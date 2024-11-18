أي أخبار جيدة مرحب بها عند تقييم اتجاهات الجرائم الإلكترونية على أساس سنوي. على مدار العامين الماضيين، وفرت تقارير مؤشر التهديدات من IBM قدرًا بسيطًا من الطمأنينة في هذا المجال من خلال إظهار انخفاض تدريجي في انتشار هجمات برامج الفدية — التي تمثل الآن 17% فقط من كل حوادث الأمن السيبراني مقارنة بـ 21% في عام 2021.
لسوء الحظ، من السابق لأوانه معرفة ما إذا كان هذا الاتجاه سيستمر. يُظهر تقرير صدر مؤخرًا عن Searchlight Cyber أن هناك زيادة بنسبة 56% في مجموعات برامج الفدية النشطة في النصف الأول من عام 2024، ما يقدم دليلاً مقنعًا على أن المعركة ضد برامج الفدية لم تنته بعد.
Searchlight Cyber هي شركة استخبارات للشبكة الخفية توفر أدوات ومنصات مراقبة تستخدمها وكالات إنفاذ القانون والشركات التجارية ومزودو خدمات الأمن المُدارة للمساعدة على تحديد التهديدات السيبرانية المستمرة وتتبعها ومنعها.
أصدرت الشركة مؤخرًا تقريرًا نصف سنوي بعنوان "برامج الفدية في النصف الأول من عام 2024: اتجاهات من الشبكة الخفية" الذي سلط مزيدًا من الضوء على الوضع الحالي لبرامج الفدية، مع التركيز بشكل خاص على نشاط مجموعات برامج الفدية الأكثر انتشارًا.
في هذا التقرير، تظهر الإحصاءات التي جمعتها Searchlight Cyber أن 73 مجموعة برامج فدية نشطة تُتبع حاليًا في منتصف عام 2024 على الشبكة الخفية مقارنة بـ 46 مجموعة العام الماضي — وهو ما يمثل زيادة بنسبة 56%.
ومن بين النقاط الرئيسية الأخرى التي تضمنها التقرير ما يلي:
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دائم على أبرز الاتجاهات في مجالات الذكاء الاصطناعي، والأتمتة، والبيانات، وغيرها الكثير من خلال رسالة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيصلك محتوى الاشتراك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك من هنا. لمزيد من المعلومات، راجع بيان خصوصية IBM.
أجريت مؤخرًا مقابلة مع Luke Donovan، رئيس قسم استخبارات التهديدات في Searchlight Cyber، لمعرفة وجهة نظر إضافية حول نتائج هذا التقرير. وفي تعليقه على تقارير Searchlight Cyber المتعلقة بالمقاييس، أوضح Donovan ما يلي:
"تُحدد أعداد ضحايا برامج الفدية لدينا إلى حد كبير من خلال المنظمات التي تدرجها مجموعات برامج الفدية في مواقع التسريب على الشبكة الخفية... هناك بعض القيود على هذه الأرقام، حيث قد تكون مجموعات برامج الفدية قد هاجمت العديد من المنظمات الأخرى ولكنها قررت عدم إدراج الضحايا في القائمة علنًا.
"وعلى الجانب الآخر، هناك دائمًا احتمال أن تُدرج مجموعات برامج الفدية مؤسسات لم تهاجمها فعليًا لتعزيز سمعتها. ومع ذلك، فإن هذه الأرقام تعطي بشكل عام مؤشرًا جيدًا على مجموعات برامج الفدية الأكثر نشاطًا التي تعمل على الشبكة الخفية".
تُستخدم نماذج برامج الفدية كخدمة منذ عدة سنوات حتى الآن. ومع ذلك، مع ظهور المزيد من مجموعات برامج الفدية وزيادة توفر حلول برامج الفدية كخدمة، من المتوقع أن تزداد المخاطر المرتبطة بها.
