أصدرت تريند مايكرو الشركة المتخصصة عالميًا في مجال حلول الأمن السيبراني تقريرها الأمني لعام 2019، والذي يقدم أفضل المعلومات المفصلة حول أهم القضايا والتغيرات التي تَطرُأ على مشهد التهديدات ، وذلك بهدف تزويد الشركات برؤى عميقة حول أنسب الممارسات وأحدث الاستراتيجيات التي من شأنها أن تحمي البُنى التحتية من التهديدات الحالية و المستجدة.
وبالخوض في تفاصيل التقرير تكشف النتائج أن فيروسات الفدية ظلت تترأس التهديدات الالكترونية العام الماضي، فقد شهد عام 2019 زيادة بنسبة 10% في عدد فيروسات الفدية التي تم التصدي لها، على الرغم من أن عدد عائلات فيروسات الفدية الجديدة سجل انخفاضاً بنسبة 57% ، في حين مازال قطاع الرعاية الصحية الأكثر استهدافًا بين القطاعات الأخرى، حيث تأثرت أكثر من 700 جهة من مقدمي الخدمات الصحية بالهجمات السيبرانية في نفس العام. بالإضافة إلى ذلك وقعت ما لا يقل عن 110 ولاية وحكومة محلية ووكالة في أمريكا ضحية لهجمات الفدية الضارة.
وبهذا الصدد قال جون كلاي ، مدير قسم التهديدات العالمية لدى تريند مايكرو “إنّ التحول الرقمي ليس عبارة طنانة فقط ، وإنما مفهوم متكامل حقق نجاحات ونتائج إيجابية كبيرة منذ عقود ، ولكن في نفس الوقت عدم أخذ الممارسات الأمنية على محمل الجد كما يحدث الآن يترك الأبواب الرقمية مفتوحة على مصراعيها أمام مجرمي الانترنت المحترفين”
وأضاف كلاي تفتقر الكثير من المؤسسات إلى الممارسات الأمنية الأساسية، كما أن أنظمة التشغيل القديمة والثغرات الأمنية التي لا يتم إصلاحها لا تزال تشكل خطراً حقيقياً، حيث أن الجهات الفاعلة لهجمات الفدية تستغل هذه العوامل من أجل تحقيق عائد سريع للاستثمار، وبما أن هذا النوع من الهجمات يحقق أرباحاً كبيرة، سيواصل المجرمون في الاستفادة منه.
وعلى نفس السياق، شهد عام 2019 تشكيل تحالفات بين مجموعات الفدية بهدف تحسين نتائج هجماتهم، فعلى سبيل المثال ، شنت الجهات الفاعلة لفيروس الفدية المسمى بـ “سودينوكيبي” هجمات منسقة على 22 وحدة حكومية محلية في تكساس، مطالبين بفدية بقيمة 2.5 مليون دولار أمريكي. وأظهر هذا الهجوم “خدمة الوصول إلى الأنظمة” والتي تم استغلالها من قِبل الجماعات الإجرامية، عن طريق قيامهم بتأجير أو بيع خدمة إمكانية الوصول إلى شبكات الشركة، حيث يتراوح سعر الحصول على هذه الخدمة بين 3000 دولار إلى 20,000 دولار أمريكي، حيث أن أغلى خدمة قيمةً تتضمن القدرة على الوصول الكامل إلى أجهزة خوادم الشركة والشبكات الافتراضية الخاصة (VPN).