گردش مالی اخاذی‌های باج‌افزاری در نیمه اول سال ۲۰۲۳ به بیش از ۴۴۹ میلیون دلار رسید

هکرهای باج‌افزاری در شش ماه اول سال ۲۰۲۳ موفق شدند از طریق نفوذ به سیستم موسسات و کسب‌وکارهای مختلف، دست‌کم ۴۴۹/۱ میلیون دلار درآمد کسب کنند.

بر اساس تحقیقاتی که به تازگی به وسیله شرکت تجزیه و تحلیل بازار رمز‌ارز «چِین‌آنالیسیس» (Chainalysis) منتشر شده است، این رقم نسبت به مدت‌ زمان مشابه در سال گذشته، با ثبت رشد ۶۴ درصدی، بیش از ۱۷۵ میلیون دلار افزایش داشته است.

با این حال آمارهای منتشر شده نشان می‌دهند علی‌رغم افزایش رقم گردش مالی اخاذی‌های باج‌افزاری، پرداخت‌های غیرقانونی برای سایر جرایم سایبری مانند کلاهبرداری آنلاین کاهشی ۶۵ درصدی را نسبت به سال قبل تجربه کرده است.

افزایش گردش مالی باج‌گیرهای سایبری در حالی است که این گردش مالی در سال ۲۰۲۲ نسبت به سال ۲۰۲۱ کاهش قابل توجهی داشت: درآمد هکرهای باج‌افزاری از ۷۶۶ میلیون دلار در سال ۲۰۲۱ به ۴۵۷ میلیون دلار در سال ۲۰۲۲ افت کرده بود.

چِین‌آنالیسیس دلیل این کاهش را مقاومت بیشتر قربانیان حملات باج‌افزاری به پرداخت مبالغ باج عنوان کرده بود. همچنین اقدامات قانونی علیه صرافی‌های رمزارزی که گفته می‌شد داد و ستد تراکنش‌های باج‌افزاری را تسهیل می‌کنند از دیگر دلایل افت درآمد باج‌گیرها عنوان شده بود.

به گفته محققان، حمله روسیه به اوکراین در فوریه سال ۲۰۲۲ بر کاهش پرداخت‌های باج‌افزاری و به طور کل، کاهش برخی تهدیدهای سایبری نیز تاثیر گذاشت چرا که آغاز جنگ برخی هکرها را به جابجایی مکان خود مجبور و تمرکز آن‌ها را به موضوعات دیگر معطوف کرد.

تحلیل‌های انجام شده نشان می‌دهند از دلایل افزایش حجم پرداخت‌های باج‌افزاری در نیمه ابتدایی سال جاری میلادی، مورد هدف قرار گرفتن سازمان‌های بزرگ با ثروت فراوان به وسیله مهاجمان بوده است.

در عین حال تعداد حملات باج‌افزاری کوچک اما موفق نیز در شش ماهه منتهی به ماه ژوئن افزایش داشته است.

بررسی‌های صورت گرفته از سوی شرکت امنیت سایبری «کیوو کنسالتینگ» (Kivu Consulting) که در کالیفرنیا مستقر است نیز از افزایش قابل توجه حملات باج‌افزاری در سال جاری میلادی حکایت دارد.

اندرو دیویس، مشاور این شرکت می‌گوید که «تقاضای بسیار بالا» برای حملات باج‌افزاری و روی آوردن مجرمان سایبری به تاکتیک‌های تازه اخذ باج مانند تهدید و آزار کارکنان سازمان مورد حمله واقع شده، از روندهای قابل توجه حملات امسال به حساب می‌آید.

او این تغییر رویه را پاسخی احتمالی به مقاومت مجموعه‌ها در برابر پرداخت رقم باج عنوان کرده است.

گروه‌های باج‌افزاری بزرگ و معروف مانند «کلاپ» و «بلک باستا» نیز امسال کمیت فعالیت خود را افزایش داده و «سازمان‌های بزرگ‌تر با پول بیشتر» را هدف قرار داده‌اند.

میانگین درآمد کلاپ از هر حمله باج‌افزاری در سال جاری، یک میلیون و ۷۳۰ هزار و ۴۶۸ دلار بوده است که در مقایسه با سایر گروه‌های مشابه به مراتب بالاتر است.

این گروه ماه پیش با حمله به سازمان‌های دولتی ایالات متحده که دو زیرمجموعه وزارت نیرو نیز شامل آن می‌شد از نهادهای قربانی درخواست باج کرده بود.