كشف تقرير جديد عن تسجيل أكثر من ستة آلاف وخمسمئة هجوم فدية خلال عام 2023 على مستوى مئة وسبعة عشر دولة حول العالم، مما يمثل زيادة ملحوظة تصل إلى ثلاثة وسبعين في المئة مقارنة بعام 2022.
ووفقًا لما ذكره موقع "ذا ريكورد" بناءً على تقرير "Ransomware Task Force" الصادر عن معهد التكنولوجيا والسلامة غير الهادفة للربح، فإن ستة وستين مجموعة قرصنة نفذت تلك الهجمات خلال العام الماضي، مستهدفة عددًا أكبر من الدول بلغ مئة وسبعة عشر دولة، مقارنة بإجمالي مئة وخمسة دول تم استهدافها بواسطة ثمانية وخمسين فريق اختراق في عام 2022.
وأشار التقرير إلى أن البيانات التي اعتمد عليها جاءت من موقع eCrime.ch، الذي يقوم بجمع وتنظيم معلومات حول تسريبات البيانات في مواقع ومنتديات بيع البيانات المسروقة. ووجد أن مناطق جنوب آسيا وأميركا الجنوبية كانت الأكثر استهدافًا، نظرًا للاهتمام الكبير في عمليات التحول الرقمي في تلك الدول.
وتصدرت كل من إيران وباكستان والبرازيل والهند قائمة الدول المستهدفة، حيث كانت البرازيل في مقدمة هذه القائمة، خصوصًا مع اقتراب الانتخابات الرئاسية في العام الماضي، بالإضافة إلى ارتفاع استهداف المستشفيات والشركات والأنظمة المالية في الهند.
وتعتبر مجموعات الاختراق Lockbit وAlphV الأكثر هيمنة على هجمات الفدية في العام الماضي، كما تعرضتا لضغوط كبيرة من الأجهزة الأمنية في عام 2023، حيث استهدفت هذه الفرق ضحايا في قطاعات البناء والرعاية الصحية وتقديم خدمات تكنولوجيا المعلومات لقطاع الأعمال.
وأكد التقرير أن نموذج تأجير برمجيات الفدية من مطوريها إلى فرق الاختراق الصغيرة والمتوسطة أصبح أكثر ربحية وانتشارًا، مما تسبب في توسيع دائرة الاستهداف وضم العديد من الشركات بمختلف أحجامها إلى قائمة المستهدفين من قبل مجموعات الاختراق.
وأبرز التقرير أن نصف الاقتراحات التي قدمها فريق إعداده في عام 2021 لم تُنفذ من قبل الشركات وقطاع الأعمال، رغم التحذيرات المتكررة من وكالات إنفاذ القانون بعدم التجاوب مع الطلبات المستمرة لدفع الفدية للحد من تفشي هجمات الفدية.
وتعتمد معلومات موقع eCrime.ch على التقارير والاختبارات التي يجريها مكتب التحقيقات الفيدرالي، بالإضافة إلى شركة أبحاث البلوكتشين Chainalysis، التي تتابع حركة العملات المشفرة، وهي العملة الرسمية للدفع للمخترقين في هجمات الفدية.
وأشار الفريق في أبريل إلى أن العديد من المقترحات لمواجهة هجمات الفدية تتطلب جوانب تشريعية، بينما تحتاج الأغلبية العظمى منها إلى استعدادات إدارية وتقنية من جانب الشركات والمؤسسات، محذرًا من أن الحكومات لم تتخذ الإجراءات اللازمة لمواجهة تفشي هذا النوع من الهجمات السيبرانية.
إرسال تعليق