بخش تجاری میلیارد دلاری
بر اساس دادههای شرکت تحقیقاتی Chainalysis، پرداختهای باجخواهی که به صورت عمومی اعلام شدهاند، در سال ۲۰۲۳ تقریباً دو برابر شده و از مرز یک میلیارد دلار عبور کرده است و سال گذشته را به سالی شاخص برای اخاذی اینترنتی تبدیل کرده است.
تعداد واقعی قطعاً بسیار بیشتر است، زیرا همه قربانیان پروندههای خود را علنی نمیکنند. با این حال، نکته مثبت نادر این است که پرداخت باج با پایان سال رو به کاهش بوده است. این نتیجه تلاشها برای بهبود قابلیتهای دفاع سایبری و همچنین افزایش آگاهی قربانیان از این است که هکرها به وعدههای خود برای حذف یا بازگرداندن دادههای سرقت شده عمل میکنند.
باج رکوردشکن
در حالی که تعداد بیشتری از قربانیان باجافزارها از پرداخت باج خودداری میکنند، باندهای مجرمان سایبری با افزایش تعداد قربانیانی که هدف قرار میدهند، این کاهش را جبران کردهاند.
هک MOVEit را در نظر بگیرید، جایی که گروه باجافزار Clop از مجموعهای از آسیبپذیریهای ناشناخته در نرمافزار پرکاربرد MOVEit Transfer برای سرقت اطلاعات از سیستمهای بیش از ۲۷۰۰ قربانی سوءاستفاده کرد. بسیاری از سازمانها برای جلوگیری از انتشار اطلاعات حساس، مجبور به پرداخت باج شدند.
Chainalysis تخمین میزند که گروه Clop بیش از ۱۰۰ میلیون دلار باج جمعآوری کرده است که تقریباً نیمی از کل ارزش پروندههای باجافزاری در دوره ژوئن و ژوئیه ۲۰۲۳ را تشکیل میدهد.
سپس، در ماه سپتامبر، غول کازینو و سرگرمی سزارز حدود ۱۵ میلیون دلار پرداخت کرد تا از انتشار عمومی اطلاعات مشتریان توسط هکرها جلوگیری کند. نکته قابل توجه این است که حمله به سزارز در ماه اوت گزارش نشد.
به همین جا ختم نمیشود، MGM Resorts - یک گروه بزرگ هتلهای تفریحی - نیز پس از امتناع از پرداخت باج، مجبور شد بیش از ۱۰۰ میلیون دلار برای "بازیابی" خسارت خود هزینه کند. امتناع MGM از پرداخت باعث شد اطلاعات حساس مشتریان، از جمله نام، شماره تأمین اجتماعی و جزئیات گذرنامه، به صورت آنلاین فاش شود.
افزایش خطر
برای بسیاری از سازمانهایی مانند Caesars، پرداخت باج گزینه آسانتری نسبت به مقابله با بحران روابط عمومی است. اما از آنجایی که قربانیان به طور فزایندهای از پرداخت باج خودداری میکنند، باندهای مجرمان سایبری به تاکتیکهای شدیدتری متوسل میشوند.
برای مثال، در دسامبر سال گذشته، هکرها بیمارستانی را که بیماران سرطانی را درمان میکرد، هدف قرار دادند. یا به طور پیچیدهتر، گروه هکرهای Alphv (که با نام BlackCat نیز شناخته میشود) از مقررات افشای حوادث سایبری دولت ایالات متحده برای باجگیری از MeridianLink استفاده کردند و این شرکت را به عدم اطلاعرسانی در مورد «نقض شدید دادههای مشتری و اطلاعات عملیاتی» متهم کردند.
ممنوعیت یا عدم ممنوعیت پرداخت باج؟
شرکت Coveware، متخصص در رسیدگی به پروندههای اخاذی سایبری، ارزیابی کرد که اگر ایالات متحده یا هر کشور دیگری ممنوعیت پرداخت باج را وضع کند، شرکتها تقریباً مطمئناً گزارش حوادث به مقامات را متوقف کرده و روند همکاری بین سازمانهای قربانی و سازمانهای اجرای قانون را معکوس میکنند. نه تنها این، بلکه سیاست ممنوعیت، بازار پرداختهای غیرقانونی باج را تسهیل میکند.
در همین حال، برخی از کارشناسان صنعت معتقدند که ممنوعیت پرداخت پول به هکرها توسط شرکتها، یک راه حل بلندمدت خواهد بود، حتی اگر این امر در کوتاه مدت منجر به افزایش حملات بدافزار شود.
آلن لیسکا، تحلیلگر تهدیدات در Recorded Future، گفت تا زمانی که پرداخت باج قانونی باقی بماند، این عمل ادامه خواهد یافت. لیسکا گفت: «من قبلاً مخالف ایده ممنوعیت پرداخت باج بودم، اما اوضاع در حال تغییر است. اخاذی نه تنها از نظر تعداد حملات، بلکه از نظر ماهیت حملات و باندهای پشت آنها نیز در حال افزایش است.»
(طبق گزارش تککرانچ)
منبع
![[عکس] نخست وزیر فام مین چین، ریاست دومین جلسه کمیته راهبری توسعه اقتصاد خصوصی را بر عهده دارد.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
نظر (0)