قربانیان باج افزار از پرداخت امتناع می کنند – اما آیا کار می کند؟

یک گزارش جدید نشان می‌دهد که چگونه پرداخت‌های باج‌افزار به هکرها کاهش یافته است و قربانیان به طور فزاینده‌ای از این درخواست‌ها انصراف می‌دهند.

Coveware، شرکتی که خدمات رمزگشایی باج‌افزار را ارائه می‌کند، تحلیل‌های جالبی در رابطه با وضعیت باج‌افزار در سه ماهه دوم سال ۲۰۲۲ منتشر کرده است.

همانطور که توسط Bleeping Computer گزارش شده است، میانگین پرداخت مربوط به درخواست های باج افزار واقعا افزایش یافته است. با این حال، میانگین ارزش این پرداخت ها کاهش قابل توجهی داشته است.

در سه ماهه دوم سال 2022، متوسط ​​پرداخت بازخرید 228125 دلار بود که 8 درصد نسبت به سه ماهه اول سال جاری افزایش داشت.

با این حال، متوسط ​​پرداخت باج به 36360 دلار رسید – کاهش خیره کننده 51 درصدی نسبت به سه ماهه اول 2022.

کاهش ارزش فوق الذکر به دنبال کاهش مداوم از سه ماهه اول سال 2021 است. در این دوره خاص، متوسط ​​پرداخت های باج افزار به بالاترین حد جدید (332,168 دلار) رسید، در حالی که میانگین ارزش به 117,116 دلار رسید. با این حال، بدون شک به این وضعیت کمک شد. با این همه گیری و افزایش تعداد افرادی که از سیستم های خود در خانه استفاده می کنند.

Coveware در یافته‌های خود می‌گوید: «این روند نشان‌دهنده تغییر شرکت‌های وابسته و توسعه‌دهندگان RaaS به بازار میانی است، جایی که پروفایل ریسک-پاداش یک حمله سازگارتر و کم‌خطرتر از حملات پرمخاطب است».

Coveware همچنین اشاره کرد که شرکت های بزرگ هیچ گونه باج خواهی را صرفاً به دلیل مقدار آن نمی پذیرند. ما همچنین شاهد یک روند دلگرم‌کننده در میان سازمان‌های بزرگ بوده‌ایم که وقتی گروه‌های باج‌افزار مبالغ باج‌گیری فوق‌العاده‌ای را طلب می‌کنند، از در نظر گرفتن مذاکرات خودداری می‌کنند.»

تغییر در استراتژی

هکرها به طور فزاینده‌ای تلاش و تمرکز خود را به سازمان‌های کوچک‌تری معطوف می‌کنند که به نتایج مالی مثبت دست می‌یابند، همانطور که با این واقعیت منعکس می‌شود که میانگین اندازه شرکت‌های تحت تأثیر باج‌افزار در سه ماهه دوم سال 2022 کاهش یافته است.

در جای دیگر، لیست محبوب ترین فرصت های باج افزار در گزارش، چند نام آشنا از صحنه هک را نشان می دهد. BlackCat 16.9٪ از حملات باج افزار را کنترل می کرد، در حالی که LockBit 2.0 بخش قابل توجهی (13.1٪) را به خود اختصاص داد.

در مورد تمام تعطیلی‌های اخیر باج‌افزارهای باج‌افزار، افراد این گروه‌ها به حملات سطح پایین‌تر روی آورده‌اند که متعاقباً به ظهور عملیات‌های مختلف باج‌افزار به‌عنوان یک سرویس (RaaS) دامن زده است.

این گزارش همچنین نشان می‌دهد که چگونه روش اخاذی مضاعف – راهی برای تهدید به اهدافی که فایل‌های دزدیده شده‌شان قبل از فرآیند رمزگذاری فاش می‌شود – هنوز یک تاکتیک ترساننده ترجیحی در بین عوامل تهدید است، با 86٪ موارد گزارش‌شده مربوط به این استراتژی خاص.

برای تعداد قابل توجهی از این موارد، هکرها به طرح‌های اخاذی خود ادامه می‌دهند یا فایل‌هایی را که به دست آورده‌اند، لو می‌دهند، حتی اگر پرداخت باج را دریافت کرده باشند.

اگر قربانی باج افزار شده اید، پس حتما به دنبال خدمات این گروه ضد هکر باشید که رمزگشاهای رایگان ارائه می دهد.

توصیه های سردبیران