أعمال بمليار دولار

وبحسب بيانات من شركة الأبحاث Chainalysis، تضاعفت مدفوعات الفدية المعلن عنها تقريبًا في عام 2023، متجاوزة حاجز المليار دولار، مما جعل العام الماضي عامًا تاريخيًا لعودة الابتزاز عبر الإنترنت.

من المؤكد أن العدد الحقيقي أعلى من ذلك بكثير، حيث لا يعلن جميع الضحايا عن حوادثهم. لكن النقطة المضيئة النادرة هي أن مبلغ الفدية انخفض مع اقتراب نهاية العام. ويأتي هذا نتيجة للجهود المبذولة لتحسين قدرات الدفاع السيبراني، فضلاً عن زيادة الوعي بين الضحايا بأن المتسللين يوفون بوعودهم بحذف البيانات المسروقة أو إرجاعها.

فدية قياسية

في حين يرفض المزيد والمزيد من ضحايا برامج الفدية دفع الفدية، عوضت عصابات الجرائم الإلكترونية هذا الانخفاض من خلال زيادة عدد الضحايا الذين يستهدفونهم.

خذ على سبيل المثال عملية اختراق MOVEit، حيث استغلت مجموعة Clop ransomware سلسلة من الثغرات الأمنية غير المرئية من قبل في برنامج MOVEit Transfer المستخدم على نطاق واسع لسرقة البيانات من أنظمة أكثر من 2700 ضحية. اضطرت العديد من المنظمات إلى دفع فدية لمنعها من نشر بيانات حساسة.

وتقدر شركة Chainalysis أن مجموعة Clop جمعت أكثر من 100 مليون دولار كفدية، وهو ما يمثل ما يقرب من نصف القيمة الإجمالية لهجمات برامج الفدية في الفترة من يونيو إلى يوليو 2023.

ثم في سبتمبر/أيلول، دفعت شركة الكازينو والترفيه العملاقة Caesars حوالي 15 مليون دولار لمنع المتسللين من جعل بيانات العملاء عامة. ومن الجدير بالذكر أن الهجوم على قيصر في أغسطس/آب لم يتم الإبلاغ عنه.

ولم يتوقف الأمر عند هذا الحد، بل اضطرت شركة MGM Resorts، وهي مجموعة فنادق ومنتجعات كبيرة، إلى إنفاق أكثر من 100 مليون دولار أميركي "للتعافي" بعد رفضها دفع الفدية. أدى رفض شركة MGM الدفع إلى تسريب بيانات حساسة للعملاء عبر الإنترنت، بما في ذلك الأسماء وأرقام الضمان الاجتماعي وتفاصيل جوازات السفر.

زيادة المخاطر

بالنسبة للعديد من المنظمات مثل Caesars، فإن دفع الفدية يعد خيارًا أسهل من التعامل مع أزمة إعلامية. ومع ذلك، ومع رفض الضحايا بشكل متزايد الدفع، تلجأ عصابات الجرائم الإلكترونية إلى تكتيكات أكثر تطرفا.

على سبيل المثال، في شهر ديسمبر/كانون الأول الماضي، استهدف قراصنة مستشفى يعالج مرضى السرطان. أو على نحو أكثر تعقيدا، استخدمت مجموعة القراصنة Alphv (المعروفة أيضا باسم BlackCat) أيضا لوائح الكشف عن الحوادث السيبرانية التي وضعتها الحكومة الأمريكية لابتزاز MeridianLink، متهمة الشركة بالفشل في إخطارها بشأن "انتهاك خطير لبيانات العملاء والمعلومات التشغيلية".

حظر دفع الفدية أم عدم حظره؟

إذا فرضت الولايات المتحدة أو أي دولة أخرى حظراً على دفع الفدية، فمن المؤكد تقريباً أن الشركات ستتوقف عن الإبلاغ عن الحوادث للسلطات وستعطل التعاون بين منظمات الضحايا وأجهزة إنفاذ القانون، وفقاً لشركة Coveware، وهي شركة متخصصة في التعامل مع قضايا برامج الفدية الإلكترونية. وليس هذا فحسب، بل إن سياسة الحظر من شأنها تسهيل سوق دفع الفدية غير القانونية.

في غضون ذلك، يعتقد بعض خبراء الصناعة أن منع الشركات من دفع الأموال للمتسللين سيكون حلاً طويل الأمد، على الرغم من أنه قد يؤدي إلى زيادة هجمات البرامج الضارة في الأمد القريب.

وقال آلان ليسكا، محلل التهديدات في شركة ريكورديد فيوتشر، إنه طالما ظل دفع الفدية يعتبر قانونيا، فإن الوضع سيستمر. وقالت ليسكا "كنت ضد فكرة حظر دفع الفدية، لكن الأمور تتغير الآن". "تشهد عمليات الابتزاز ارتفاعا، ليس فقط من حيث العدد، بل أيضا من حيث طبيعة الهجمات والعصابات التي تقف وراءها."

(وفقا لTechCrunch)

ستظهر العديد من البرمجيات الخبيثة الجديدة التي تستهدف مستخدمي الهواتف الذكية في عام 2024 من المتوقع أن يواجه مستخدمو الهواتف الذكية في عام 2024 المزيد من الأنواع الجديدة من البرمجيات الخبيثة التي يمكنها اختراق الهواتف واستغلال نقاط الضعف والسيطرة عليها، بما في ذلك الأجهزة التي تعمل بنظامي التشغيل Android وiOS.