منوعات تقنية

المزيد من ضحايا برامج الفدية يرفضون دفع أجور المتسللين

موقع شبرون للتقنية والأخبار- متابعات تقنية:

حققت العصابات الإلكترونية لبرامج الفدية حوالي 456.8 مليون دولار في عام 2022. ويبدو أن الأمر يبدو كأنه الكثير من المال حتى تقارنه بالأرباح القياسية المقدرة من عام 2021: 765 مليون دولار. أخيرًا ، تمكن المتسللون من ابتزاز ضحاياهم بنسبة 40٪ أقل في العام الماضي ، مقارنة بالعام الذي سبقه ، وفقًا لـ تقرير جديد من Chainalysis نشرت الخميس.

لكن هذا الانخفاض في الربح لا يعني عدد هجمات برامج الفدية – التي يطلب فيها الفاعلون السيئون الدفع مقابل البيانات المسروقة والمشفرة– انخفض بنفس النسبة ، كما يشير التحليل. “بدلاً من ذلك ، نعتقد أن الكثير من الانخفاض يرجع إلى تزايد رفض المنظمات الضحية الدفع.”

تحدث معظم عمليات دفع الفدية والابتزاز على blockchain عبر العملة المشفرة. للتوصل إلى تقديرات أرباح برامج الفدية ، قام محللو Chainalysis بتتبع الأموال التي تنتقل بين محافظ Bitcoin المعروفة بأنها مرتبطة بأطقم برامج الفدية. إنها طريقة غير كاملة ، لاحظ مؤلفو التقرير أنها تؤدي على الأرجح إلى انخفاض كبير في إجمالي الأموال المدفوعة لمجموعات برامج الفدية. في الواقع ، قدرت وزارة الخزانة الأمريكية مدفوعات 2021 بلغ 1.2 مليار دولار، أعلى بكثير من تقدير Chainalysis البالغ 765 مليون دولار. ومع ذلك ، تقول الشركة إن الاتجاه لا يزال قائما – باستخدام نفس الأساليب من عام إلى آخر ، وجدت Chainalysis طريقة أقل لتبادل الأموال.

ووجدت تحليلات أخرى أن هجمات الفدية قد انخفضت بين العام الماضي والذروة المرتبطة بالوباء في عام 2021. قال ألان ليسكا ، خبير برامج الفدية في شركة الاستخبارات ريكورد فيوتشر ، لشيناليسيس إنه قدر أن عدد الهجمات انخفض بنحو 10.4٪. و دراسة واحدة من شركة الأمن Delinia ، قدرت انخفاضًا هائلاً بنسبة 61٪ في الهجمات – والذي سيكون أكثر من كافٍ لتفسير انخفاض الأرباح من تلقاء نفسه. ومع ذلك ، يعتقد بعض الخبراء أن تلك الانخفاضات الملحوظة تأتي وصولا إلى نقص المعلومات، ليس انخفاضًا حقيقيًا في الهجمات الضارة.

بالإضافة إلى ذلك ، فإن تقرير Chainalysis ليس أول من يشير إلى أنه بالإضافة إلى تضاؤل ​​الهجمات الكبرى ، فإن الضحايا يدفعون الفدية الإلكترونية بشكل أقل وأقل. لاحظت شركة Coveware ، وهي شركة تساعد الضحايا على الاستجابة للابتزاز الإلكتروني ، أن عددًا أقل من المنظمات والشركات قدمت طلبات فدية في عام 2022 ، في تقرير يوليو. الرئيس التنفيذي لشركة Coveware ، بيل سيجل ، كذلك قال لبي بي سي أنه في عام 2022 ، دفع 41٪ فقط من عملائه فدية ، مقارنة بـ 70٪ قبل عامين.

بالإضافة إلى ذلك ، زيادة الوعي والتحضير لهجمات برامج الفدية ، جنبًا إلى جنب مع بعض تماثيل نصفية رفيعة المستوى، يبدو أنه جعل استهداف الشركات والمؤسسات الغربية الكبيرة أمرًا غير مقبول. وبدلاً من ذلك ، يلاحق مجرمو الإنترنت شركات ومؤسسات أصغر وأقل أهمية ، وفقًا لتقرير Chainalysis.

ولايتان أمريكيتان على الأقل ، فلوريدا ونورث كارولينا ، قامت بحظر الوكالات أو المنظمات التي تتلقى أموال دافعي الضرائب من سداد مدفوعات برامج الفدية. وعلى الرغم من أنه قد يكون لديهم مرة واحدة نصح خلاف ذلك، لا تشجع السلطات الفيدرالية الآن تلبية طلبات مجرمي الإنترنت للدفع. مثل ملاحظات مكتب التحقيقات الفدرالي، “دفع الفدية لا يضمن لك أن مؤسستك ستستعيد أي بيانات. كما يشجع الجناة على استهداف المزيد من الضحايا “.

على الرغم من أن انخفاض المدفوعات وانخفاض إجمالي الهجمات أمر مشجع ، إلا أن هذا لا يعني أن مجرمي الإنترنت قد ألقوا باللوم. في الواقع ، هناك المزيد من سلالات برامج الفدية قيد التشغيل في عام 2022 مقارنة بالسنوات السابقة ، وفقًا لتقرير يوم الخميس. وجدت شركة Fortinet للأمن السيبراني أكثر من 10000 سلالة فريدة نشط في الأشهر الستة الأولى من عام 2022. وكل من سلالات البرامج الضارة هذه تستمر لفترة زمنية أقصر. استجابة لزيادة الوعي والإنفاذ ، يبدو أن المتسللين المحتملين يبتكرون بشكل أسرع من أي وقت مضى.

ولا تزال الأسماك الكبيرة تقلى. استهدفت هجمات برامج الفدية الملحوظة الأخيرة خدمة البريد في المملكة المتحدة، وسائل الإعلام الدولية مثل الحارسو مدارس لوس أنجلوس العامة، و تأمين صحي و أنظمة المستشفيات.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى