محققان DHS صدها حمله باجافزاری را متوقف کرده و میلیاردها دلار ضبط کردهاند
وزارت امنیت داخلی (DHS) صدها حادثه کلاهبرداری رمزنگاری را مختل کرده و از سال 2021 میلیاردها دلار ارز رمزنگاری شده اخاذی شده را بازپس گرفته است.
بر اساس گزارش اخیر از بلومبرگ ، محققان DHS 537 حمله باجافزاری را قبل از ایجاد خسارت گسترده متوقف کردهاند.
این تلاش که توسط مرکز جرایم سایبری کشفیات امنیت داخلی (HSI) هدایت میشود، به ویژه برای حفاظت از سازمانهای دولتی ایالات متحده که هدف اصلی این تهدیدات سایبری هستند، حیاتی بوده است.
21٪ از حملات به سازمانهای دولت ایالات متحده هدایت شده بود
مایک پرادو، معاون مدیر مرکز جرایم سایبری HSI، تصریح کرد که 21٪ از حملات متوقف شده به سازمانهای دولت ایالات متحده هدایت شده بودند که بیش از تعداد هدفگذاری شده در هر بخش دیگر است.
پرادو توضیح داد که رویکرد پیشگیرانه HSI در مواجهه با تهدیدات سایبری شامل نظارت دقیق بر ترافیک اینترنت، تحلیل آسیبپذیریهای بالقوه و پیگیری تاکتیکهای جدید استفاده شده توسط گروههای باجافزار است.
عوامل HSI بر شناسایی علائم فعالیت مشکوک و نقاط ضعف نرمافزاری که ممکن است توسط مجرمان سایبری مورد سوءاستفاده قرار گیرد، تمرکز دارند.
این رویکرد هوشیارانه به آنها امکان میدهد که حملههای احتمالی را تشخیص دهند، گاهی اوقات حتی قبل از اینکه رخ دهند و اقدام پیشگیرانه انجام دهند.
با وجود این دستاوردها، پرادو به چالشهای ساخت پروندههای قانونی علیه هکرها زمانی که حملات به صورت پیشگیرانه متوقف میشود، اذعان کرد.
تلاشهای این بخش همچنین منجر به بازیابی مقادیر قابلتوجهی از ارز رمزنگاری شده شده است.
از زمان تأسیس، HSI 4.3 میلیارد دلار دارایی دیجیتال را از بازارها و دستگاههای هکرها که از طریق اخاذی به دست آمده بود، ردیابی و ضبط کرده است.
پرادو خاطرنشان کرد که چندین گروه مجرم سایبری خارج از ایالات متحده همچنان تحت نظر هستند زیرا به دنبال راههایی برای به دست آوردن ارز رمزنگاری شده از طریق روشهای غیرقانونی هستند.
هنگامی که حملهای رخ میدهد، HSI به سرعت هشدارهایی به قربانیان بالقوه از جمله سازمانهای دولتی و تجارتها در مورد تهدیدات آتی میفرستد.
این هماهنگی در سراسر 235 دفتر محلی در ایالات متحده، اجرای قانون محلی و سایر سازمانهای فدرال برای کاهش تأثیر این حملات انجام میشود.
نگاهی گستردهتر به چشمانداز باجافزارها یک روند نگران کننده را نشان میدهد. یک بهروزرسانی اواسط سال از سوی چینالایسیس که در 15 اوت منتشر شد، نشان داد که پرداختهای باجافزاری در 2024 به میزان 2% افزایش یافته و از 449.1 میلیون دلار به 459.8 میلیون دلار رسیده است.
کل پرداختهای باجافزاری رمزنگاری برای 2023 به 1 میلیارد دلار رسیده و اندازه پرداختهای فردی به طور قابلتوجهی افزایش یافته است.
به طور خاص، اندازه حداکثر پرداخت 96% نسبت به 2023 و یک افزایش حیرتآور 335% نسبت به 2022 داشت.
یک حادثه برجسته شامل گروه باجافزار دارک انجلس بود که در ژوئیه 2024 یک پرداخت رکورد شکن 75 میلیون دلاری دریافت کرد.
کاربران رمزنگاری 46 میلیون دلار به کلاهبرداریهای فیشینگ در سپتامبر از دست دادند
حملات فیشینگ همچنان یک مسئله عمده برای کاربران رمزنگاری است که منجر به زیانهای قابلتوجهی میشود.
تنها در سپتامبر، بیش از 10,000 نفر بیش از 46 میلیون دلار به چنین کلاهبرداریهایی از دست دادند، همانطور که پلافرم Scam Sniffer، یک پلتفرم ضد کلاهبرداری وب3، گزارش داد.
این پلتفرم فاش کرد که 10,805 قربانی در ماه گذشته از انواع مختلف کلاهبرداریهای فیشینگ رمزنگاری مجموع 46.7 میلیون دلار خسارت را تجربه کردند.
این حوادث به یک مجموع 126 میلیون دلاری از زیانهای مرتبط با فیشینگ در طول سهماهه سوم امسال کمک کردند، با میانگین 11,000 قربانی در هر ماه.
بهویژه، دو حادثه عمده 87 میلیون دلار از این زیانها را تشکیل دادند.