دفع ضحايا الفدية أقل بنسبة 35 ٪ لمجموعات القرصنة في عام 2024 مقارنة بعام 2023 حتى مع زيادة العدد الإجمالي للهجمات ، وفقًا لتقرير صادر عن شركة أبحاث Blockchain.
إن الانخفاض الكبير – من 1.25 مليار دولار في مدفوعات الفدية في عام 2023 إلى 813.55 مليون دولار في العام الماضي – حيث أدت عمليات إنفاذ القانون الدولية إلى تعطيل بعض مجموعات القرصنة الرئيسية وغيرها من المتجر.
في فبراير / شباط ، قام مكتب التحقيقات الفيدرالي ووكالة الجريمة الوطنية في المملكة المتحدة ، ووكالات الشرطة الأخرى بعدة اعتقالات واستولت على الخوادم والمواقع الإلكترونية التي تستخدمها فريق Ransomware Gang Lockbit ، والتي يُعتقد أنها كانت مسؤولة عن الآلاف من الهجمات التي كلفت الضحايا أكثر من 120 مليون دولار.
لم يمض وقت طويل بعد ذلك ، توقفت مجموعة أخرى من فدية غزير الإنتاج ، والمعروفة باسم Blackcat أو AlphV ، بشكل مفاجئ عن التشغيل. تم نشر رسالة على موقعها على شبكة الإنترنت قائلة إنه تم الاستيلاء عليها من قبل إنفاذ القانون ، لكن بعض تلك الوكالات نفت مشاركتها واشتبه في أنها قد تكون عملية احتيال للخروج.
وجد Chainalysis أن الفجوة تنمو بين مقدار ما يطلبه المهاجمون في مقابل التخلي عن البيانات المخصصة ومقدار الضحايا الذين يدفعون فعليًا. “تشير التقارير من شركات الاستجابة للحوادث إلى أن غالبية العملاء يختارون عدم الدفع تمامًا” ، وفقًا للتقرير.
من الصعب الحصول على بيانات موثوقة عن عدد هجمات الفدية وتأثيرها الكامل. كما أشار سلسلة التحليل ، فإن مواقع التسرب حيث تنشر مجموعات القرصنة حول تسللها الناجح مليئة بالحوادث ملفقة أو المتكررة. والضحايا الذين تعرضت بياناتهم الحساسة للخطر في كثير من الأحيان يقللون من شأن الهجمات والحفاظ على تفاصيل مفاوضات الدفع سرية.
كان مبلغ 813.55 مليون دولار المدفوع في عام 2024 أقل من ضحايا الفدية المدفوعين في عامي 2020 و 2021 ، وفقًا لما ذكره Chainalysis ، على الرغم من أنه بعد النصف الأول من العام ، كان مبلغ الفدية على المسار الصحيح لتجاوز السنوات السابقة. انخفضت المدفوعات بشكل حاد من يوليو إلى ديسمبر ، والتي أصبحت من النمط في السنوات الأخيرة ولكنها كانت واضحة بشكل خاص في عام 2024.
وقال ليزي كوكسون ، كبير مديري الاستجابة للحوادث في كوفواري ، “السوق لم يعد إلى الوضع الراهن السابق بعد انهيار لوكبيت و Blackcat/Alphv”. “لقد رأينا ارتفاعًا في الممثلين الوحيدين ، لكننا لم نر أي مجموعة (مجموعات) تمتص بسرعة حصتها في السوق ، كما رأينا يحدث بعد عمليات الإزالة والإغلاق البارزة السابقة. يتم غرس النظام الإيكولوجي الحالي للفدية مع الكثير من القادمين الجدد الذين يميلون إلى تركيز الجهود على الأسواق الصغيرة إلى المتوسطة ، والتي بدورها ترتبط بمتطلبات فدية أكثر تواضعا. “