القيمة الإجمالية للمدفوعات التي تم إجراؤها إلى Cyber Criminal فدية سقطت العصابات بشكل كبير في النصف الخلفي من عام 2024 ، ووفقًا للإحصاءات التي صدرت هذا الأسبوع سلسلة، مورد لخدمات blockchain و crypto ، حتى أقل من نصف ضحايا الحوادث المسجلة قاموا بالدفع.
وجد Chainalysis أنه على مدار 2024 ككل ، حققت عصابات الفدية مجتمعة حوالي 813.6 مليون دولار (652.7 مليون جنيه إسترليني) ، بانخفاض عن عام 2023 من 1.25 مليار دولار ، وعلى الرغم من أن المدفوعات ارتفعت بنسبة 2.4 ٪ في النصف الأول من العام ، في الشوط الثاني ، فهي ترتفع بنسبة 2.4 ٪ انخفض بنسبة 37.5 ٪ في الثانية.
اقترح محللوها أن عددًا متزايدًا من إجراءات إنفاذ القانون وآثار التعاون الدولي على برامج الفدية كانت من المحتمل أن تكون عوامل مهمة في الخريف. بالإضافة إلى ذلك ، قالوا ، يبدو أن المزيد من الضحايا يرفضون الدفع.
ومع ذلك ، كتب مؤلفو التقرير ، هذا لا يعني أن العمليات الجنائية الإلكترونية تغلق متجر.
وقالوا: “رداً على ذلك ، قام العديد من المهاجمين بتغيير التكتيكات ، مع وجود سلالات جديدة من الفدية الناشئة عن رمز تم إعادة تسربتها أو التسرب أو الشراء ، مما يعكس بيئة تهديد أكثر تكيفية ورشيقة”.
“أصبحت عمليات الفدية أسرع أيضًا ، حيث تبدأ المفاوضات في كثير من الأحيان في غضون ساعات من عملية التخلص من البيانات.”
Coveware وقال كبير مديري الاستجابة للحوادث ليزي كوكسون ، التي شاركت في نظرة ثاقبة مع فريق التحليل المتسلسل للتقرير ، إن السوق لم يتعافى أبدًا بعد سقوط lockbit و Alphv/Blackcat عصابات.
وقال كوكسون: “لقد رأينا ارتفاعًا في الممثلين الوحيدين ، لكننا لم نر أي مجموعة (مجموعات) تمتص بسرعة حصتها في السوق ، كما رأينا يحدث بعد عمليات الإزالة والإغلاق البارزة السابقة”. “إن النظام الإيكولوجي الحالي للفدية مع الكثير من القادمين الجدد الذين يميلون إلى تركيز الجهود المبذولة على الأسواق الصغيرة إلى المتوسطة ، والتي بدورها ترتبط بمتطلبات فدية أكثر تواضعا.”
قد تلعب نظافة الأمن السيبراني والمرونة أيضًا دورًا هنا. إن المظهر الجانبي المتزايد لهجمات الفدية في الخطاب اليومي يعني أن المؤسسات تستثمر أكثر وأفضل في التدابير المضادة للدفاع ، وبالتالي تجد نفسها قادرة بشكل أفضل على مقاومة المطالب الجنائية السيبرانية ، والتفاوض للحد من المدفوعات النهائية ، أو استكشاف خيارات أخرى مثل تجاهل العصابات واستعادة من النسخ الاحتياطية عندما يصيبهم.
كريستيان جير ، مؤسس ورئيس تنفيذي في التمثيل، قال أخصائي في الطب الشرعي السيبراني في منطقة واشنطن العاصمة: “قامت المؤسسات بتطبيق حلول احتياطية شاملة للبيانات بشكل متزايد ، بحيث يمكن للشركة استعادة أنظمتها بسرعة من خلال عملية مسح و Restore.
