×
وصول هجمات برامج الفدية العالمية إلى أعلى مستوياتها على الإطلاق

على مدار العام الماضي، كانت هناك زيادة كبيرة في هجمات برامج الفدية في جميع أنحاء العالم، حيث وصلت إلى أعلى مستوياتها على الإطلاق، فبين يونيو 2022 ويونيو 2023، تعرضت الولايات المتحدة لأكبر عدد من الهجمات، وهو ما يمثل حوالي نصف الحوادث المبلغ عنها، أما الهند هي أيضا من بين الدول العشر الأكثر تضررا.

 

وكانت الولايات المتحدة هي الأكثر تضررًا، حيث تمثل أكثر من 43٪ من 1900 حادث تم الإبلاغ عنها، وهو ما يمثل قفزة بنسبة 75٪ عن أرقام العام السابق، وفقًا لتقرير صادر عن MalwareBytes، بالإضافة إلى الولايات المتحدة، شهدت ألمانيا وفرنسا والمملكة المتحدة أيضًا زيادة في هجمات الفدية، وإن كان بوتيرة أقل.

 

وفي الولايات المتحدة، أغلقت غرف الطوارئ في العديد من الولايات بسبب هجوم إلكتروني أدى إلى تعطيل أنظمة الكمبيوتر بالمستشفيات في الولايات المتحدة، وتنتشر الهجمات الإلكترونية واختراق البيانات بشكل متزايد على مستوى العالم، حيث تتعرض الجامعات والمدارس والمستشفيات والحكومات والوكالات إلى انتهاكات أمنية.

 

وفي يونيو، استهدف قراصنة روس شركات خاصة ووكالات أمريكية، بما في ذلك وزارة الطاقة، وأبلغ الخبراء عن 450 مليون دولار من مدفوعات برامج الفدية في النصف الأول من عام 2023، وهي زيادة كبيرة عن عام 2022، كما تأثرت كل من فرنسا وألمانيا بالتهديد المتزايد من برامج الفدية. 

 

ولا تزال ألمانيا رابع أكثر الدول استهدافًا على مستوى العالم والأكثر استهدافًا للدول غير الناطقة باللغة الإنجليزية، ومن ناحية أخرى ، واجهت فرنسا عددًا كبيرًا من الهجمات على قطاعها الحكومي، وهو ما يمثل 9٪ من جميع الهجمات، وفي الوقت نفسه ، سجلت الهند 63 حادثة من الحوادث المبلغ عنها خلال العام الماضي.

 

شهد هجوم برامج الفدية العالمية "قفزة خطيرة" في العام الماضي

وحدد التقرير 48 مجموعة متميزة من برامج الفدية التي استهدفت الشركات الأمريكية والكيانات الحكومية والمستهلكين الأفراد خلال الإطار الزمني المحدد، كانت المؤسسات الصحية والتعليمية هي الأشد تضررا، ويسلط التقرير الضوء على التطور المقلق في عالم الهجمات الإلكترونية - صعود مجموعة CL0P لقد تمكنوا من استغلال ثغرات يوم الصفر لزيادة شدة هجماتهم، مما قد يغير اللعبة نحو الأسوأ.

 

وحتى وقت قريب، كان LockBit هو الشكل الأكثر انتشارًا لـ "Ransomware-as-a-Service" في الولايات المتحدة، بمتوسط 24 هجومًا شهريًا على مدار الـ 18 شهرًا الماضية، ومع ذلك، فقد تجاوز CL0P هذا المعدل مرتين هذا العام، في مارس ويونيو، بسبب استخدام ثغرات يوم الصفر في GoAnywhere MFT و MOVEit Transfer.

 

وقد يكون لهذا التغيير في التكتيكات عواقب وخيمة على مستقبل استراتيجيات برامج الفدية، إذا تبنت مجموعات أكثر تقنيات استغلال يوم الصفر لـ CL0P، فقد يكون هناك تحول نحو الهجمات التي تركز على الضعف، مما قد يؤدي إلى زيادة الضحايا. يشبه هذا الاتجاه اعتماد تكتيك "الابتزاز المزدوج" في عام 2019.