چرا باج افزارها این همه پول در می آورند؟

سال 2023 را می توان یک دوره بسیار چالش‌برانگیز در دنیای سازمان‌ها و استارتاپ‌ها دانست. در این سال، بسیاری از شرکت‌ها به دنبال جمع‌آوری منابع مالی برای بقا و توسعه بودند، در حالی که با محدودیت‌های مالی مواجه بودند. از سوی دیگر، گزارش‌ها حاکی از آن بود که باج‌افزارها و گروه‌های اخاذی به نحوی بی‌سابقه، سالی پردرآمد را تجربه کرده‌اند. چرا باج افزارها این همه پول در می آورند

در تحلیل وضعیت باج‌افزارها، نکته جالبی مشاهده می‌شود. در سال گذشته، هکرها به بهبود تاکتیک‌های خود ادامه داده‌اند تا فشار بیشتری را بر قربانیان خود به‌ویژه در موارد باج‌خواهی‌های پیچیده‌تر، به اجرا بگذارند. این تشدید در تاکتیک‌ها به همراه ممنوعیت پرداخت باج‌ها توسط دولت‌ها، باعث شده‌ تا سال 2023 به عنوان یکی از سال‌های بی‌سابقه در درآمدزایی باج‌افزارها ثبت شود.

تجارت میلیارد دلاری جرایم سایبری

با تکنولوژی‌های پیشرفته، اطلاعات تازه نشان می‌دهد که مبلغ پرداخت‌های باج‌افزار شناخته‌شده‌ در سال ۲۰۲۳ تقریباً دو برابر سال گذشته شده‌ و از مرز یک میلیارد دلار گذشته است، سبب توصیف این سال به عنوان “بازگشت بزرگ برای باج‌افزار” شده‌ است. این افزایش بی‌سابقه تقریباً دوبرابر پرداخت‌های باج‌افزارهای مشخص شده‌ در سال ۲۰۲۲ است. می توان احتمال داد مبلغ واقعی بیشتر از ۱.۱ میلیارد دلار شده‌ باشد.

گرچه این افزایش به نمایانگری دستاوردی فناورانه است، اطلاعات جدید نشان می‌دهد که در پایان سال ۲۰۲۳، پرداخت‌های باج‌افزار کاهش یافته‌اند. این افت نتیجه‌ای از تقویت دفاع‌های سایبری و انعطاف‌پذیری است. به نظر می‌رسد که سازمان‌ها دیگر به هکرها اعتماد نکرده‌اند تا به تعهدات خود عمل کنند یا حتی داده‌های دزدیده‌شده را به طور کامل حذف کنند. به گفته‌ی شرکت باج‌افزاری Coveware، این وضعیت منجر به راهنمایی بهتر برای قربانیان و پرداخت‌های کمتر برای تضمین‌های نامشهود شده‌ است. چرا باج افزارها این همه پول در می آورند

مطالعه کنید اپل قوانین اپ استور را تغییر می‌دهد

افزایش تهدیدات

برای اغلب سازمان‌ها، همانطور که در مورد سزار نیز مشاهده می‌شود، پرداخت باج به عنوان گزینه‌ای ساده به نظر می‌آید تا از مشکلات جدی در روابط عمومی جلوگیری شود. اما با کمبود منابع مالی مرتبط با پرداخت باج، باج‌افزارها و گروه‌های اخاذی به استفاده از تاکتیک‌ها و تهدیدهای پیچیده‌تری روی می‌آورند.

در یک نمونه واقعی، گزارش‌ها نشان می‌دهد که در دسامبر، هکرها با تهدید یک بیمارستان سرطانی، آنها را برای پرداخت باج تحت فشار قرار دادند. این حوادث “سواتینگ” بر پایه تماس‌گیرندگان مخرب است. آنها ادعا می‌کنند به طور دروغین تهدیدات جدی را در دنیای واقعی ارائه داده‌اند و باعث فراخوانی افسران پلیس مسلح می‌شوند. چرا باج افزارها این همه پول در می آورند

باج های رکوردشکنی

با اینکه بسیاری از قربانیان باج‌افزار از پرداخت هزینه به هکرها خودداری می‌کنند، اما باندهای باج‌افزار تصمیم گرفته‌اند این کاهش درآمد را با افزایش تعداد قربانیان هدف قرار داده و جبران کنند.

به عنوان مثال، در گزارش خود، Chainalysis اعلام کرده است که کمپین MOVEit Clop بیش از 100 میلیون دلار در زمینه پرداخت باج جمع‌آوری کرده است. این کمپین تقریباً نیمی از کل ارزش باج‌افزار دریافتی در ژوئن و جولای 2023 را شامل می‌شود.

