أعمال بمليار دولار

وبحسب بيانات من شركة الأبحاث Chainalysis، تضاعفت مدفوعات الفدية المعلن عنها علنًا تقريبًا في عام 2023، متجاوزة حاجز المليار دولار، مما جعل العام الماضي عامًا تاريخيًا لعودة الابتزاز عبر الإنترنت.

العدد الفعلي أعلى بكثير بالتأكيد، إذ لا يُعلن جميع الضحايا عن مطالباتهم. مع ذلك، ثمة جانب إيجابي نادر يتمثل في انخفاض مدفوعات الفدية مع مرور العام، نتيجةً للجهود المبذولة لتحسين الدفاعات السيبرانية وزيادة وعي الضحايا بوفاء القراصنة بوعودهم بحذف أو إعادة البيانات المسروقة.

فدية قياسية

في حين يرفض المزيد والمزيد من ضحايا برامج الفدية دفع الفدية، عوضت عصابات الجرائم الإلكترونية هذا الانخفاض من خلال زيادة عدد الضحايا الذين يستهدفونهم.

الاستيلاء على المال برايس.jpg
أصبحت هجمات البرامج الضارة مشكلة للشركات والمؤسسات التجارية.

لنأخذ على سبيل المثال اختراق MOVEit، حيث استغلت مجموعة Clop ransomware سلسلة من الثغرات الأمنية غير المعروفة سابقًا في برنامج MOVEit Transfer واسع الاستخدام لسرقة بيانات من أنظمة أكثر من 2700 ضحية. واضطرت العديد من المؤسسات إلى دفع فدية لمنعها من نشر بيانات حساسة.

وتقدر شركة Chainalysis أن مجموعة Clop جمعت أكثر من 100 مليون دولار كفدية، وهو ما يمثل ما يقرب من نصف القيمة الإجمالية لهجمات برامج الفدية في الفترة من يونيو إلى يوليو 2023.

ثم في سبتمبر، دفعت شركة سيزرز، عملاقة الكازينوهات والترفيه، حوالي 15 مليون دولار لمنع قراصنة من تسريب بيانات عملائها. والجدير بالذكر أن الهجوم على سيزرز في أغسطس لم يُبلّغ عنه.

لم يتوقف الأمر عند هذا الحد، بل اضطرت شركة MGM Resorts، وهي مجموعة فنادق ومنتجعات كبيرة، إلى إنفاق أكثر من 100 مليون دولار أمريكي "للتعافي" بعد رفضها دفع الفدية. وقد أدى رفض MGM الدفع إلى تسريب بيانات حساسة للعملاء على الإنترنت، بما في ذلك أسماؤهم وأرقام الضمان الاجتماعي وتفاصيل جوازات سفرهم.

زيادة المخاطر

بالنسبة للعديد من المنظمات، مثل Caesars، يُعد دفع الفدية خيارًا أسهل من التعامل مع أزمة علاقات عامة. ولكن مع تزايد رفض الضحايا الدفع، تلجأ عصابات الجرائم الإلكترونية إلى أساليب أكثر تطرفًا.

على سبيل المثال، استهدف قراصنة مستشفىً يعالج مرضى السرطان في ديسمبر الماضي. وبشكل أكثر تعقيدًا، استخدمت مجموعة قراصنة Alphv (المعروفة أيضًا باسم BlackCat) لوائح الكشف عن الحوادث الإلكترونية الصادرة عن الحكومة الأمريكية لابتزاز شركة MeridianLink، متهمةً الشركة بالتقصير في الإبلاغ عن "اختراق كبير لبيانات العملاء والمعلومات التشغيلية".

حظر دفع الفدية أم عدم حظره؟

قيّمت شركة كوفوير، المتخصصة في التعامل مع قضايا الابتزاز الإلكتروني، أنه في حال حظرت الولايات المتحدة أو أي دولة أخرى دفع الفدية، فمن شبه المؤكد أن الشركات ستتوقف عن الإبلاغ عن الحوادث للسلطات، مما سينعكس سلبًا على عملية التعاون بين منظمات الضحايا ووكالات إنفاذ القانون. ليس هذا فحسب، بل إن سياسة الحظر ستسهل سوق دفع الفدية غير القانونية.

في غضون ذلك، يعتقد بعض خبراء الصناعة أن منع الشركات من دفع الأموال للمتسللين سيكون حلاً طويل الأمد، على الرغم من أنه قد يؤدي إلى زيادة هجمات البرامج الضارة في الأمد القريب.

قال آلان ليسكا، محلل التهديدات في شركة "ريكوردد فيوتشر"، إنه طالما بقيت عمليات دفع الفدية قانونية، فستستمر هذه الممارسة. وأضاف: "كنت أعارض فكرة حظر دفع الفدية، لكن الأمور تتغير. الابتزاز في ازدياد، ليس فقط من حيث عدد الهجمات، بل أيضًا من حيث طبيعتها والعصابات التي تقف وراءها".

(وفقا لTechCrunch)

ستظهر العديد من البرمجيات الخبيثة الجديدة التي تستهدف مستخدمي الهواتف الذكية في عام 2024 من المتوقع أن يواجه مستخدمو الهواتف الذكية في عام 2024 المزيد من أنواع البرمجيات الخبيثة الجديدة التي يمكنها اختراق الهواتف واستغلال نقاط الضعف والسيطرة عليها، بما في ذلك الأجهزة التي تعمل بنظامي التشغيل Android وiOS.