قطاع الأعمال بمليارات الدولارات

تضاعفت مدفوعات الفدية المعلن عنها علنًا تقريبًا في عام 2023، متجاوزة علامة المليار دولار، مما جعل العام الماضي عامًا مميزًا للابتزاز عبر الإنترنت، وفقًا لبيانات من شركة الأبحاث Chainalysis.

العدد الفعلي أعلى بكثير بالتأكيد، إذ لا يُعلن جميع الضحايا عن قضاياهم. ومع ذلك، فإن الجانب المشرق النادر هو انخفاض مدفوعات الفدية مع نهاية العام. ويعود ذلك إلى الجهود المبذولة لتحسين قدرات الدفاع السيبراني، بالإضافة إلى ازدياد وعي الضحايا بوفاء القراصنة بوعودهم بحذف أو إعادة البيانات المسروقة.

فدية قياسية

في حين يرفض المزيد والمزيد من ضحايا برامج الفدية دفع الفدية، عوضت عصابات الجرائم الإلكترونية هذا الانخفاض من خلال زيادة عدد الضحايا الذين يستهدفونهم.

الاستيلاء على المال برايس.jpg
أصبحت هجمات البرامج الضارة مشكلة للشركات والمؤسسات التجارية.

لنأخذ مثالاً على اختراق MOVEit، حيث استغلت مجموعة Clop لبرامج الفدية سلسلة من الثغرات الأمنية غير المعروفة سابقًا في برنامج MOVEit Transfer واسع الاستخدام لسرقة بيانات من أنظمة أكثر من 2700 ضحية. واضطرت العديد من المؤسسات إلى دفع فدية لمنعها من نشر بيانات حساسة.

وتشير تقديرات شركة Chainalysis إلى أن مجموعة Clop جمعت أكثر من 100 مليون دولار من الفدية، وهو ما يمثل ما يقرب من نصف القيمة الإجمالية لحالات برامج الفدية في الفترة من يونيو إلى يوليو 2023.

ثم في سبتمبر، دفعت شركة سيزرز، عملاقة الكازينوهات والترفيه، حوالي 15 مليون دولار لمنع قراصنة من نشر بيانات عملائها. والجدير بالذكر أن الهجوم على سيزرز في أغسطس لم يُبلّغ عنه.

لم يتوقف الأمر عند هذا الحد، إذ اضطرت شركة MGM Resorts، وهي مجموعة فنادق ومنتجعات كبيرة، إلى إنفاق أكثر من 100 مليون دولار أمريكي "للتعافي" بعد رفضها دفع الفدية. وقد تسبب رفض MGM في تسريب بيانات حساسة للعملاء على الإنترنت، بما في ذلك أسماؤهم وأرقام الضمان الاجتماعي وتفاصيل جوازات سفرهم.

زيادة المخاطر

بالنسبة للعديد من المنظمات، مثل Caesars، يُعد دفع الفدية خيارًا أسهل من التعامل مع أزمة علاقات عامة. ولكن مع تزايد رفض الضحايا الدفع، تلجأ عصابات الجرائم الإلكترونية إلى أساليب أكثر تطرفًا.

على سبيل المثال، في ديسمبر من العام الماضي، استهدف قراصنة مستشفىً يعالج مرضى السرطان. أو بشكل أكثر تعقيدًا، استخدمت مجموعة القراصنة Alphv (المعروفة أيضًا باسم BlackCat) لوائح الكشف عن الحوادث الإلكترونية الصادرة عن الحكومة الأمريكية لابتزاز شركة MeridianLink، متهمةً الشركة بعدم إبلاغهم بـ"اختراق خطير لبيانات العملاء والمعلومات التشغيلية".

حظر دفع الفدية أم عدم حظره؟

قيّمت شركة كوفوير، المتخصصة في التعامل مع قضايا الابتزاز الإلكتروني، أنه في حال فرضت الولايات المتحدة أو أي دولة أخرى حظرًا على دفع الفدية، فمن شبه المؤكد أن الشركات ستتوقف عن الإبلاغ عن الحوادث للسلطات، وستعكس مسار التعاون بين منظمات الضحايا ووكالات إنفاذ القانون. ليس هذا فحسب، بل إن سياسة الحظر ستُسهّل سوق دفع الفدية غير القانونية.

في غضون ذلك، يعتقد بعض خبراء الصناعة أن منع الشركات من دفع الأموال للمتسللين سيكون حلاً طويل الأمد، على الرغم من أنه قد يؤدي إلى زيادة هجمات البرامج الضارة في الأمد القريب.

قال آلان ليسكا، محلل التهديدات في شركة "ريكوردد فيوتشر"، إنه ما دامت عمليات دفع الفدية قانونية، فستستمر هذه الممارسة. وأضاف: "كنتُ أعارض فكرة حظر دفع الفدية، لكن الأمور تتغير. الابتزاز في ازدياد، ليس فقط من حيث عدد الهجمات، بل أيضًا من حيث طبيعتها والعصابات التي تقف وراءها".

(وفقا لTechCrunch)

ستظهر العديد من البرمجيات الخبيثة الجديدة التي تستهدف مستخدمي الهواتف الذكية في عام 2024 من المتوقع أن يواجه مستخدمو الهواتف الذكية في عام 2024 المزيد من الأنواع الجديدة من البرمجيات الخبيثة التي يمكنها اختراق الهواتف واستغلال الثغرات الأمنية والسيطرة عليها، بما في ذلك الأجهزة التي تعمل بنظامي التشغيل Android وiOS.