همچنین در سپتامبر، شرکت سزار، یکی از عظیم‌ترین شرکت‌های کازینو و سرگرمی، تقریباً 15 میلیون دلار به هکرها پرداخت کرد. بدین ترتیب آنها می‌خواستند از افشای اطلاعات مشتریانی که در جریان یک حمله سایبری در اوت ماه دزدیده شده بودند، جلوگیری کند.

این پرداخت نشان‌دهنده این است که چرا بازیگران باج‌افزار همچنان به کسب درآمد بسیار زیاد ادامه می‌دهند. حمله به سزار خبرساز شد و حمله‌های بعدی به هتل‌های MGM Resorts که تاکنون بیش از 100 میلیون دلار برای این شرکت هزینه داشته‌اند. امتناع MGM از پرداخت باج منجر به انتشار اطلاعات حساس مشتریان شده و حتی با اعتراف شرکت، نمی‌توانست تضمین کند که باج‌افزار داده‌های دزدیده‌شده را حذف کند. در نتیجه، سزار حداقل در ظاهر به نظر می‌رسد تا حد زیادی آسیب ندیده است، حتی در مقابل انتشار اطلاعات حساس مشتریان MGM. چرا باج افزارها این همه پول در می آورند

مطالعه کنید چگونه فروشندگان RPA در دنیایی هوش مصنوعی باقی بمانند

عدم ممنوعیت پرداخت باج

یکی از دلایلی که باعث پایداری و سودآوری حملات باج‌افزار می‌شود، این است که در صورت تحریم یا ممنوعیت، پرداخت هزینه‌های مربوط به آن امکان‌پذیر است، مگر اینکه هکرها به شدت تحت تأثیر قرار گیرند. موضوع پرداخت یا عدم پرداخت دیه، یک مسأله پیچیده است و ارتباط بازیگران در آن بحث‌برانگیزی ایجاد کرده است.

Coveware، شرکت اصلاح کننده باج‌افزار، توصیه می‌کند که اگر ممنوعیت پرداخت باج در یک کشور اجرا شود، شرکت‌ها ممکن است از گزارش حوادث باج‌افزاری به مقامات خودداری کنند و همکاری قبلی با ارگان‌های اجرایی قانون را متوقف کنند. این شرکت حتی پیش‌بینی می‌کند که ممنوعیت پرداخت باج می‌تواند بازار غیرقانونی جدیدی را برای تسهیل پرداخت‌های باج‌افزار ایجاد کند.

برخی معتقدند که ممنوعیت عمومی می‌تواند جلوی ادامه فعالیت‌های مالی هکرهای باج‌افزار را بگیرد. اما نظر دیگران این است که تا زمانی که پرداخت‌های قانونی برقرار باشد، این مجرمان سایبری هر اقدامی را انجام خواهند داد تا به هدف خود برسند.

آلن لیسکا، تحلیلگر اطلاعات تهدیدات در Recorded Future، که سابقاً مخالف ممنوعیت پرداخت باج بوده است، اکنون به نظر می‌رسد که در صورت حفظ پرداخت‌های باج به شکل قانونی، مجرمان سایبری همچنان تمایل دارند به موفقیت خود ادامه دهند. او معتقد است که ممنوعیت پرداخت باج ممکن است در کوتاه مدت منجر به افزایش حملات باج‌افزاری شود، اما به طور کلی این تدابیر بهترین راه‌حل ممکن برای دفاع در دوران طولانی است.

در آخر

باج‌افزارها به دلایل گوناگونی از جمله انگیزه‌های مالی، افزایش تعداد قربانیان، و بهره‌گیری از راهکارهای تهدیدآمیز و فزاینده، به پرداخت باج اجباری و موفق می‌شوند. علاوه بر این، حملات باج‌افزاری نشان دهنده محدودیت‌ها و ضعف‌های امنیتی در سازمان‌ها و افراد است. برخوردهای ناموفق با این تهدیدها می‌تواند به بهبود دفاعات سایبری و افزایش آگاهی از راهکارهای مقابله با باج‌افزارها منجر شود. افزایش همکاری بین سازمان‌ها و نهادهای امنیتی نیز می‌تواند در مقابله با این تهدیدات موثر باشد.

مطالعه کنید شکست به‌روزرسانی CrowdStrike

با 361 از بروزترین اخبار فناوری باخبر باشید

باج افزار, تبلیغات بیلبوردی, تبلیغات محیطی, جرایم سایبری

چرا باج افزارها این همه پول در می آورند؟

فهرست مطالب