تقرير: برمجيات الفدية تمثل ثلث الحوادث السيبرانية
مع اقتراب اليوم العالمي لمكافحة برمجيات الفدية في 12 مايو، كشفت أحدث أبحاث مركز الأبحاث الروسي كاسبرسكي عن اتجاه مثير للقلق في مشهد الأمن السيبراني العالمي، حيث مثلت هجمات برمجيات الفدية ثلث الحوادث السيبرانية في عام 2023.
يسلط التقرير الضوء على التهديد المتصاعد لمجموعات برمجيات الفدية الموجهة والتي شهدت زيادة بنسبة 30% على مستوى العالم مقارنة بعام 2022، بجانب زيادة عدد الضحايا المعروفين بنسبة 71%.
كشفت أبحاث شركة كاسبرسكي، التي غطت عامي 2022 و2023، عن تصعيد مقلق من مجموعات برمجيات الفدية المُستهدفة.
وأشارت البيانات إلى زيادة عالمية مذهلة في عدد هذه المجموعات، حيث ارتفعت بنسبة 30% مقارنة بعام 2022، وصاحب ذلك زيادة قدرها 71% في عدد الضحايا المعروفين لهجماتها. على عكس الاعتداءات العشوائية، توجه هذه المجموعات الموجهة أنظارها نحو الوكالات الحكومية، والمنظمات البارزة، وأفراد مُحددين داخل المؤسسات.
ومع استمرار المجرمين السيبرانيين في تنظيم هجمات معقدة وواسعة النطاق، أصبح تهديدهم للأمن السيبراني أكبر من أي وقت مضى.
في عام 2023، برزت برمجية Lockbit 3.0 باعتبارها أكثر برمجيات الفدية انتشاراً، حيث استفادت من تسريب برمجية بناء في عام 2022 لتنتج العديد من الإصدارات المخصصة والموجهة إلى منظمات حول العالم.
واحتلت برمجية BlackCat/AlphV المرتبة الثانية، حتى ديسمبر 2023، عندما أدت الجهود التعاونية لمكتب التحقيقات الفيدرالي (FBI) والوكالات الأخرى لتعطيل عملياتها.
ومع ذلك، سرعان ما عادت برمجية BlackCat، مما يؤكد مرونة مجموعات برمجيات الفدية، وفي المرتبة الثالثة، جاءت برمجية CL0p، حيث اخترقت نظام نقل الملفات المُدار MoveIt، مما أثر على أكثر من 2,500 منظمة بحلول ديسمبر 2023، وفقًا لشركة الأمن النيوزيلندية Emsisoft.
وفي تقرير “حالة برمجيات الفدية 2023″، حدد التقرير العديد من عائلات برمجيات الفدية الجديرة بالملاحظة، بما يشمل BlackHunt، وRhysida، وAkira، وMallox، و3AM. علاوة على ذلك، ومع تطور مشهد برمجيات الفدية، تظهر مجموعات أصغر وأصعب، مما يشكل تحديات جديدة تواجه سلطات إنفاذ القانون. ووفقًا للأبحاث، أدى ظهور منصات برمجيات الفدية كخدمة (RaaS) إلى زيادة تعقيد مشهد الأمن السيبراني، مما يؤكد الحاجة لاتخاذ تدابير استباقية.
لاحظ فريق الاستجابة للحوادث في كاسبرسكي أن حوادث برمجيات الفدية كانت مسؤولة عن ثلث حوادث الأمن السيبراني في عام 2023.
وفي البحث، برزت الهجمات عبر المقاولين ومزودي الخدمات كمحاور أساسية، مما سهل تنفيذ الهجمات واسعة النطاق بفعالية مثيرة للقلق.
بشكل عام، أظهرت مجموعات برمجيات الفدية فهماً متقدماً لنقاط الضعف في الشبكة، حيث استخدمت مجموعة متنوعة من الأدوات والأساليب لتحقيق أهدافها.
كما استخدمت المجموعات أدوات أمنية معروفة، واستغلت الثغرات الأمنية المتاحة للعامة والأوامر الخاصة بنظام التشغيل Windows للتسلل إلى ضحاياها، وهو ما يسلط الضوء على الحاجة لتدابير أمن سيبراني قوية للتصدي لهجمات برمجيات الفدية وعمليات سرقة المواقع.
علق ديمتري جالوف، رئيس مركز أبحاث فريق البحث والتحليل العالمي (GReAT) بشركة كاسبرسكي: “مع انتشار برمجيات الفدية كخدمة وتنفيذ المجرمين السيبرانيين لهجمات معقدة بشكل متزايد، يصبح التهديد للأمن السيبراني أكثر حدة. وما تزال هجمات برمجيات الفدية تشكل تهديداً هائلاً، حيث تتسلل إلى القطاعات الحيوية وتخترق الشركات الصغيرة دون تمييز بينها.
ولمكافحة هذا التهديد المتفشي، من الضروري للأفراد والمؤسسات تعزيز دفاعاتهم من خلال تدابير الأمن السيبراني القوية.