گروه باج‌افزار امبارگو ۳۴.۲ میلیون دلار در یک سال کسب کرده است

بر اساس گزارش جدید شرکت تحلیل بلاک‌چین TRM Labs، گروه سایبری امبارگو که در حملات باج‌افزار تخصص دارد، موفق شده در مدت تنها یک سال حدود ۳۴.۲ میلیون دلار از قربانیان خود اخاذی کند.

این گروه که فعالیت خود را از اواخر سال ۲۰۲۲ آغاز کرده، به‌ویژه بر کسب‌وکارهای کوچک و متوسط در آمریکای شمالی و اروپا تمرکز دارد. طبق داده‌های TRM Labs، امبارگو تاکنون حداقل ۴۲ حمله موفق انجام داده که هر کدام به طور میانگین ۸۰۰ هزار دلار برای گروه درآمد داشته است.

تحلیلگران TRM Labs خاطرنشان می‌کنند که امبارگو از تاکتیک‌های دوگانه رمزگذاری داده‌ها + تهدید به افشای اطلاعات استفاده می‌کند که آن را به یکی از خطرناک‌ترین گروه‌های باج‌افزار فعلی تبدیل کرده است.

تحلیل و پیامدهای کلیدی

رشد سریع درآمدهای گروه امبارگو نشان‌دهنده دو روند نگران‌کننده در اکوسیستم باج‌افزارها است:

اول اینکه گروه‌های باج‌افزار به‌طور فزاینده‌ای به سمت هدف قرار دادن کسب‌وکارهای کوچک و متوسط حرکت می‌کنند. این سازمان‌ها معمولاً دفاع سایبری ضعیف‌تری دارند اما توانایی پرداخت باج نسبتاً بالایی نشان می‌دهند.

دوم، ترکیب تکنیک‌های رمزگذاری داده‌ها با تهدید به افشای اطلاعات، اثربخشی حملات را به‌طور قابل توجهی افزایش داده است. بسیاری از قربانیان برای جلوگیری از آسیب به اعتبار خود و پیامدهای قانونی ناشی از نقض داده‌ها، ترجیح می‌دهند باج را پرداخت کنند.

از منظر بازار کریپتو، این گزارش یادآور اهمیت نظارت بر تراکنش‌های مشکوک در بلاک‌چین است. TRM Labs اشاره می‌کند که بیش از ۶۰٪ از درآمدهای امبارگو از طریق صرافی‌های متمرکز سنتی laundered شده است، نه میکسرهای رمزنگاری.

پیش‌بینی می‌شود فشارهای نظارتی بر صرافی‌های متمرکز برای اجرای دقیق‌تر مقررات KYC/AML افزایش یابد. همچنین، کسب‌وکارها باید سرمایه‌گذاری بیشتری در راهکارهای امنیتی لایه‌بندی شده و طرح‌های بازیابی پس از فاجعه انجام دهند.

منبع: TRM Labs