وكالات- كتابات:
أفاد تقرير نشرته صحيفة (الغارديان) البريطانية، اليوم السبت، بارتفاع موجة الدفع مقابل فك تشّفير البيانات نتيجة هجمات برمجيات الفدية.
وبحسّب التقرير؛ فإن مجموعات برامج الفدية شهدت: “عودة قوية” العام الماضي 2023، وقد دفع ضحايا هجمات القرصنة مبلغًا قياسيًا قدره: (1.1) مليار دولار للمهاجمين.
وصعّد مجرمو الإنترنت عملياتهم العالمية في العام 2023؛ بعد فترة هدوء: (نسبي) في العام 2022، وشملت قائمة الضحايا مستشفيات ومدارس وشركات كبرى.
“اصطياد الأسود الكبيرة” سمة 2023..
وأظهر تقرير صادر عن شركة (تشينا لكزس) لأبحاث العُملات المشّفرة أن حجم المبالغ المدفوعة: لـ “عصابات المجرمين”؛ عقب التعرض للهجمات يُسّجل ارتفاعًا كبيرًا مقارنة بعام 2022؛ الذي شهد دفع: (567) مليون دولار.
وأضاف التقرير أن: “اصطياد الأسود الكبيرة” أصبح سمة من سّمات الهجمات العام الماضي، حيث شكلت مبالغ الفدية التي تبلغ: مليون دولار أو أكثر حصة أكبر مع استهداف كيانات أكثر ثراءً.
وسّلطت (Chainalysis) للأبحاث الضوء على زيادة هائلة في مدفوعات الفدية في العام 2023؛ وحذر من المزيد من الهجمات في المستقبل.
وقالت شركة (تشينا لكزس) لأبحاث العُملات المشفرة: “يُمثل العام 2023؛ عودة قوية لبرامج الفدية، مع مدفوعات قياسية وزيادة كبيرة في نطاق وتعقيّد الهجمات – وهذا عكس كبير للانخفاض الذي لوحظ في عام 2022”.
التجسس السياسي..
وعادةً ما تنطوي هجمات برامج الفدية على دخول قراصنة نظام الحاسب المسّتهدف وتعطيله باستخدام البرامج الضارة التي تُشّفر الملفات وتجعلها غير قابلة للوصول، ثم تطلب العصابة الدفع بعُملة مشفرة، عادةً (بيتكوين)، لإلغاء قفل الملفات أو حذف نسّختهم من البيانات المسّروقة.
وقالت (تشينا لكزس) إن عددًا من العوامل أسهم في انخفاض المدفوعات في العام 2022، بما في ذلك: “الحرب في أوكرانيا”.
وتُربط معظم مجموعات برامج الفدية بـ”أوروبا الشرقية” والجمهوريات السوفياتية السابقة و”روسيا” على وجه الخصوص، حيث أفادت (تشينا ليزس) بأن بعض العصابات الإلكترونية إما تعطلت أو غيرت تركيزها من برامج الفدية إلى التجسّس الإلكتروني بدافع سياسي.
كما عطّل “مكتب التحقيقات الفيدرالي”؛ (FBI)، مجموعة برامج الفدية؛ (Hive)، من خلال الاستيلاء على مفاتيح فك التشفير الخاصة بها ومنع الضحايا من دفع: (130) مليون دولار كأموال فدية.
زيادة فلكية بعدد المهاجمين..
واستشهدت (تشيناليزس) أيضًا بأبحاث تُظهر أن الهجمات العام الماضي كشفت عن زيادة في عدد المهاجمين وأنواع برامج الفدية.
وقال المحلل في شركة (Recorded Future) للأمن الإلكتروني؛ “آلان ليسكا”: “أحد أهم الأشياء التي نراها هو النمو الفلكي في عدد الجهات الفاعلة في التهديد التي تنفذ هجمات برامج الفدية”.
ووفقًا لشركة (Recorded Future)، كان هناك: (538) نوعًا جديدًا من برامج الفدية في العام 2023، مما يُشير إلى ظهور مجموعات جديدة ومستقلة.
