لا تزال تشكل هجمات برامج الفدية تحدياً أمنياً إلكترونيًا خطيرًا للشركات والحكومات والمواطنين الأفراد من حول العالم. ولكن ما هو الوجه المتغيّر لهذه الهجمات في عام 2023؟
هجمات برامج الفدية أصبحت أكثر ندرة
صحيح أن هجمات برامج الفدية كانت أكثر شيوعًا في السنوات الأخيرة، حيث سجل محللو الأمن السيبراني زيادة بنسبة 105% في هذا النوع من الهجمات بين عامي 2020 و2021. ومع ذلك، انخفض عدد الهجمات لاحقاً بنسبة 23% بين عامي 2021 و2022.
تراجع الأرقام والنسب لا يعني أن المجرمين قد توقفوا عن استخدام هجمات برامج الفدية لتحقيق مآربهم السيئة، وإنما بدلاً من ذلك، قاموا بتعديل خطط الاستهداف ليتم مهاجمة الشركات عالية القيمة والكبيرة بدلاً من المستخدمين الفرديين.
هجمات أكثر تكلفة
من خلال الاستهداف الدقيق للضحايا، يثق المتسللون بقدرتهم على انتزاع فديات أكبر من قبل. نتيجة لذلك، ارتفع متوسط طلب دفع الفدية من 115000 دولار في عام 2019 إلى 570 ألف دولار في عام 2021.
يختار المجرمون أهدافًا عالية القيمة، مثل Royal Mail أو حكومة كوستاريكا، لأنهم يعرفون أن هذه الشركات أو الحكومات لا يمكنها العمل بدون أنظمة تكنولوجيا المعلومات الخاصة بها.
على سبيل المثال، طالب مخترق LockBit الذي يقف وراء هجوم Royal Mail بفدية قدرها 80 مليون دولار أميركي – أي ما يعادل 0.5% من الإيرادات السنوية للشركة. في سياق آخر، وجدت كوستاريكا نفسها مطالبة بفدية قدرها 10 ملايين دولار أميركي.
بالمختصر، يعرف المتسللون أن الشركات الكبيرة والحكومات قادرون على دفع أكثر بكثير من المواطنين العاديين عندما يتعلق الأمر باستعادة بياناتهم. ولذلك جرى تغيير في إستراتيجية هجمات برامج الفدية.
أي أنه لا يزال من المتوقع أن يدفع الضحايا مقابل مفتاح فك التشفير لاستعادة بياناتهم، ولكن في المرحلة الأولى. إذ بدأ يطالب المتسللون بعد ذلك بدفعة ثانية من خلال التهديد بكشف البيانات الحساسة المسروقة أثناء الإصابة.
وبالتالي، يُحتمل أن يضاعف نموذج “الابتزاز المزدوج” هذا من قيمة الهجوم، ليزيد بشكل كبير من التكلفة التي يتكبدها الضحايا ومن المبالغ التي يطلبها المتسللون.
الهجمات على الأفراد
من الواضح أن المجرمين يفضلون استهداف الشركات ذات التمويل الجيد، ولكن هل هذا يعني أن المواطنين الأفراد باتوا الآن في مأمن من هذه الهجمات الالكترونية؟ قطعاً لا.
فإحدى أكبر مشكلات البرامج الضارة تتمثل في كيفية انتشارها تلقائيًا بين الأنظمة. من الممكن تمامًا أن تنتقل عدوى البرامج الضارة من الهدف الأصلي لتبدأ في إصابة أجهزة الكمبيوتر الأخرى الموصولة على الشبكة والمتصلة بالإنترنت حول العالم.
على سبيل المثال، من لم يسمع بهجوم notPetya ransomware الشهير الذي استهدف في الأصل الصناعة الأوكرانية، ولكنه سرعان ما انتشر بسرعة في جميع أنحاء العالم. حيث تم منع آلاف الأشخاص، بما في ذلك المواطنين العاديين، من الوصول إلى أجهزة الكمبيوتر الخاصة بهم، حتى تمكن خبراء الأمن السيبراني من إيجاد الحلول المناسبة. ومع ذلك، فقد بلغت التكلفة العالمية للهجوم عشرات الملايين من الدولارات مرفقة بمشاعر الإحباط والحسرة للأشخاص الذين فقدوا بياناتهم.
نصيحة نهائية: صحيح أن هجمات برامج الفدية أصبحت أقل تكرارًا للأفراد، إلا أن الجميع يبقى عرضة لخطر الإصابة. لهذا السبب، ننصحكم بتثبيت أدوات متخصصة بمكافحة البرامج الضارة قادرة على توفير الحماية المطلوبة والحد بشكل كبير من وقوعكم ضحايا للهجمات السيبرانية على أنواعها.