ولكن في الواقع ، ربما كانت كل من عمليات إنفاذ القانون أكثر نجاحًا مما كانت عليه. قام AlphV ، بعد تلقيه فدية بقيمة 22 مليون دولار من Change Healthcare ، بسحب ما يسمى بـ “عملية احتيال الخروج” ، مع الأموال واختفت بدلاً من مشاركتها مع شركاء المتسللين الذين قاموا بخرق التغيير. سقطت Lockbit ، أيضًا ، إلى حد كبير على الخريطة في الأشهر التي أعقبت عملية إزالة NCA ، وربما بسبب عدم ثقة المجموعة تحت الأرض الإلكترونية ، وزعيمها المزعوم ، ديمتري خوروشيف ، عندما أصبح من الواضح أن NCA قد حدده. في مايو من عام 2024 ، تمت الموافقة على خوروشيف أيضًا من قبل وزارة الخزانة الأمريكية ، مما يجعل من المعقد بشكل قانوني لضحايا Lockbit دفع فدية للمجموعة.
في حين أن الفراغ الذي خلفه هؤلاء اللاعبون الرئيسيون في النظام الإيكولوجي الفدية تم شغله من قبل مجموعات أحدث خلال النصف الثاني من عام 2024 ، لم يكن لدى الكثير منهم المهارات أو الخبرة لملاحقة الأهداف الكبيرة والدفاع عنها مثل Lockbit و Alphv كان ، كما يقول بيرنز كوفن. وتقول إن النتيجة كانت مدفوعات فدية أصغر بكثير ، وغالبًا ما تكون في عشرات الآلاف من الدولارات بدلاً من الملايين أو عشرات الملايين.
يقول بيرنز كوفن عن الجيل الأحدث من عصابات الفدية: “موهبتهم ليست قوية تمامًا مثل أسلافهم”. “إننا نشهد مخلفات إنفاذ القانون هذه ، وليس فقط استهداف الأفراد وسلالات البرامج الضارة ولكن أيضًا البنية التحتية والأدوات والخدمات التي تم استخدامها للمساعدة في إدامة هذه الهجمات.”
يقول آلان ليسكا ، وهو محلل لاستخبارات التهديدات التي ركزت على رانسومبرز في شركة الأمن المسجلة في العام الماضي ، في الواقع ، شهدت في العام الماضي المزيد من حوادث فدية أكثر من العام السابق. احسبت الشركة 4،634 هجمات في عام 2024 مقابل 4400 في عام 2023. لكن المبالغ الفدية المنخفضة التي تتلقاها مجموعات الفدية الأحدث تشير إلى أنها ربما كانت تفضل الكمية على الجودة. “ما نراه من حيث المدفوعات هو انعكاس لممثلي التهديدات الأحدث يجتذبون مبلغ المال الذي يرون أنه يمكنك جنيه في رانسومواري ، في محاولة للدخول إلى اللعبة وعدم كونها جيدة للغاية”. .
بالإضافة إلى إجراءات إنفاذ القانون الرئيسية في بداية عام 2024 ، يعزو Chainalysis انخفاض المدفوعات خلال النصف الثاني من العام إلى زيادة الوعي العالمي بتهديد برامج الفدية ، مما يؤدي إلى المزيد من الدفاعات وخطط الاستجابة في الحكومات وغيرها من المؤسسات. ويضيف Burns Koven أن تنظيم العملة المشفرة وقمع إنفاذ القانون على البنية التحتية لغسل الأموال ، بما في ذلك الخلاطات التي تساعد المجرمين على إخفاء الهوية ومصدر العملات المشفرة غير المتخصصة.
في حين أن الانخفاض في المدفوعات خلال النصف الثاني من عام 2024 أمر مهم لكونه الأكبر في بيانات التسلسل ، فقد تقلب عدد هجمات الفدية وحجم المدفوعات وتراجعه من قبل. والجدير بالذكر ، شهد الباحثون انخفاضًا ملحوظًا في النشاط في عام 2022 ، وهو العام الذي وضع فيه سلسلة من مدفوعات الفدية الإجمالية عند 655 مليون دولار مقارنة بـ 1.07 مليار دولار في عام 2021 وحوالي مليار دولار في عام 2020. من خلال العمل ، تراجعت Ransomware كتهديد أكثر وضوحًا في عام 2023 ، حيث بلغ مجموعها ، من خلال عدد المدفوعات ، 1.25 مليار دولار في ذلك العام.