وظهرت مجموعة (Clop) كلاعب مهم العام الماضي، حيث أعلنت مسؤوليتها عن اختراق مزود الرواتب (Zellis)، الذي استهدف ثغرة أمنية في برنامج (MOVEit)، والذي يستخدم لنقل الملفات عبر الشبكات الداخلية. وشمل العملاء المتضررون الخطوط الجوية البريطانية و(Boots) و(BBC).
ولا تزال المكتبة البريطانية تتعافى من هجوم برامج الفدية من قبل مجموعة معاد تسّميتها؛ (Rhysida)، التي استهدفت المؤسسة في تشرين أول/أكتوبر، ورفضت المكتبة دفع فدية.
“برامج الفدية” كخدمة..
كما أدى نمو “برامج الفدية كخدمة”، حيث يتم تأجير البرامج الضارة للمجرمين مقابل نسبة من العائدات، إلى زيادة النشاط، جنبًا إلى جنب مع: “وسّطاء الوصول الأولي” الذين يبيعون نقاط الضعف في شبكات الأهداف المحتملة لمهاجمي برامج الفدية.
وقالت “إيلي لودلام”؛ الشريكة المتخصصة في الأمن الإلكتروني في شركة المحاماة البريطانية؛ (Pinsent Masons)، إنها تتوقع استمرار زيادة الهجمات.
وأضافت: “من المتوقع أن يستمر هذا الارتفاع في العام 2024، ومع التركيز المستمر على استخراج كميات كبيرة من البيانات من قبل مجموعات الجهات الفاعلة في التهديد، مما يحمل إمكانية دفع فدى أعلى من قبل الشركات المتضررة”.
وتُشير العديد من الأبحاث أن يصل حجم الأضرار الناجمة عن برمجيات الفدية إلى أكثر من: (08) مليارات دولار بحلول عام 2030.
وتعرض الدكتور “شريف هاشم”، المحاضر في جامعة “جورج ميسون”، لتلك النوعية من الهجمات الإلكترونية والتي تُمثل واحدة من أصعب الهجمات، حيث تُهدد الحياة العامة للمواطنين في الدول، لا سيما إذا استهدفت المرافق العامة مثل في مجالات الصحة والتعليم وغيرها.
ويؤكد على أن العالم شهد خلال الفترات الأخيرة سلسلة هجمات من هذا النوع آثرت على تأدية خدمات الرعاية الصحية في بعض الدول الكبرى مثل: “المملكة المتحدة وألمانيا” وغيرهما، وتسببت في أزمات هائلة؛ وربما عطلت إجراء العمليات الجراحية لكثير من الحالات الحرجة.
الحل الأنجح للعصابات الرقمية..
ووفقًا لإحصاءات صادرة عن شركة (سوفوس) لحلول الأمن السيبراني؛ استهدفت برمجيات الفدية: (66) بالمئة من المؤسسات التي تعرضت لهجمات إلكترونية في 2023.
من جانبه؛ يرى رئيس قطاع التطوير في شركة (MCS)؛ “محمد مصطفى”، أن برمجيات الفدية الخبيثة من أسوأ الهجمات التي يمكن أن يتعرض لها أي نظام سواء في الشركات والمؤسسات أو على مستوى الدول، وفي العصر الذي يعتمد بشكلٍ كامل على التكنولوجيا والتطبيقات تُمثل هجمات الفدية الحل الأنجح للعصابات الرقمية للحصول على مستهدفاتها المالية.
وتطرق إلى واحد من أسوأ هجمات الفدية التي أصابت: (150) دولة حول العالم، وهو فيروس (WannaCry)؛ الذي تسبب في خسائر قدرت وقتها بحوالي: (08) مليار دولار، مؤكدًا على أن طريقة التعامل مع هذه النوعية من الفيروسات تختلف على حسّب البيانات المشفرة ومدى تأثر العمل اليومي بتشّفير تلك البيانات؛ لا سيما وإن كانت الشركات أو المؤسسات المصابة لم تعتمد نسّخ احتياطية من بياناتها.
وأردف: “من الضروري رفع حجم توعية الموظفين والعاملين في المجالات المختلفة؛ حيث تُمثل الأخطاء البشرية نسبة غير قليلة من أسباب التعرض للهجمات الإلكترونية المختلة، وفيروسات الفدية على وجه الخصوص”.