یک گزارش جدید از شبکه اجرای جرائم مالی خزانهداری آمریکا (FinCEN) نشان میدهد طی سالهای اخیر باجگیری سایبری به صنعتی بسیار سودآور تبدیل شده است؛ بهگونهای که از سال ۲۰۱۳ تاکنون دستکم ۴.۵ میلیارد دلار باج توسط نهادهای مشمول قانون محرمانگی بانکی این کشور پرداخت شده است.
این گزارش که در تاریخ ۴ دسامبر منتشر شد، بر دادههای گزارششده میان سالهای ۲۰۲۲ تا پایان ۲۰۲۴ تمرکز دارد و حاکی از ثبت ۷۳۹۵ گزارش مرتبط با ۴۱۹۴ حمله باجافزاری است که در مجموع بیش از ۲.۱ میلیارد دلار خسارت بهبار آوردهاند.
با این حال، این آمار تنها شامل حملاتی است که توسط نهادهای مالی گزارش شده و تخمین زده میشود شمار واقعی حملات به مراتب بیشتر باشد.
مقایسه آمار فعلی با سالهای پیشین نشان میدهد رشد این تهدید بهطرز چشمگیری افزایش یافته است. بین سالهای ۲۰۱۳ تا ۲۰۲۱، تنها ۳,۰۷۵ گزارش ثبت شده بود که ۲.۴ میلیارد دلار باج را شامل میشد. بهویژه سال ۲۰۲۳ نقطه اوج این روند بود. باجگیران تنها در آن سال ۱.۱ میلیارد دلار دریافت کردند.
کارشناسان، رشد این پدیده را به ظهور مدلهای پیچیدهتر حملات از جمله باجافزارهای دوگانه (double extortion) و افزایش باندهای باجافزار بهعنوان سرویس (RaaS) نسبت میدهند.
به گفته کارشناسان، مهاجمان اکنون حتی شرکتهای کوچک و متوسط را نیز هدف قرار میدهند چرا که حمله به آنها سریعتر، سادهتر و همچنان سودآور است. در همین راستا، کوین جاویس از شرکت Sophos نیز از کاهش مبلغ درخواست باج خبر میدهد؛ چرا که مهاجمان بهدنبال حجم بالا و ماندگاری کمتر در شبکهها هستند.
با این حال، نشانههایی از کاهش درآمد مهاجمان به چشم میخورد. طبق گزارش شرکت Coveware، تنها ۲۳ درصد قربانیان در سهماهه سوم ۲۰۲۵ باج پرداخت کردند؛ پایینترین نرخ ثبتشده تاکنون. میانگین مبالغ نیز بیش از ۶۰ درصد کاهش داشته است.
کارشناسان این روند را نشانهای از موفقیت اقدامات مشترک مدافعان سایبری، پلیس و مشاوران حقوقی میدانند.
توضیحات بیشتر: