تعرضت الشركات في المملكة العربية السعودية والإمارات العربية المتحدة إلى أكبر عدد من الهجمات الإلكترونية في منطقة الشرق الأوسط، بين عامي 2021 و2022، ما يجعلهما البلدان العربيان الأكثر استهدافاً بين دول مجلس التعاون الخليجي، وذلك وفقًا لتقرير نشرته شركة الأمن السيبراني Group-IB.
بحسب التقرير، لا تزال تمثل هجمات برامج الفدية الخطر الأكبر للشركات والمؤسسات على صعيد الامن السيبراني في جميع أنحاء العالم، بما في ذلك منطقة الشرق الأوسط وشمال إفريقيا.
وفي تعليقه على التقرير، قال الرئيس التنفيذي في Group-IB ديمتري فولكوف: “من المرجح أن تبقى هجمات برامج الفدية واحدة من المخاطر الرئيسية التي تهدد الشركات والحكومات في جميع أنحاء العالم في عام 2023”.
وأضاف: “تمكنت عصابات برامج الفدية من بناء سوق مستقر لمؤسساتها الإجرامية، فيما تستمر وتيرة طلبات الفدية التي تتلقاها الشركات بمجرد تعرضها إلى الهجوم الالكتروني، في الارتفاع بسرعة”.
تجدر الإشارة إلى أن برنامج الفدية هو نوع من البرامج الضارة التي تمنع مؤسسة أو فرد مستهدف من الوصول إلى الأجهزة والبيانات المخزنة عليها عن طريق تشفير الملفات.
وبالتالي، تقوم الجماعات الإجرامية في معظم الحالات بطلب فدية مادية مقابل فك التشفير، وإذا لم يتم دفع الفدية، فقد يتم كشف البيانات المسروقة علنًا أو حذفها.
وكشف البحث عن حدوث 42 هجوم لبرامج الفدية في دول مجلس التعاون الخليجي بين النصف الثاني من عام 2021 والنصف الأول من عام 2022، ومن أبرز ضحاياها شركات ومؤسسات عاملة في الإمارات العربية المتحدة والمملكة العربية السعودية، مع 33 في المائة من الأهداف في الإمارات و29 في المائة في السعودية.
وخلال نفس الفترة الزمنية المذكورة أعلاه، تم استهداف 2886 شركة في جميع أنحاء العالم بهجمات برامج الفدية وفق المعلومات المنشورة على مواقع ويب مخصصة، أنشأتها عصابات برامج الفدية لنشر البيانات المسربة.
ويبدو أن قطاعات الطاقة والاتصالات وتكنولوجيا المعلومات والتصنيع كانت الأكثر استهدافًا من قبل العصابات الإلكترونية، بحسب ما أوضح التقرير. فيما تكشف الأرقام عن زيادة الهجمات بنسبة 22 بالمائة عن العام السابق.
ولكن، رغم ارتفاع أعداد الهجمات، انخفضت عائدات وأرباح عصابات الجرائم الإلكترونية بنسبة 40 في المائة عما كانت عليه عام 2021، وذلك بسبب ازدياد أعداد الضحايا الذين يرفضون دفع الفدية المادية، وفق ما أعلنته شركة تحليل blockchain الأمريكية Chainalysis.
هذا وقدّر الخبراء في Chainalysis أن مجرمي الإنترنت ابتزوا ما لا يقل عن 457 مليون دولار من الضحايا في عام 2022، أي أقل بمقدار 311 مليون دولار عن العام السابق.