محققان DHS صدها حمله باج‌افزاری را متوقف کرده و میلیاردها دلار ضبط کرده‌اند

وزارت امنیت داخلی (DHS) صدها حادثه کلاهبرداری رمزنگاری را مختل کرده و از سال 2021 میلیاردها دلار ارز رمزنگاری شده اخاذی شده را بازپس گرفته است.

بر اساس گزارش اخیر از بلومبرگ ، محققان DHS 537 حمله باج‌افزاری را قبل از ایجاد خسارت گسترده متوقف کرده‌اند.

این تلاش که توسط مرکز جرایم سایبری کشفیات امنیت داخلی (HSI) هدایت می‌شود، به ویژه برای حفاظت از سازمان‌های دولتی ایالات متحده که هدف اصلی این تهدیدات سایبری هستند، حیاتی بوده است.

21٪ از حملات به سازمان‌های دولت ایالات متحده هدایت شده بود

مایک پرادو، معاون مدیر مرکز جرایم سایبری HSI، تصریح کرد که 21٪ از حملات متوقف شده به سازمان‌های دولت ایالات متحده هدایت شده بودند که بیش از تعداد هدف‌گذاری شده در هر بخش دیگر است.

پرادو توضیح داد که رویکرد پیشگیرانه HSI در مواجهه با تهدیدات سایبری شامل نظارت دقیق بر ترافیک اینترنت، تحلیل آسیب‌پذیری‌های بالقوه و پیگیری تاکتیک‌های جدید استفاده شده توسط گروه‌های باج‌افزار است.

عوامل HSI بر شناسایی علائم فعالیت مشکوک و نقاط ضعف نرم‌افزاری که ممکن است توسط مجرمان سایبری مورد سوءاستفاده قرار گیرد، تمرکز دارند.

این رویکرد هوشیارانه به آن‌ها امکان می‌دهد که حمله‌های احتمالی را تشخیص دهند، گاهی اوقات حتی قبل از اینکه رخ دهند و اقدام پیشگیرانه انجام دهند.

با وجود این دستاوردها، پرادو به چالش‌های ساخت پرونده‌های قانونی علیه هکرها زمانی که حملات به صورت پیشگیرانه متوقف می‌شود، اذعان کرد.

تلاش‌های این بخش همچنین منجر به بازیابی مقادیر قابل‌توجهی از ارز رمزنگاری شده شده است.

از زمان تأسیس، HSI 4.3 میلیارد دلار دارایی دیجیتال را از بازارها و دستگاه‌های هکرها که از طریق اخاذی به دست آمده بود، ردیابی و ضبط کرده است.

پرادو خاطرنشان کرد که چندین گروه مجرم سایبری خارج از ایالات متحده همچنان تحت نظر هستند زیرا به دنبال راه‌هایی برای به دست آوردن ارز رمزنگاری شده از طریق روش‌های غیرقانونی هستند.

هنگامی که حمله‌ای رخ می‌دهد، HSI به سرعت هشدارهایی به قربانیان بالقوه از جمله سازمان‌های دولتی و تجارت‌ها در مورد تهدیدات آتی می‌فرستد.

این هماهنگی در سراسر 235 دفتر محلی در ایالات متحده، اجرای قانون محلی و سایر سازمان‌های فدرال برای کاهش تأثیر این حملات انجام می‌شود.

نگاهی گسترده‌تر به چشم‌انداز باج‌افزارها یک روند نگران کننده را نشان می‌دهد. یک به‌روزرسانی اواسط سال از سوی چینالایسیس که در 15 اوت منتشر شد، نشان داد که پرداخت‌های باج‌افزاری در 2024 به میزان 2% افزایش یافته و از 449.1 میلیون دلار به 459.8 میلیون دلار رسیده است.

کل پرداخت‌های باج‌افزاری رمزنگاری برای 2023 به 1 میلیارد دلار رسیده و اندازه پرداخت‌های فردی به طور قابل‌توجهی افزایش یافته است.

به طور خاص، اندازه حداکثر پرداخت 96% نسبت به 2023 و یک افزایش حیرت‌آور 335% نسبت به 2022 داشت.

یک حادثه برجسته شامل گروه باج‌افزار دارک انجلس بود که در ژوئیه 2024 یک پرداخت رکورد شکن 75 میلیون دلاری دریافت کرد.

کاربران رمزنگاری 46 میلیون دلار به کلاهبرداری‌های فیشینگ در سپتامبر از دست دادند

حملات فیشینگ همچنان یک مسئله عمده برای کاربران رمزنگاری است که منجر به زیان‌های قابل‌توجهی می‌شود.

تنها در سپتامبر، بیش از 10,000 نفر بیش از 46 میلیون دلار به چنین کلاهبرداری‌هایی از دست دادند، همانطور که پلافرم Scam Sniffer، یک پلتفرم ضد کلاهبرداری وب3، گزارش داد.

این پلتفرم فاش کرد که 10,805 قربانی در ماه گذشته از انواع مختلف کلاهبرداری‌های فیشینگ رمزنگاری مجموع 46.7 میلیون دلار خسارت را تجربه کردند.

این حوادث به یک مجموع 126 میلیون دلاری از زیان‌های مرتبط با فیشینگ در طول سه‌ماهه سوم امسال کمک کردند، با میانگین 11,000 قربانی در هر ماه.

به‌ویژه، دو حادثه عمده 87 میلیون دلار از این زیان‌ها را تشکیل دادند.

خروج از نسخه موبایل