تقرير: ارتفاع عدد هجمات برمجيات الفدية بنسبة 49% خلال العام الماضي
أشارت أحدث الدراسات الصادرة عن شركة بالو ألتو نتوركس إلى ارتفاع عدد ضحايا هجمات برمجيات الفدية بنسبة 49% خلال العام الماضي، حيث تم نشر تفاصيل الضحايا في 3,998 منشوراً على المواقع المخصصة للتسريبات، وذلك من قِبل عدد من المجموعات التخريبية المنفذة لهجمات برمجيات الفدية.
وشهد العام الماضي وجود نقاط أمنية ضعيفة للغاية، وأدى استغلال ما يعرف بهجمات اليوم صفر لنقاط الضعف هذه إلى زيادة هجمات الفدية التي نفذتها مجموعات تخريبية مثل (CL0P) و(LockBit) و(ALPHV)، وذلك قبل أن تتمكن المؤسسات المستهدفة من تحديث برمجياتها المعرضة للخطر.
وتكشف المواقع المخصصة للتسريبات بأن نحو 25 مجموعة تخريبية جديدة منفذة لهجمات برمجيات الفدية قد ظهرت خلال عام 2023، ما يشير إلى جاذبية هجمات الفدية بصفتها نشاط إجرامي مربح. وعلى الرغم من ظهور مجموعات تخريبية جديدة مثل (Darkrace) و(CryptNet) و(U-Bomb)، لكن العديد منها لم تستمر طويلاً واختفت خلال النصف الثاني من العام.
وكان 2023 عاماً نشطاً بالنسبة لوكالات إنفاذ القانون التي عززت تركيزها على برمجيات الفدية، الأمر الذي أدى إلى انحسار تأثير مجموعات تخريبية مثل (Hive) و(Ragnar Locker)، وقرب انهيار مجموعات أخرى مثل (ALPHV) المعرفة أيضاً باسم (BlackCat). كما عكست أنشطة وكالات إنفاذ القانون في عام 2023 الوتيرة المتزايدة للتحديات التي واجهت المجموعات التخريبية المنفذة لهجمات الفدية.
هذا واستهدفت المجموعات التخريبية فئات واسعة من الضحايا دون أي مؤشرات واضحة على تفضيل هذه المجموعة استهداف قطاعات معينة دون غيرها.
وأشارت بيانات المواقع المخصصة للتسريبات التي تم جمعها من قبل شركة بالو ألتو نتوركس إلى أن التصنيع كان القطاع الأكثر تأثراً في عام 2023 ومن ضمن ذلك منطقة أوروبا والشرق الأوسط وأفريقيا، ما يشير إلى وجود نقاط ضعف ملموسة في هذا القطاع. كما كان قطاع البيع بالجملة والتجزئة إلى جانب قطاعات الخدمات الاحترافية في منطقة أوروبا والشرق الأوسط وأفريقيا من ضمن أول ثلاثة قطاعات تأثراً بالهجمات. وعلى الرغم من تعرض المؤسسات من نحو 120 دولة بهجمات الفدية، إلا أن الولايات المتحدة كانت الهدف الرئيسي لهجمات الفدية، حيث كشف 47% من منشورات المواقع المخصصة لتسريبات هجمات الفدية عن أن المؤسسات المستهدفة كانت تتخذ من الولايات المتحدة مقراً لها.