در سال 2023، پرداخت های باج افزار با هکرها به رکورد بیش از 1 میلیارد دلار رسید.

طبق گزارش Chainalysis، یک شرکت تجزیه و تحلیل بلاک چین، در سال 2023، پرداخت های باج افزار به اوج بی سابقه ای رسید و از مرز 1 میلیارد دلار گذشت. این رقم خیره کننده نشان دهنده افزایش قابل توجهی نسبت به سال های گذشته است، به طوری که برآورد اولیه سال 2022 در حال حاضر با 24٪ اصلاح شده و به 567 میلیون دلار رسیده است. با این حال، کارشناسان هشدار می‌دهند که این اعداد احتمالاً هزینه‌های مالی واقعی را دست‌کم می‌گیرند، زیرا آدرس‌های ارزهای دیجیتال جدید مرتبط با باج‌افزار به طور مداوم در طول زمان کشف می‌شوند.

فراتر از پرداخت‌های مستقیم باج، پیامدهای مالی ناشی از حملات باج‌افزار شامل هزینه‌های اضافی مانند اختلالات عملیاتی، درآمد از دست رفته و هزینه‌های مرتبط با پاسخ به حادثه و پزشکی قانونی است. پرونده های نظارتی اخیر از شرکت هایی مانند کلروکس و جانسون کنترل، بار مالی قابل توجه ناشی از نقض های جدی را با هزینه اولیه 76 میلیون دلار روشن می کند.

افزایش پرداخت‌های باج‌افزار نشان‌دهنده روند گسترده‌تری از حملات فزاینده است که ناشی از هجوم گروه‌های هکری است که به دلیل پتانسیل سود پرسود و موانع نسبتاً کم برای ورود جذب شده‌اند. نکته قابل توجه، تاکتیک‌های شکار بازی‌های بزرگ، به‌ویژه توسط گروه‌هایی مانند Clop ، با افزایش تعداد پرداخت‌های بیش از ۱ میلیون دلار رایج شده‌اند. ظهور باج‌افزار به‌عنوان یک سرویس (RaaS) نیز نقش مهمی ایفا کرده است و شرکت‌های وابسته را جذب می‌کند که قربانیان کوچک‌تری را با تقاضای باج کمتری هدف قرار می‌دهند.

دسترسی به ابزارهای هک و خدمات واسطه دسترسی اولیه این حملات را تسهیل کرده است و عاملان به طور فزاینده ای از آسیب پذیری های روز صفر مانند موارد مشاهده شده در کمپین MOVEit سوء استفاده می کنند. علاوه بر این، استفاده از پل‌ها، مبدل‌های فوری، و خدمات قمار برای شستشوی وجوه غیرقانونی، تا حدودی در پاسخ به حذف‌هایی که روش‌های سنتی شویی را مختل می‌کنند، گسترده‌تر شده است.

علیرغم مقیاس دلهره‌آور عملیات باج‌افزار، درس‌های سال‌های گذشته بارقه‌ای از امید را برای مبارزه با این همه‌گیری جرایم سایبری ارائه می‌کند. در سال 2022، نفوذ موفقیت آمیز به گروه باج افزار Hive و اختلالات ناشی از درگیری روسیه و اوکراین منجر به کاهش فعالیت باج افزارها شد. تأثیر چنین مداخلاتی فراتر از خسارات مالی مستقیم است و به طور بالقوه فعالیت‌های گسترده‌تر وابسته‌های باج‌افزار را مهار می‌کند و حملات اضافی را خنثی می‌کند.

در حالی که باج افزار همچنان یک تهدید بزرگ باقی می ماند، اقدامات پیشگیرانه مانند حذف هدفمند و اقدامات امنیت سایبری پیشرفته راه های بالقوه ای را برای کاهش تأثیر آن و محافظت در برابر حملات آینده ارائه می دهد.