش از 60000 دلار، این حملات را بسیار سودآورتر کرده است.

جالب توجه است، در حالی که پلتفرم‌های مالی غیرمتمرکز (DeFi) اهداف اصلی در چند سال گذشته بودند، تغییر قابل توجهی به سمت صرافی‌های متمرکز ارزهای دیجیتال وجود دارد. این مبادلات با وجود تقویت تدابیر امنیتی خود، بار دیگر در تیررس مجرمان سایبری قرار گرفته اند. شایان ذکر است، گروه‌های هکر کره شمالی که با میلیاردها سرقت ارزهای دیجیتال مرتبط بوده‌اند، از فعال‌ترین بازیگران در این فضا هستند.

تاثیر اجرای قانون و آینده باج افزار

علیرغم آمارهای ناگوار، سازمان های مجری قانون در حال برداشتن گام هایی در جهت مبارزه با باج افزارها هستند. عملیات علیه گروه‌های باج‌افزار بزرگ مانند BlackCat و LockBit، برخی از شرکت‌های وابسته را مجبور کرده است که به سویه‌های بدافزار کمتر مؤثر روی آورند، یا در برخی موارد، خود را توسعه دهند. با این حال، ماهیت در حال تحول این تهدیدها به این معنی است که جامعه امنیت سایبری باید هوشیار بماند.

همانطور که در بقیه سال 2024 حرکت می کنیم، چشم انداز جرایم سایبری همچنان در حال تغییر است. با رسیدن پرداخت‌های باج‌افزاری به سطوح بی‌سابقه و افزایش سرسام‌آور سرقت ارزهای دیجیتال، سازمان‌ها باید اقدامات امنیتی قوی را برای محافظت از خود در اولویت قرار دهند. داده‌های Chainalysis یادآور این نکته است که مجرمان سایبری نه تنها در حملات خود استراتژیک‌تر می‌شوند، بلکه در خواسته‌های خود نیز موفق‌تر می‌شوند.

افزایش هزینه‌های باج‌افزار بر نیاز فوری به همکاری جهانی و دفاع‌های فناوری پیشرفته تأکید می‌کند. همانطور که این تهدیدها به تکامل خود ادامه می دهند، تلاش های ما برای مبارزه با آنها نیز باید ادامه یابد.