كان عام 2023 عامًا تاريخيًا لبرامج الفدية وحظي بتغطية إعلامية جيدة بعد هجمات MOVEit وMGM Resorts التي هزت صناعة الأمن، حيث لم يقتصر الأمر على حصول الجهات الفاعلة في مجال التهديد بشكل جماعي على مبلغ قياسي قدره 1.1 مليار دولار من الضحايا فحسب، بل يسلط تقرير جديد الضوء على مدى تزايد حجم وتعقيد هذه الهجمات المثيرة للقلق بشكل متزايد، بحسب موقع 9to5mac الأمريكى.
وبعد عام 2022 البطيء، تضاعفت مدفوعات الفدية تقريبًا في العام الماضي، لتصل إلى 1.1 مليار دولار مقارنة بـ 567 مليون دولار في عام 2022، وقامت الجهات الفاعلة في برامج الفدية "بتكثيف عملياتها" الموجهة إلى المؤسسات الكبيرة والمستشفيات والمدارس والوكالات الحكومية، وفقًا لتقرير صادر عن شركة Chainalogy، وهي شركة رائدة في تحليل blockchain.
ووفقًا لشركة الأمن السيبراني Emsisoft، تأثر 46 نظام مستشفى في الولايات المتحدة بشكل مباشر ببرامج الفدية في عام 2023، وشهدت اضطرابًا بسبب عدم الوصول إلى أنظمة تكنولوجيا المعلومات وبيانات المرضى، وهذا ارتفاع من 25 في عام 2022 و27 في عام 2021، وشهدت المدارس من الروضة حتى الصف الثاني عشر أسوأ حالاتها، حيث تم الإبلاغ عن 108 حالات.
وتجدر الإشارة إلى أن هذه الأرقام هي "تقديرات متحفظة" وقابلة للتغيير عندما تكشف Chainalogy عن عناوين محفظة العملات المشفرة الجديدة التي تستخدمها مجموعات الجرائم الإلكترونية لتلقي مدفوعات الفدية، ولا تشمل الأرقام أيضًا التأثير الاقتصادي لخسارة الإنتاجية وتكاليف الإصلاح، ويمكن أن تكون التقديرات أكبر من ذلك بكثير.
الهجوم على MGM وحده كلف الشركة أكثر من 100 مليون دولار من الإيرادات المفقودة، بما في ذلك 10 ملايين دولار من رسوم التنظيف الاستشارية، ومع ذلك، نظرًا لأن عملاق الترفيه اختار عدم دفع الفدية.
وكان يُنظر في الأصل إلى الانخفاض الكبير في المدفوعات في عام 2022 على أنه بصيص أمل ويُعتقد أنه نتيجة لأدوات وقوانين وممارسات أمنية أفضل، ويعزو تشيناليسيس الانخفاض في النشاط إلى حد كبير إلى الصراع الروسي الأوكراني المستمر، الذي بدأ في عام 2022. “لم يعطل هذا الصراع عمليات بعض الجهات الفاعلة السيبرانية فحسب، بل حول تركيزها أيضًا من المكاسب المالية إلى الهجمات السيبرانية ذات الدوافع السياسية التي تهدف إلى التجسس والتدمير.
وأبلغت شركة استخبارات التهديدات Recorded Future عن ظهور 538 نوعًا جديدًا من برامج الفدية في عام 2023، مع إشارة واضحة إلى أن عصابات الجريمة الكبرى تركز الآن بشكل أكبر على المنظمات ذات القيمة العالية للمطالبة بدفع فدية أكبر، وبالتالي زيادة أرباحها.
على الجانب الآخر، من الواضح أننا سنشهد ارتفاعًا مستمرًا في برامج الفدية كخدمة (RaaS) حيث يقوم المشغلون بكتابة البرامج والشركات التابعة، ويدفع الأشخاص ذوو المعرفة التقنية الأقل مقابل شن الهجمات باستخدام أدوات وحزم مصممة مسبقًا . وكتب تشيناليسيس: “إن نموذج RaaS هو مضاعف للقوة، مما يمكّن السلالة من تنفيذ كمية كبيرة من هذه الهجمات الصغيرة”.
تم أضافة تعليقك سوف يظهر بعد المراجعة