شرکت امنیت سایبری Zscaler در گزارش ThreatLabz 2024 فاش کرده است که از جزئیات پرداخت باج 75 میلیون دلاری یک شرکت به گروه باج‌افزاری Dark Angels آگاه است. این مبلغ، بالاترین رقمی است که تا کنون به عنوان باج به یک گروه باج‌افزاری پرداخت شده است.

داده‌های جمع‌آوری شده توسط شرکت Zscaler بین آپریل 2023 تا آپریل 2024 نشان می‌دهد که میزان حملات باج‌افزاری در این بازه‌ی یکساله، 18 درصد افزایش داشته است. اما جالبترین نکته در این گزارش، رکوردشکنی در پرداخت باج بوده است که توسط یک شرکت ناشناس و با مبلغ 75 میلیون دلار صورت پذیرفته است.

این میزان، تقریبا دو برابر بیشتر از بالاترین مبلغ باج‌گیری است که به طور عمومی فاش شده است. پیش از این، بیمه CNA با 40 میلیون دلار، CDK Global با 25 میلیون دلار و Change Healthcare با 22 میلیون دلار در صدر شرکت‌هایی قرار داشتند که بیشترین مبلغ را به عنوان غرامت به گروه‌های باج‌افزاری پرداخت کرده بودند.

این در حالی است که توصیه‌های زیادی مبنی بر عدم پرداخت باج وجود دارد. دلیل مخالفان این است که این امر فقط هکرها را تشویق می‌کند تا حملات بیشتری انجام داده و قربانیان بیشتری را در دام بیاندازند.

گروه باج‌افزاری Dark Angels در می 2022 به دلیل راه‌اندازی یک سایت نشت داده‌های سرقتی به نام Dunghill شناخته شد. در پرونده این گروه، سابقه حملات متعددی به سازمان‌های بزرگ وجود دارد. در یک مورد، این گروه ضمن حمله به شرکت Johnson Controls، خواستار مبلغ 51 میلیون دلار به عنوان باج شده بود. گفته می‌شود میزان داده‌هایی که این گروه از جانسون کنترلز به سرقت برده، 27 ترابیات بوده است.

به گزارش Zscaler، رویکرد گروه Dark Angels از جهتی کاملا در تضاد دیگر گروه‌های باج‌افزاری است. آنها معمولا یک شرکت بزرگ را مورد حمله قرار می‌دهند در حالیکه دیگر باج‌افزارها، به طور تصادفی قربانیان را هدف می‌گیرند. Dark Angels شرکت‌هایی را انتخاب می‌کند که ثروتمند بوده و توانایی پرداخت مبالغ بالا را به عنوان باج دارند.