مدفوعات برامج الفدية تتراجع بنسبة 35% في 2024 مع رفض المزيد من الضحايا الدفع: تحليلات تشين
تلقت أعمال الفدية الإلكترونية ضربة في عام 2024، حيث انخفضت المدفوعات بنسبة 35% على أساس سنوي، وفقاً لتقرير جديد من Chainalysis.
زيادة في هجمات الفدية وانخفاض في الأرباح
على الرغم من زيادة عدد هجمات الفدية في عام 2024، جمعت عصابات الفدية أموالاً أقل، حيث حققت 814 مليون دولار مقارنة بمبلغ قياسي بلغ 1.25 مليار دولار في عام 2023. تعزو شركة تحليل البلوكشين هذا الانخفاض إلى مجموعة من العوامل، بما في ذلك زيادة الإجراءات القانونية وفرض العقوبات، فضلاً عن رفض متزايد من الضحايا لدفع الفدية.
عدم الثقة في إزالة البيانات
في العام الماضي، أقل من نصف هجمات الفدية المسجلة نتجت عن دفع الضحايا. أرجعت جاكلين بيرنز كوفين، رئيسة استخبارات التهديدات السيبرانية في Chainalysis، جزءاً من عدم الدفع إلى عدم الثقة المتزايدة بأن الامتثال لمطالب المهاجمين سيؤدي فعلاً إلى حذف البيانات المسروقة من قبل المهاجم.
قضايا دفع الفدية
في فبراير 2024، دفعت شركة التأمين الأمريكية United Healthcare فدية مقدارها 22 مليون دولار لعصابة الفدية الروسية BlackCat بعد اختراق إحدى شركاتها الفرعية وتسريب بيانات المرضى. ولكن BlackCat تفككت بعد وقت قصير من دفع الفدية، وتم تسريب البيانات التي دفعت United Healthcare لحمايتها. وأظهر القضاء على عصابة الفدية الروسية الأخرى، LockBit، بواسطة السلطات الأمريكية والبريطانية في أوائل 2024 أن المجموعة لم تحذف بيانات الضحايا كما وعدت.
“ما أدركناه هو أن دفع الفدية لا يضمن حذف البيانات”، قالت كوفين.
تأثير العقوبات الدولية
أضافت كوفين أنه حتى لو أراد ضحايا الفدية الدفع، فإنهم غالباً ما يجدون أيديهم مقيدة بسبب العقوبات الدولية.
“لقد شهدنا موجة من العقوبات ضد مجموعات الفدية المختلفة وبالنسبة لبعض الكيانات، يكون ذلك خارج نطاق مخاطرها لدفعها لأنها تشكل مخاطرة عقوبات”، قالت كوفين.
تعزيز مقاومة الضحايا
يشير تقرير Chainalysis إلى سبب آخر لتقليل المدفوعات في عام 2024 – حيث أصبحت الضحايا أكثر وعياً. قالت ليزي كوكسون، مديرة الاستجابة للحوادث في كوفوير، أن التحسينات في الأمن السيبراني ساعدت العديد من الضحايا في مقاومة مطالب المهاجمين بشكل أفضل.
- “قد يقررون في النهاية أن أداة فك التشفير هي الخيار الأفضل لهم ويتفاوضون لتقليل المدفوعات النهائية، لكن غالباً ما يجدون أن استعادة البيانات من النسخ الاحتياطية الحديثة هي الطريق الأسرع والأكثر اقتصاداً”.
صعوبات في صرف الأموال
يشير تقرير Chainalysis أيضاً إلى أن مهاجمي الفدية يواجهون صعوبات في صرف أرباحهم الغير مشروعة. وجدت الشركة “انخفاضاً كبيراً” في استخدام خلطات العملات المشفرة في عام 2024، والذي يُعزى إلى “التأثير المعوق للعقوبات وإجراءات إنفاذ القانون، مثل تلك ضد Chipmixer وTornado Cash وSinbad.”
في العام الماضي، احتفظ المزيد من المهاجمين ببساطة بأموالهم في محافظ شخصية، حسبما جاء في التقرير.
- “المثير للاهتمام هو أن مشغلي الفدية، وهم مجموعة تهدف أساساً للربح المالي، يمتنعون عن صرف الأموال أكثر من أي وقت مضى. نعتقد أن هذا يعود إلى زيادة الحذر وعدم اليقين وسط ما يُشكل على الأرجح إجراءات إنفاذ قانون غير متوقعة وحاسمة تستهدف الأفراد والخدمات التي تشارك في أو تسهل غسل أموال الفدية، مما يسبب عدم الأمان بين الفاعلين التهديديين حول المكان الذي يمكنهم فيه وضع أموالهم بأمان.”
المستقبل
بالرغم من التأثير الواضح على عصابات الفدية في العام الماضي، شددت كوفين على أنه من السابق لأوانه القول ما إذا كان الاتجاه التنازلي في المدفوعات سيستمر.
“أعتقد أنه من السابق لأوانه الاحتفال، لأن جميع العوامل موجودة لكي ينقلب الوضع في 2025، وتعود تلك الهجمات الكبيرة – صيد الجوائز الكبيرة” قالت كوفين.
الأسئلة الشائعة
- ما أسباب انخفاض مدفوعات الفدية في عام 2024؟
تزايد الإجراءات القانونية وفرض العقوبات والرفض المتزايد من الضحايا لدفع الفدية. - هل دفعت الفدية يضمن حذف البيانات المسروقة؟
لا، حيث ظهر أن بعض العصابات لا تلتزم بوعودها في حذف البيانات بعد دفع الفدية. - ما التحديات التي يواجهها مهاجمو الفدية في صرف أموالهم؟
صعوبات متزايدة بسبب العقوبات والإجراءات القانونية، مما يقلل استخدام خلطات العملات ويزيد الحذر بين المهاجمين.
