اساس گزارش جدید شرکت تحلیل بلاکچین Chainalysis، پرداخت‌های باج‌افزار در سال ۲۰۲۴ نسبت به سال ۲۰۲۳ حدود ۳۵ درصد کاهش یافته است. این در حالی است که طبق برآورد بسیاری از کارشناسان امنیتی، تعداد کل حملات باج‌افزاری در سال ۲۰۲۴ افزایش داشته است. Chainalysis در گزارش میانه سال خود پیش‌بینی کرده بود که ۲۰۲۴ از نظر حجم حملات رکوردشکنی کند، اما افت فعالیت حمله‌کنندگان در نیمه دوم سال، منجر به کاهش قابل‌توجه کل پرداخت‌های صورت‌گرفته شد. طبق این گزارش، مجموع پرداخت‌های رصدشده در سال ۲۰۲۴ حدود ۸۱۲.۵۵ میلیون دلار بوده که در مقایسه با ۱.۲۵ میلیارد دلار در سال گذشته، کاهش چشمگیری را نشان می‌دهد.

یکی از دلایل اصلی افت پرداخت‌های باج در این سال، عملیات موفقیت‌آمیز نهادهای قانونی مانند FBI و آژانس ملی جرائم بریتانیا (NCA) علیه گروه‌های باج‌افزاری مطرحی همچون LockBit و ALPHV/BlackCat بوده است. با فروپاشی یا کاهش فعالیت این گروه‌های شناخته‌شده، گروه جدید قدرتمندی بلافاصله جایگزین نشد؛ در عوض، گروه‌های کوچک‌تر توانستند فضای خالی را پر کنند و معمولاً به اهداف کوچک و متوسط حمله کرده و درخواست مبالغ کمتری می‌کنند. همچنین، بخشی از کاهش پرداخت‌ها را می‌توان به پیشرفت سازمان‌ها در استقرار راهکارهای امنیتی قوی‌تر، پشتیبان‌گیری مناسب داده‌ها و تصمیم‌گیری آگاهانه مبنی بر عدم پرداخت باج نسبت داد.

Chainalysis در ادامه به تغییر رفتار مالی مهاجمان باج‌افزاری نیز اشاره می‌کند. گروه‌های هکری حالا کمتر از میکسرها برای مخفی‌سازی جابه‌جایی پول استفاده می‌کنند و بیشتر به پل‌های بین زنجیره‌ای (Cross-chain bridges) و صرافی‌های متمرکز روی آورده‌اند. نکته جالب، ذخیره طولانی‌مدت مبالغ باج در کیف پول‌های دیجیتال است؛ به‌طوری‌که بعضی مهاجمان برای مدت زیادی دارایی‌های خود را نقد نمی‌کنند، احتمالاً به این دلیل که نگران ردیابی شدن توسط مجریان قانون هستند. حتی گروه‌هایی نظیر Akira و INC که با استفاده از کدهای لیک شده یا خریداری شده فعالیت داشتند، تمرکزشان را بر حملات سریع و هدفمند به زیرساخت‌های سازمانی گذاشته‌اند؛ اما باز هم میزان پولی که از قربانیان دریافت کرده‌اند در مقایسه با سال قبل کمتر است.

در مجموع، ترکیبی از تلاش‌های پلیس و سازمان‌های امنیتی، انتخاب استراتژی‌های امنیتی برتر توسط شرکت‌ها و همچنین افزایش آگاهی عمومی نسبت به عدم پرداخت باج، مهم‌ترین عوامل کاهش ۳۵ درصدی مبالغ پرداختی به باج‌گیران در سال ۲۰۲۴ محسوب می‌شوند. هرچند تعداد حملات باج‌افزاری همچنان روندی صعودی دارد، ولی افت محسوس پرداخت‌ها می‌تواند نشانه‌ای از مسیر درست همکاری بین سازمان‌ها و نهادهای قانونی و امنیتی باشد. با توجه به سرعت تغییر روش‌های هکرها، کارشناسان توصیه می‌کنند کسب‌وکارها همچنان هوشیار باشند، سیستم‌های خود را به‌روزرسانی کنند و برنامه واکنش به حوادث (IR) را بهبود بخشند تا از ضربه احتمالی حملات آینده پیشگیری شود.