پرداخت‌های باج‌افزاری ۳۵٪ کاهش یافته است زیرا قربانیان به درخواست‌ها پاسخ نمی‌دهند: Chainalysis

حملات باج‌افزاری در سال گذشته افزایش یافت، اما پرداخت‌های قربانیان کاهش یافت زیرا کاربران با افزایش کارایی بازگردانی توسط مراجع قانونی، به مطالبات پاسخ ندادند.

کسب و کار سودآور باج‌افزاری علی‌رغم افزایش حملات توسط بازیگران بد در سال 2024، از پرداخت‌های قربانیان سال به سال کمتر درآمد کسب کرد، طبق گزارشی از Chainalysis.

این گزارش نشان داد که پرداخت‌های باج‌افزاری در سال گذشته 35% کاهش یافته و به 813 میلیون دلار رسید که در مقایسه با رکورد 1.25 میلیارد دلار سال قبل پایین‌تر است. مجرمان سایبری در نیمه اول سال 2024 موفقیت‌هایی را مشاهده کردند و شاهد افزایش 2.3% در تلاش‌های موفق برای اخاذی بودند، از جمله 75 میلیون دلاری که توسط گروه غیرقانونی Dark Angels جمع‌آوری شد.

با این حال، بهبود روش‌های تحقیقاتی در زمینه ارزهای دیجیتال، تحریم‌ها و ضبط دارایی‌ها، شبکه‌های جرم و جنایت را در نیمه دوم سال مختل کرد. Chainalysis به این نکته اشاره کرد که محدودیت‌های اعمال شده بر صرافی ارز دیجیتال Cryptex در روسیه و اقدامات آلمان علیه 47 پلتفرم مستقر در روسیه، به‌طور قابل توجهی عملیات شستشوی وجوه حاصل از باج‌افزاری را مختل کرده است.

جاکلین برنز کوون، رئیس واحد تهدیدات سایبری Chainalysis، نوشت که بازیگران بد به‌طور فزاینده‌ای در به نقد کشیدن عواید مجرمانه از طریق صرافی‌های متمرکز ارزهای دیجیتال تردید دارند. با این حال، پلتفرم‌های CEX غیر KYC همچنان کانال مورد علاقه برای تبدیل ارز دیجیتال سرقتی به ارز فیات باقی مانده‌اند.

افراد بیشتری نیز با وجود افزایش فراوانی حملات سایبری، از پرداخت باج‌ها امتناع کردند، این امر با کمک ابزارهای بهبود یافته ردیابی ارز دیجیتال و تلاش‌های تحقیقی تقویت شده تشویق شده است.

کمتر از 50% از کمپین‌های باج‌افزاری در سال 2024 پرداخت‌های مالی داشتند. آن‌هایی که پیروی کردند معمولاً تا 250,000 دلار به عنوان باج پرداخت کردند. با این حال، حمله‌کنندگان به تدریج با تدابیر امنیتی در حال رشد سازگار شده و استراتژی‌های جدیدی را برای نفوذ به پایگاه‌های داده و فشار بر قربانیان برای پرداخت به کار می‌برند.

در پاسخ، بسیاری از حمله‌کنندگان تاکتیک‌های خود را تغییر دادند و انواع جدیدی از باج‌افزارها از کدهای بازنویسی شده، لو رفته یا خریداری شده ظهور کردند که نشان‌دهنده یک محیط تهدید سازگارتر و چابک‌تر است. عملیات باج‌افزاری همچنین سریع‌تر شده است و مذاکرات اغلب در عرض چند ساعت پس از استخراج داده‌ها آغاز می‌شود. حمله‌کنندگان شامل بازیگران دولتی، عملیات باج‌افزاری به عنوان خدمت (RaaS)، اپراتورهای تنها و گروه‌های اخاذی از سرقت داده هستند، مانند کسانی که از Snowflake، یک ارائه‌دهنده خدمات ابری، اخاذی و داده‌ها را سرقت کردند.

گزارش جنایی Chainalysis 2025