ارتفعت موجة الدفع مقابل فك تشفير البيانات نتيجة هجمات برمجيات الفدية، طبقاً لتقرير نشرته صحيفة “الغارديان” البريطانية.
وبحسب التقرير، فإن مجموعات برامج الفدية شهدت “عودة قوية” العام الماضي 2023، وقد دفع ضحايا هجمات القرصنة مبلغًا قياسيًا قدره 1.1 مليار دولار للمهاجمين.
صعّد مجرمو الإنترنت عملياتهم العالمية في العام 2023 بعد فترة هدوء (نسبي) في العام 2022، وشملت قائمة الضحايا مستشفيات ومدارس وشركات كبرى.
وأظهر تقرير صادر عن شركة “تشيناليزس” لأبحاث العملات المشفرة أن حجم المبالغ المدفوعة لـ “عصابات المجرمين” عقب التعرض للهجمات يسجل ارتفاعًا كبيرًا مقارنة بعام 2022 الذي شهد دفع 567 مليون دولار.
وأضاف التقرير أن “اصطياد الأسود الكبيرة” أصبح سمة من سمات الهجمات العام الماضي، حيث شكلت مبالغ الفدية التي تبلغ مليون دولار أو أكثر حصة أكبر مع استهداف كيانات أكثر ثراءً.
وسلطت Chainalysis للأبحاث الضوء على زيادة هائلة في مدفوعات الفدية في العام 2023 وحذر من المزيد من الهجمات في المستقبل
شركة تشيناليزس لأبحاث العملات المشفرة، قالت: “يمثل العام 2023 عودة قوية لبرامج الفدية، مع مدفوعات قياسية وزيادة كبيرة في نطاق وتعقيد الهجمات – وهذا عكس كبير للانخفاض الذي لوحظ في عام 2022.”
عادةً ما تنطوي هجمات برامج الفدية على دخول قراصنة نظام الحاسب المستهدف وتعطيله باستخدام البرامج الضارة التي تشفر الملفات وتجعلها غير قابلة للوصول، ثم تطلب العصابة الدفع بعملة مشفرة، عادةً بيتكوين، لإلغاء قفل الملفات أو حذف نسختهم من البيانات المسروقة.
قالت تشيناليزس إن عددًا من العوامل أسهم في انخفاض المدفوعات في العام 2022، بما في ذلك “الحرب في أوكرانيا”.
تُربط معظم مجموعات برامج الفدية بأوروبا الشرقية والجمهوريات السوفيتية السابقة وروسيا على وجه الخصوص، حيث أفادت تشيناليزس بأن بعض العصابات الإلكترونية إما تعطلت أو غيرت تركيزها من برامج الفدية إلى التجسس الإلكتروني بدافع سياسي.
كما عطّل مكتب التحقيقات الفيدرالي (FBI) مجموعة برامج الفدية Hive من خلال الاستيلاء على مفاتيح فك التشفير الخاصة بها ومنع الضحايا من دفع 130 مليون دولار كأموال فدية.
استشهدت تشيناليزس أيضًا بأبحاث تُظهر أن الهجمات العام الماضي كشفت عن زيادة في عدد المهاجمين وأنواع برامج الفدية.
نمو كبير
وقال المحلل في شركة Recorded Future للأمن الإلكتروني، آلان ليسكا: “أحد أهم الأشياء التي نراها هو النمو الفلكي في عدد الجهات الفاعلة في التهديد التي تنفذ هجمات برامج الفدية”.
وفقًا لشركة Recorded Future، كان هناك 538 نوعًا جديدًا من برامج الفدية في العام 2023، مما يشير إلى ظهور مجموعات جديدة ومستقلة.
وظهرت مجموعة Clop كلاعب مهم العام الماضي، حيث أعلنت مسؤوليتها عن اختراق مزود الرواتب Zellis، الذي استهدف ثغرة أمنية في برنامج MOVEit، والذي يستخدم لنقل الملفات عبر الشبكات الداخلية. وشمل العملاء المتضررون الخطوط الجوية البريطانية و Boots و BBC.
