تقول شركة أبحاث العملات المشفرة إن عصابات برامج الفدية “عادت إلى الظهور” العام الماضي الجريمة الإلكترونية

حققت عصابات برامج الفدية “عودة كبيرة” العام الماضي، وفقًا للبحث، حيث دفع ضحايا هجمات القرصنة مبلغًا قياسيًا قدره 1.1 مليار دولار للمهاجمين.

كثف مجرمو الإنترنت عملياتهم العالمية في عام 2023 بعد فترة هدوء في عام 2022، وكان من بين الضحايا المستشفيات والمدارس والشركات الكبرى.

تضاعفت المدفوعات للعصابات الإجرامية في أعقاب الهجمات مقارنة بعام 2022 عندما تم دفع 567 مليون دولار، حسبما وجد تقرير صادر عن شركة أبحاث العملات المشفرة Chainasis.

وأضافت أن “صيد الطرائد الكبيرة” أصبح سمة من سمات الهجمات العام الماضي، حيث بلغت تكلفة حصة أكبر من مدفوعات الفدية مليون دولار أو أكثر مع استهداف الكيانات الأكثر ثراء.

وقالت تشيناليسيس: “يمثل عام 2023 عودة كبيرة لبرامج الفدية، مع مدفوعات قياسية وزيادة كبيرة في نطاق الهجمات وتعقيدها – وهو انعكاس كبير عن الانخفاض الملحوظ في عام 2022.”

تشتمل هجمات برامج الفدية عادةً على دخول المتسللين إلى نظام الكمبيوتر الخاص بالهدف وشله باستخدام البرامج الضارة التي تقوم بتشفير الملفات وتجعلها غير قابلة للوصول. يتضمن الاتجاه الجديد في الهجمات قيام المهاجمين باستخراج البيانات من نظام تكنولوجيا المعلومات، مثل تفاصيل الموظفين أو العملاء. ثم تطلب العصابة الدفع لفتح الملفات أو لحذف نسختها من البيانات المسروقة.

وقالت تشيناليسيس إن عددًا من العوامل ساهمت في انخفاض المدفوعات في عام 2022، بما في ذلك الغزو الروسي لأوكرانيا.

وترتبط معظم مجموعات برامج الفدية بأوروبا الشرقية والجمهوريات السوفيتية السابقة وروسيا على وجه الخصوص، حيث أفادت تشيناليسيس أن بعض الجهات الفاعلة المارقة إما تم تعطيلها أو حولت تركيزها من برامج الفدية إلى التجسس الإلكتروني ذي الدوافع السياسية. تم حل إحدى مجموعات القرصنة الرئيسية، كونتي، وسط اضطرابات داخلية بعد أن قام مسرب مجهول أعرب عن تعاطفه مع أوكرانيا بنشر 60 ألف رسالة داخلية.

قام مكتب التحقيقات الفيدرالي أيضًا بتعطيل مجموعة Hive Ransomware من خلال الاستيلاء على مفاتيح فك التشفير الخاصة بها وإنقاذ الضحايا من دفع فدية بقيمة 130 مليون دولار.

واستشهدت Chaina Analysis أيضًا بأبحاث أظهرت أن الهجمات في العام الماضي أظهرت نموًا في عدد المهاجمين ومتغيرات برامج الفدية.

وقال آلان ليسكا، المحلل في شركة ريكوردد فيوتشر للأمن السيبراني: “الشيء الرئيسي الذي نشهده هو النمو الفلكي في عدد الجهات التهديدية التي تنفذ هجمات برامج الفدية”.

وفقًا لـ Recorded Future، كان هناك 538 نوعًا جديدًا من برامج الفدية في عام 2023، مما يشير إلى ظهور مجموعات جديدة ومستقلة. وبرزت مجموعة Clop كلاعب مهم في العام الماضي، حيث أعلنت مسؤوليتها عن اختراق مزود كشوف المرتبات Zellis، والذي استهدف ثغرة أمنية في برنامج MOVEit، والذي يستخدم لنقل الملفات عبر الشبكات الداخلية. ومن بين العملاء المتأثرين الخطوط الجوية البريطانية، وبوتس، وبي بي سي.

لا تزال المكتبة البريطانية تتعافى من هجوم برنامج الفدية الذي شنته مجموعة Rhysida التي تم تغيير علامتها التجارية، والتي استهدفت المؤسسة في أكتوبر. ورفضت المكتبة دفع فدية.

كما أدى نمو “برامج الفدية كخدمة”، حيث يتم استئجار البرامج الضارة للمجرمين مقابل جزء من العائدات، إلى زيادة النشاط، إلى جانب “وسطاء الوصول الأولي” الذين يبيعون نقاط الضعف في شبكات الأهداف المحتملة لمهاجمي برامج الفدية.

وقالت إيلي لودلام، الشريكة المتخصصة في الأمن السيبراني في شركة المحاماة البريطانية Pinsent Masons، إنها تتوقع استمرار الزيادة في الهجمات.

وقالت: “من المتوقع أن تستمر هذه الزيادة في عام 2024 مع التركيز المستمر على التسرب الجماعي للبيانات من قبل مجموعات التهديد، مما يحمل احتمال دفع فدية أعلى من قبل الشركات المتضررة”.