أشارت أحدث الدراسات الصادرة عن شركة بالو ألتو نتوركس إلى ارتفاع عدد ضحايا هجمات برمجيات الفدية بنسبة 49% خلال العام الماضي، حيث تم نشر تفاصيل الضحايا في 3,998 منشوراً على المواقع المخصصة للتسريبات، وذلك من قِبل عدد من المجموعات التخريبية المنفذة لهجمات برمجيات الفدية.
وشهد العام الماضي وجود نقاط أمنية ضعيفة للغاية، وأدى استغلال ما يعرف بهجمات اليوم صفر لنقاط الضعف هذه إلى زيادة هجمات الفدية التي نفذتها مجموعات تخريبية مثل (CL0P) و(LockBit) و(ALPHV)، وذلك قبل أن تتمكن المؤسسات المستهدفة من تحديث برمجياتها المعرضة للخطر.
وتكشف المواقع المخصصة للتسريبات بأن نحو 25 مجموعة تخريبية جديدة منفذة لهجمات برمجيات الفدية قد ظهرت خلال عام 2023، ما يشير إلى جاذبية هجمات الفدية بصفتها نشاط إجرامي مربح. وعلى الرغم من ظهور مجموعات تخريبية جديدة مثل (Darkrace) و(CryptNet) و(U-Bomb)، لكن العديد منها لم تستمر طويلاً واختفت خلال النصف الثاني من العام.
وكان 2023 عاماً نشطاً بالنسبة لوكالات إنفاذ القانون التي عززت تركيزها على برمجيات الفدية، الأمر الذي أدى إلى انحسار تأثير مجموعات تخريبية مثل (Hive) و(Ragnar Locker)، وقرب انهيار مجموعات أخرى مثل (ALPHV) المعرفة أيضاً باسم (BlackCat). كما عكست أنشطة وكالات إنفاذ القانون في عام 2023 الوتيرة المتزايدة للتحديات التي واجهت المجموعات التخريبية المنفذة لهجمات الفدية.
هذا واستهدفت المجموعات التخريبية فئات واسعة من الضحايا دون أي مؤشرات واضحة على تفضيل هذه المجموعة استهداف قطاعات معينة دون غيرها.
وأشارت بيانات المواقع المخصصة للتسريبات التي تم جمعها من قبل شركة بالو ألتو نتوركس إلى أن التصنيع كان القطاع الأكثر تأثراً في عام 2023 ومن ضمن ذلك منطقة أوروبا والشرق الأوسط وأفريقيا، ما يشير إلى وجود نقاط ضعف ملموسة في هذا القطاع. كما كان قطاع البيع بالجملة والتجزئة إلى جانب قطاعات الخدمات الاحترافية في منطقة أوروبا والشرق الأوسط وأفريقيا من ضمن أول ثلاثة قطاعات تأثراً بالهجمات. وعلى الرغم من تعرض المؤسسات من نحو 120 دولة بهجمات الفدية، إلا أن الولايات المتحدة كانت الهدف الرئيسي لهجمات الفدية، حيث كشف 47% من منشورات المواقع المخصصة لتسريبات هجمات الفدية عن أن المؤسسات المستهدفة كانت تتخذ من الولايات المتحدة مقراً لها.
ويحظى عملاء بالو ألتو نتوركس بحماية أفضل من التهديدات المذكورة عبر الحلول الأمنية المختلفة التي توفرها الشركة.
يستند التحليل المذكور في هذه المقالة إلى بيانات مأخوذة من مواقع تسريبات لهجمات برمجيات الفدية، والمعروفة باسم مواقع التسريبات المخصصة أو بالاختصار (DLS). وكانت مواقع تسريبات هجمات برمجيات الفدية قد ظهرت لأول مرة عام 2019 وذلك عندما بدأت المجموعات التخريبية لبرمجية الفدية Maze باستخدام أساليب ابتزاز مزدوجة. ومن خلال سرقة ملفات الضحايا قبل تشفيرها، كانت Maze أول مجموعة تخريبية لبرمجية فدية تقوم بتأسيس موقع تسريبات للضغط على الضحايا للاستجابة إلى مطالبها بالإفراج عن البيانات المسروقة.
وتمارس هذه المجموعات ضغوطاً على الضحايا لدفع الفدية ليس فقط من أجل فك تشفير ملفاتهم، ولكن من أجل منع الجهات التخريبية من كشف البيانات الحساسة للمؤسسات المستهدفة. وقامت مجموعات برمجيات الفدية منذ عام 2019 باستخدام المواقع المخصصة للتسريبات كجزء من عملياتها.
