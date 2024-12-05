شهد عام 2024 زيادة ملحوظة في كفاءة مهاجمي برامج الفدية وعدوانيتهم وعدم القدرة على التنبؤ بهم. ارتفعت جميع الأرقام الرئيسية تقريبًا — فقد أصبح هناك المزيد من عصابات برامج الفدية الضارة، كما أصبح هناك أهداف أكبر ومدفوعات أعلى. تركز مجموعات برامج الفدية الضارة أيضًا على البنية التحتية الحساسة وسلسلة التوريد، ما يزيد من المخاطر على الضحايا ويزيد من الدافع للتعاون.
إليك أكبر قصص برامج الفدية الضارة في عام 2024.
ارتفعت مدفوعات برامج الفدية الضارة إلى مستويات قياسية في عام 2024. في النصف الأول من العام، دفع الضحايا 459.8 مليون دولار أمريكي لمجرمي الإنترنت. وبلغت أكبر دفعة فدية تم الكشف عنها على الإطلاق 75 مليون دولار أمريكي دفعتها شركة غير معلنة مدرجة في قائمة Fortune 50 لمجموعة Dark Angels لبرامج الفدية الضارة.
بالإضافة إلى ذلك، ارتفع متوسط دفع الفدية من أقل من 199 ألف دولار أمريكي في أوائل عام 2023 إلى 1.5 مليون دولار أمريكي في يونيو 2024. كما شهد متوسط الطلب على الفدية في عام 2024 زيادة كبيرة، حيث ارتفع إلى 2.73 مليون دولار أمريكي، أي زاد بقدر مليون دولار أمريكي تقريبًا عن عام 2023.
على الرغم من هذه المدفوعات القياسية، كان هناك انخفاض بنسبة 27.27% على أساس سنوي في عدد أحداث الدفع الخاصة ببرامج الفدية الضارة. وهذا يعني أنه في حين أن عدد المؤسسات التي تدفع الفدية أقل، إلا أن المؤسسات التي تدفع الفدية تدفع مبالغ أعلى بكثير. والسبب الرئيسي هو أن عصابات برامج الفدية الضارة تستهدف المؤسسات الأكبر ومزودي البنية التحتية الحيوية، مركزة على الهجمات البارزة وذات العائد الأكبر.
ارتفعت هجمات برامج الفدية الضارة على مؤسسات الرعاية الصحية بشكل كبير في عام 2024، حيث تم تسجيل 264 هجومًا في الأرباع الثلاثة الأولى فقط من عام 2024. أبلغ ثلثا (67%) المؤسسات الصحية التي شملها الاستبيان عن تأثرها بهجمات برامج الفدية الضارة، حيث ارتفعت النسبة من 60% في 2023. وتجاوز متوسط طلب الفدية لكل هجوم 5.2 ملايين دولار أمريكي في النصف الأول من عام 2024، مع بعض الحوادث رفيعة المستوى التي طالبت بما يصل إلى 25 مليون دولار. كما زادت أوقات التعافي، حيث تعافى 22% فقط من الضحايا بشكل كامل في غضون أسبوع، لينخفض المعدل عن 47% في عام 2023.
تعرضت شركة Blue Yonder، وهي شركة متخصصة في برامج إدارة سلسلة التوريد، لهجوم فدية في 21 نوفمبر 2024. أدى الهجوم إلى اضطراب العملاء، بما في ذلك شركة إنتاج القهوة العملاقة Starbucks ومتاجرها في الولايات المتحدة البالغ عددها 11,000 مخزن تقريبًا. وقد تأثرت قدرة Starbucks على إدارة جداول الموظفين وتتبع ساعات العمل، ما أجبر الشركة ذات التكنولوجيا الفائقة على استخدام القلم والورقة للجدولة وأثر في الرواتب. تعمل شركة Blue Yonder مع شركات الأمن السيبراني الخارجية للتحقيق في هذا الحدث، ولكن حتى 25 نوفمبر، لم يكن لدى الشركة جدول زمني للاستعادة.
وقد شهد هذا العام زيادة بنسبة 30% على أساس سنوي في عدد مجموعات برامج الفدية الضارة النشطة على الرغم من الإجراءات الصارمة التي تتخذها سلطات إنفاذ القانون. يكشف تقرير حالة التهديد السنوي لشركة Secureworks عن دخول 31 مجموعة جديدة إلى النظام البنائي خلال 12 شهرًا فقط. عندما تقمع سلطات إنفاذ القانون مجموعة واحدة، مثل LockBit، تظهر مجموعة أخرى، مثل RansomHub، لتحل محلها. فهذه لعبة تحل فيها السلطات المشكلة مؤقتًا لتظهر مشكلة غيرها على الفور.
زادت هجمات برامج الفدية الضارة على الموانئ الأمريكية في عام 2024 من حيث التكرار والتطور. فقد تعرض ميناء سياتل، على سبيل المثال، للهجوم في أغسطس، ما أدى إلى اضطراب كبير. وردت الحكومة الأمريكية بحزم. ففي فبراير من عام 2024، وقع الرئيس Biden أمرًا تنفيذيًا يوسع سلطة خفر السواحل الأمريكي لمعالجة حوادث الأمن السيبراني في القطاع البحري، ويفرض دفاعات رقمية أكثر قوة على مشغلي الموانئ.
باتت أهمية الأمن السيبراني أعلى من أي وقت مضى. مع تزايد تعقيد مجموعات برامج الفدية الضارة وقدراتها، يحتاج المدافعون بشكل متزايد إلى اكتشاف التهديدات باستخدام الذكاء الاصطناعي، كما يحتاجون إلى حلول الأمن السيبراني باستخدام الذكاء الاصطناعي بشكل عام، بالإضافة إلى أفضل ممارسات الأمن السيبراني في جميع أنحاء المؤسسة.