وقال لـ Computer Week: “أصبح الكثيرون أكثر مدفوعًا بالتكنولوجيا عندما يتعلق الأمر بخدمات الاستجابة للحوادث ، مما يتيح لهم تحديد البيانات المخترقة بشكل أسرع”. “لا تصبح الطب الشرعي الرقمي أكثر تقدمًا ودقة فحسب ، بل تتطور خدمات استخراج البيانات والاستجابة للحوادث لتكون أكثر كفاءة واستباقية. تسمح التكنولوجيا للمؤسسات بفهم محتويات البيانات المسروقة بشكل أفضل قبل المتابعة على طريق دفع الفدية. “
وقال جير أيضًا إن الضحايا قد يقاومون المطالب بدافع القلق بشأن التداعيات الأخلاقية والقانونية لإرسال مدفوعات الفدية الكبيرة إلى الجهات الفاعلة غير المعروفة وغير المعروفة.
وقال “على سبيل المثال ، إذا كان ممثل التهديد عبارة عن جماعة إرهابية ترعاها الدولة الأجنبية ، فيمكن اعتبارها غير قانونية أن تدفع أموالًا لهؤلاء الخصوم”. “يصبح ملعب اللعب أكثر مستوى عندما يكون لديك المزيد من البيانات لاتخاذ قرارات حول ما إذا كان سيتم الدفع أم لا.”
تغيير السلوك
قد تفسر رؤية Chainalysis حول كيفية استغلال المجرمين السيبرانيين عالم التشفير في هجماتهم أيضًا بعض التغييرات. وقال الفريق إنهم لاحظوا تغييرات كبيرة في كيفية “عصابات الفدية” خارج أموالها ، مع انخفاض كبير في استخدام ما يسمى بالخلاطات في عام 2024-على الأرجح شهادة على تأثير العقوبات وإجراءات الشرطة.
تتدفق نسبة أعلى بكثير من صناديق الفدية من خلال البورصات المركزية ، والمحافظ الشخصية ، في حين أن الجسور المتقاطعة تحل محل الخلاطات كوسيلة لإخفاء المكان الذي تتجه فيه الأموال.
قال سلسلة التحليل ، إن استخدام محافظ التشفير الشخصية أمر مثير للاهتمام بشكل خاص ، ومن المحتمل أن يكون عاملًا كبيرًا في الانخفاض.
وقالوا: “من الغريب أن مشغلي رانسومواري ، وهي مجموعة ذات دوافع مالية ، يمتنعون عن صرف أكثر من أي وقت مضى”. “إننا نعزو هذا إلى حد كبير إلى زيادة الحذر وعدم اليقين وسط ما يُعتبر على الأرجح إجراءات لا يمكن التنبؤ بها وحاسمة لإنفاذ القانون ، مما يؤدي إلى غسل البرامج الفدية أو تسهيلها ، مما يؤدي إلى انعدام الأمن بين ممثلي التهديد حول المكان الذي يمكنهم فيه وضع أموالهم بأمان.”
الحصول على المضاربة
أخيرًا ، جون ميلر ، الرئيس التنفيذي والمؤسس المشارك لأخصائي الوقاية من Ransomware هالسيون، اقترح أنه قد يكون هناك عامل آخر لشرح انخفاض جزئيا.
وقال: “كان عام 2024 عامًا في الانتخابات الرئيسية في الولايات المتحدة ، مع الكثير على المحك في الدول القومية مثل روسيا ، الذين يقدمون ميناء آمن لمشغلي الفدية”.
“لقد نسبت” هدوء “عام 2022 جزئيًا إلى إعادة توجيه بعض الموارد الإجرامية الإلكترونية لإجراء المزيد من عمليات مدعومة بالدولة ضد أوكرانيا ومؤيديها الغربيين ، وبالتالي فإن هذا الانخفاض في المدفوعات يمكن أن يكون جزئيًا نتيجة لمشغلي رانسوم برامج فدية أكثر موهبة يجري مرة أخرى سحب أنشطتهم الإجرامية عبر الإنترنت لدعم أولويات الدولة الروسية حول الانتخابات الأمريكية ، لذلك كان الانخفاض هو الأكثر إزعاجًا في النصف الثاني من العام. “
