تضاؤل ​​عائدات برامج الفدية بسبب محاولات الابتزاز الأقل نجاحًا:



كان عام 2022 عامًا مضطربًا. أحد الأشياء الجيدة التي نتجت عن ذلك هو أن عائدات برامج الفدية قد انخفضت بشكل كبير.

لا تزال الهجمات على صناعة العملات المشفرة متفشية. ومع ذلك ، تشير البيانات إلى أن الضحايا يرفضون بشكل متزايد دفع مهاجمي برامج الفدية. تسلط شركة محلل بلوكتشين Chainalysis الضوء على الديناميكيات المتغيرة في صناعة برامج الفدية في تقرير جديد.

هجمات رانسوم وير تكبير 2022

ووجدت أن أكثر من 10000 سلالة فريدة كانت نشطة في النصف الأول من العام وحده ، وهو اتجاه أكدته أيضًا البيانات على السلسلة. وبالمقارنة ، تم تسجيل حوالي 5400 سلالة فريدة نشطة خلال نفس الفترة من عام 2021. زاد عدد السلالات النشطة بشكل كبير في السنوات الأخيرة ، ومع ذلك يذهب جزء كبير إلى مجموعة صغيرة من السلالات في أي وقت.

انخفض العمر الافتراضي لبرامج الفدية في عام 2022. في الواقع ، تم العثور على متوسط ​​سلالة برامج الفدية نشطة لمدة 70 يومًا فقط ، بانخفاض من 153 في عام 2021 و 265 في عام 2020. يقوم معظم المهاجمين بتحويل الأموال المبتذلة لتكملة عمليات تبادل العملة المشفرة المركزية. ارتفع هذا الرقم من 39.3٪ في عام 2021 إلى 48.3٪ في عام 2022.

من ناحية أخرى ، انخفضت الأموال غير المشروعة المحولة إلى البورصات عالية المخاطر من 10.9٪ إلى 6.7٪. وقد لوحظ اتجاه هبوط مماثل في استخدام الخدمات غير المشروعة مثل أسواق الشبكة المظلمة لغسيل أموال برامج الفدية. ومع ذلك ، فقد زاد استخدام خلاطات العملات لنفس الغرض من 11.6٪ إلى 15.0٪.

دفعات فدية أقل تواترا

وقالت Chainalysis إن تقديرها لإجمالي إيرادات برامج الفدية لعام 2022 انخفض بنسبة 40.3٪ إلى 456.8 مليون دولار على الأقل في عام 2022 من 765.6 مليون دولار في عام 2021. وكان الانخفاض كبيرًا وأظهر ترددًا متزايدًا بين الضحايا في دفع مهاجمي برامج الفدية وليس انخفاضًا في العدد الفعلي لبرمجيات إكسبلويت .

بينما قال مايكل فيليبس ، كبير مسؤولي المطالبات في شركة Resilience للتأمين الإلكتروني ، أثناء قوله إن برامج الفدية لا تزال تشكل تهديدًا إلكترونيًا خطيرًا للشركات والمؤسسات:

"ومع ذلك ، كانت هناك دلائل على أن الانقطاعات الكبيرة لمجموعات الفاعلين في برامج الفدية تؤدي إلى محاولات ابتزاز ناجحة أقل من المتوقع."

في السنوات الأربع الماضية على وجه الخصوص ، شهدت احتمالية دفع الضحايا فدية تغييرًا جذريًا. أشار تحليل أجراه Bill Siegel ، الرئيس التنفيذي لشركة Coveware للاستجابة لحوادث برامج الفدية ، إلى أن معدلات رواتب الضحايا قد انخفضت من 76٪ في عام 2019 إلى 41٪ في عام 2022.

يمكن أن يُعزى هذا التحول إلى حقيقة أن دفع الفدية أصبح أكثر خطورة من الناحية القانونية ، خاصة بعد التحذير الذي أصدره مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) في سبتمبر 2021 بشأن الانتهاك المحتمل للعقوبات أثناء دفع الفدية. .

هناك عامل كبير آخر يلعب دورًا مهمًا في هذا الاتجاه المتنامي وهو تعويض ضحايا هجمات برامج الفدية من قبل شركات التأمين الإلكتروني. شدد فيليبس على أنه يجب على الشركات تلبية تدابير الأمن السيبراني والنسخ الاحتياطي الصارمة للتأمين عليها لتغطية برامج الفدية. سمح الطلب على تدابير أفضل للأمن السيبراني للشركات بالتعافي من الهجمات بدلاً من الاستسلام لمطالب الفدية.

"أدى الاهتمام المتزايد بالاكتتاب ضد العوامل المساهمة في برامج الفدية إلى انخفاض تكاليف الحوادث للشركات وساهم في اتجاه هبوطي في مدفوعات الابتزاز."

تنخفض إيرادات برنامج الفدية بعد محاولات الابتزاز الأقل نجاحًا: ظهر التحليل التسلسلي لأول مرة على CryptoPotato .