عند سؤاله عن سبب نجاح نموذج برامج الفدية كخدمة في السنوات الأخيرة، علق Donovan قائلاً: "يكمن نجاح نموذج برامج الفدية كخدمة في قدرته على التوسع. إذا كان مشغل برامج الفدية هو نفسه الشخص الذي يتولى الهجمات، فهناك حد طبيعي لعدد الضحايا الذين يمكنه استهدافهم في أي وقت. إن الاستعانة بمصادر خارجية للهجوم نفسه من خلال عدد من "الشركات التابعة" — التي يمتلك بعض أكبر العصابات العشرات منها — يسمح لعصابات برامج الفدية بزيادة عدد المؤسسات التي يمكنها ابتزازها بشكل كبير".
للوهلة الأولى، قد يبدو أن بعض مشغلي الفدية كخدمة يبحثون عن مستوى معين من الحماية من العواقب القانونية من خلال نقل المسؤولية إلى الشركاء المسؤولين عن تنفيذ الهجمات. ومع ذلك، فإن العديد من البلدان لديها قوانين تقضي بمسؤولية مشغلي برامج الفدية كخدمة وشركائهم على حد سواء عن تنظيم الهجمات الإلكترونية وتنفيذها.
يقول Donovan: "تعود شعبية نموذج برامج الفدية كخدمة إلى الربحية أكثر من تحويل المسؤولية القانونية. إن تشغيل عملية برامج الفدية كخدمة يزيد من المخاطر التي يتعرض لها مبتكرو برامج الفدية، حيث إن هذه العصابات عادة ما يكون لديها عدد أكبر من الضحايا، ما يجعلها هدفًا أكبر لسلطات إنفاذ القانون".
بالنظر إلى الآثار المترتبة على توفير أدوات برامج الفدية كخدمة لشركاء غير مدربين أو غير منضبطين، فإن الاستمرار في استخدام هذا النموذج أمر مثير للدهشة لأنه يمكن أن يجلب انتباهًا غير مرغوب فيه للعصابات نفسها. وقد أصبح هذا واضحًا في التدخل الأخير للوكالة الوطنية لمكافحة الجريمة (NCA) في عمليات LockBit في فبراير 2024.
ومع ذلك، فإن المكاسب المالية من توسيع الأنشطة الإجرامية على نطاق واسع هي مخاطر أثبتت العديد من مجموعات برامج الفدية بالفعل أنها على استعداد لتحملها.
كما ذكرنا مؤخرًا، هناك تقارير سابقة تفيد بأن أعداد ضحايا برامج الفدية قد انخفضت في السنوات الأخيرة. إذن، هل يجب أن يكون ظهور مجموعات برامج الفدية أمرًا يقلق الشركات؟ نعم ولا.
أسهمت الاضطرابات الأخيرة في عصابات برامج الفدية كخدمة الكبيرة، مثل LockBit وBlackCat، بشكل واضح في الانخفاض الأخير في هجمات برامج الفدية. ويمكن أن يُعزى عامل محتمل آخر إلى النقص العام في المهارات في المجالات المتعلقة بالإنترنت التي تؤثر في كل من الأمن السيبراني ومجموعات الجريمة الإلكترونية. ومع ذلك، هذا لا يعني أن عودة هجمات برامج الفدية ليست وشيكة.
يقول Donovan: "ما نلاحظه الآن هو نظام بنائي أكثر تفتتًا لبرامج الفدية... عندما تتعرض مجموعات برامج الفدية كخدمة الكبيرة للاضطراب، نرى عادةً ظهور عدد من المجموعات الصغيرة المقلدة".
يسلط تقرير Searchlight Cyber الضوء على أن العديد من مجموعات برامج الفدية الجديدة تستخدم أساليب هجوم متطورة للغاية وتزداد دوافعها للاستحواذ على حصة الأسد من سوق برامج الفدية كخدمة. وهذا مزيج خطير، ما يعني أن الشركات يجب أن تظل يقظة مع تقييم إستراتيجياتها الدفاعية باستمرار لتقليل تعرضها لبرامج الفدية.