افزایش میزان مطالبات از بیمه در پی حملات باج‌افزاری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این افزایش زیان‌ها به دلیل افزایش شدت حملات باج‌افزاری بوده است.

شرکت مذکور افزود که مهاجمان سایبری، شرکت‌های بزرگتر را هدف قرار داده‌اند و با دست‌یابی به مبالغ بالاتر از این حملات سود برده‌اند.

طبق این گزارش، میانگین زیان ناشی از مطالبات حملات باج‌افزاری ۳۵۳ هزار دلار بوده که نسبت به مدت مشابه سال گذشته ۶۸ درصد افزایش داشته است.

البته این گزارش حاوی اخبار مثبتی هم هست؛ برای مثال، تعداد مطالبات باج‌افزاری در شرکت‌هایی با درآمد بین ۲۵ تا ۱۰۰ میلیون دلار طی ۱۲ ماه گذشته به طور مداوم کاهش یافته است.

با این حال، شرکت آمریکایی کولیشن (Coalition) پیش‌بینی می‌کند که این تعداد در ماه‌های زمستانی که معمولاً شاهد افزایش فعالیت هکرهاست، دوباره افزایش یابد.

همچنین، گروه‌های باج‌افزاری نشان داده‌اند که تمایل دارند به‌طور قابل توجهی در مورد مبلغ باج مذاکره کنند و غالباً به کمتر از نصف مبلغ اولیه درخواست شده، رضایت می‌دهند.

میانگین درخواست باج در نیمه اول ۲۰۲۴ حدود ۱.۳ میلیون دلار بوده است، اما گروه‌هایی مانند پلی (Play) و بلک سوت (BlackSuit) به‌خاطر درخواست‌های باج بالاتر — معمولاً بیش از ۲.۵ میلیون دلار — شناخته می‌شوند.

حدود ۴۰ درصد از تمامی مشتریان بیمه کولیشن پس از حمله باج‌افزاری، باج را پرداخت کرده‌اند.

اگرچه حملات باج‌افزاری منجر به مطالبات بسیار پرهزینه‌ای شده‌اند، اما این گزارش اشاره می‌کند که حملات از نوع نفوذ به ایمیل‌های تجاری (BEC) همچنان بیشترین نوع رویداد سایبری است که شرکت‌ها برای آن درخواست مطالبات ارائه داده‌اند، که تقریباً یک سوم از کل مطالبات گزارش‌شده در نیمه اول سال ۲۰۲۴ را تشکیل می‌دهد.

نفوذ به ایمیل‌های تجاری، باج‌افزاری و کلاهبرداری‌های انتقال وجوه در مجموع تقریباً ۷۵ درصد از تمامی مطالبات گزارش‌شده در نیمه اول ۲۰۲۴ را شامل می‌شوند.

گزارش‌های دیگر نشان می‌دهند که گروه‌های باج‌افزاری در نیمه اول ۲۰۲۴ حداقل ۴۰۰ میلیون دلار از طریق پرداخت باج، به جیب زده‌اند.