ولا تزال المكتبة البريطانية تتعافى من هجوم برامج الفدية من قبل مجموعة معاد تسميتها، Rhysida، التي استهدفت المؤسسة في أكتوبر، ورفضت المكتبة دفع فدية.
كما أدى نمو “برامج الفدية كخدمة”، حيث يتم تأجير البرامج الضارة للمجرمين مقابل نسبة من العائدات، إلى زيادة النشاط، جنبًا إلى جنب مع “وسطاء الوصول الأولي” الذين يبيعون نقاط الضعف في شبكات الأهداف المحتملة لمهاجمي برامج الفدية.
وقالت إيلي لودلام، الشريكة المتخصصة في الأمن الإلكتروني في شركة المحاماة البريطانية Pinsent Masons، إنها تتوقع استمرار زيادة الهجمات.
وأضافت: “من المتوقع أن يستمر هذا الارتفاع في العام 2024، ومع التركيز المستمر على استخراج كميات كبيرة من البيانات من قبل مجموعات الجهات الفاعلة في التهديد، مما يحمل إمكانية دفع فدى أعلى من قبل الشركات المتضررة”.
وتشير العديد من الأبحاث أن يصل حجم الأضرار الناجمة عن برمجيات الفدية إلى أكثر من 8 مليارات دولار بحلول عام 2030.
أصعب الهجمات
تعرض الدكتور شريف هاشم، المحاضر في جامعة جورج ميسون، لتلك النوعية من الهجمات الإلكترونية والتي تمثل واحدة من أصعب الهجمات، حيث تهدد الحياة العامة للمواطنين في الدول، لاسيما إذا استهدفت المرافق العامة مثل في مجالات الصحة والتعليم وغيرها.
ويؤكد لموقع “اقتصاد سكاي نيوز عربية” على أن العالم شهد خلال الفترات الأخيرة سلسلة هجمات من هذا النوع آثرت على تأدية خدمات الرعاية الصحية في بعض الدول الكبرى مثل المملكة المتحدة وألمانيا وغيرهما، وتسببت في أزمات هائلة وربما عطلت إجراء العمليات الجراحية لكثير من الحالات الحرجة.
وفقًا لإحصاءات صادرة عن شركة “سوفوس” لحلول الأمن السيبراني استهدفت برمجيات الفدية 66 بالمئة من المؤسسات التي تعرضت لهجمات إلكترونية في 2023.
أسوأ الهجمات
من جانبه، يرى رئيس قطاع التطوير في شركة MCS، محمد مصطفى، أن برمجيات الفدية الخبيثة من أسوأ الهجمات التي يمكن أن يتعرض لها أي نظام سواء في الشركات والمؤسسات أو على مستوى الدول، وفي العصر الذي يعتمد بشكل كامل على التكنولوجيا والتطبيقات تمثل هجمات الفدية الحل الأنجح للعصابات الرقمية للحصول على مستهدفاتها المالية.
وتطرق إلى واحد من أسوأ هجمات الفدية التي أصابت 150 دولة حول العالم، وهو فيروس “WannaCry” الذي تسبب في خسائر قدرت وقتها بحوالي 8 مليار دولار، مؤكدًا على أن طريقة التعامل مع هذه النوعية من الفيروسات تختلف على حسب البيانات المشفرة ومدى تأثر العمل اليومي بتشفير تلك البيانات لاسيما وإن كانت الشركات أو المؤسسات المصابة لم تعتمد نسخ احتياطية من بياناتها.
وأردف في تصريحات لموقع “اقتصاد سكاي نيوز عربية”: من الضروري رفع حجم توعية الموظفين والعاملين في المجالات المختلفة حيث تمثل الأخطاء البشرية نسبة غير قليلة من أسباب التعرض للهجمات الإلكترونية المختلة، وفيروسات الفدية على وجه الخصوص”.
زر الذهاب إلى الأعلى