تزدهر أعمال برامج الفدية، حتى مع قيام الجهات المنفذة بإغلاق بعض اللاعبين

كان عام 2023 عامًا كبيرًا بالنسبة لمجموعات برامج الفدية، حتى مع استمرار سلطات إنفاذ القانون في جميع أنحاء العالم في قمع المهاجمين.

وجدت وحدة 42 التابعة لشركة Palo Alto Networks، وهي شركة استخبارات التهديدات، ارتفاعًا بنسبة 49 بالمائة في عدد الضحايا الذين أبلغت عنهم مواقع تسرب برامج الفدية، بإجمالي ما يقرب من 4000 منشور إلى تلك المواقع من مجموعات مختلفة من برامج الفدية. وقالت الوحدة 42 إن الارتفاع يرجع إلى التأثير الهائل للهجمات التي استغلت ثغرات يوم الصفر، وهي عيوب أمنية لم يحددها المطورون بعد. وأشاروا إلى اختراق برنامج MOVEit Transfer الذي ربطته حكومة الولايات المتحدة بـ CL0P Ransomware Gang، كأحد الأمثلة. وقدرت وكالة الأمن السيبراني وأمن البنية التحتية أن الاختراق أضر بأكثر من 3000 منظمة مقرها الولايات المتحدة و8000 منظمة على مستوى العالم.

ما يقرب من نصف ضحايا برامج الفدية التي حددتها الوحدة 42 كانوا في الولايات المتحدة، وكانت الصناعات الأكثر تأثراً هي التصنيع والخدمات المهنية والقانونية والتكنولوجيا المتقدمة.

حددت الوحدة 42 25 موقعًا جديدًا للتسرب في العام الماضي قدمت برامج الفدية كخدمة. لكنها قالت إنه يبدو أن خمسة على الأقل قد أغلقوا أبوابهم، حيث لم يكن لديهم وظائف جديدة في النصف الثاني من العام. وقالت الوحدة 42 إن ما يقرب من عشرين موقعًا جديدًا تمثل 25 بالمائة من إجمالي منشورات برامج الفدية في عام 2023.

ومع ذلك، فإن بروز بعض مجموعات برامج الفدية اجتذب أيضًا اهتمام سلطات إنفاذ القانون والذي كان ناجحًا في العديد من الحالات، حسبما ذكرت الوحدة 42. وأشادت المجموعة بدور سلطات إنفاذ القانون في تعطيل مجموعات مثل Hive وRagnar Locker في عام 2023. وقد ابتزت Hive 100 مليون دولار من دفع الفدية، وفقًا لوزارة العدل الأمريكية، وتسببت في اضطرابات كبيرة بما في ذلك في مستشفى كان عليه أن يتحول إلى نظام تناظري في أعقاب هجومه. الهجوم ولم يتمكن من قبول مرضى جدد. هاجم راجنار لوكر البنية التحتية الحيوية بما في ذلك شركة طيران وطنية برتغالية ومستشفى إسرائيلي، وفقًا لسلطات إنفاذ القانون الأوروبية.

يتتبع التقرير النتائج التي توصلت إليها شركة Chainalogy، وهي شركة بيانات تعمل بتقنية blockchain والتي أصدرت مؤخرًا تقريرها الخاص حول اتجاهات جرائم العملات المشفرة. وبينما وجدت الشركة انخفاضًا في القيمة الإجمالية لنشاط العملات المشفرة غير القانوني بشكل عام في عام 2023 بناءً على النتائج الأولية، فقد زادت إيرادات برامج الفدية. اقترح تشيناليسيس أن “مهاجمي برامج الفدية قد تكيفوا مع تحسينات الأمن السيبراني للمؤسسات.”