قبل عام مضى، بدا أن هناك بصيص من الأمل في حرب الاستنزاف الطويلة الأمد التي تخوضها صناعة الأمن السيبراني ضد عصابات برامج الفدية. ويبدو أن عددًا أقل من ضحايا هؤلاء المتسللين من الشركات قد دفعوا فدية في عام 2022، وكان مجرمو الإنترنت يكسبون أقل من هجماتهم القاسية. ولعل مزيج التدابير الأمنية المحسنة، وزيادة التركيز من جانب إنفاذ القانون، والعقوبات الدولية على مشغلي برامج الفدية، والتدقيق في صناعة العملات المشفرة، يمكن أن يتغلب بالفعل على آفة برامج الفدية.
حسننا، لا. ويبدو أن هذه المهلة كانت مجرد عقبة في مسار برامج الفدية لتصبح واحدة من أكثر برامج الفدية ربحية في العالم، وربما ال الأكثر تدميرا، شكل من أشكال الجرائم السيبرانية. وفي الواقع، كان عام 2023 أسوأ عام له على الإطلاق.
وفي يوم الأربعاء، نشرت شركة تتبع العملات المشفرة Chainalogy أرقامًا جديدة من تقريرها السنوي عن الجرائم، والتي تظهر أن مدفوعات برامج الفدية تجاوزت 1.1 مليار دولار في عام 2023، بناءً على تتبعها لتلك المدفوعات عبر شبكات البلوكتشين. وهذا هو أعلى رقم تم قياسه من قبل شركة تشيناليسيس لمدة عام واحد، وما يقرب من ضعف ما تم قياسه في العام السابق. في الواقع، تصف الشركة الآن مدفوعات الفدية المنخفضة نسبيًا لعام 2022 البالغة 567 مليون دولار بأنها “شذوذ”، حيث زاد إجمالي معاملات الابتزاز بشكل مطرد منذ عام 2020 نحو الرقم القياسي الحالي المكون من 10 أرقام.
يقول جاكي بيرنز كوفن، رئيس قسم استخبارات التهديدات في تشيناليسيس: “يبدو الأمر كما لو أننا استأنفنا من حيث توقفنا، الهجوم الحقيقي خلال كوفيد في عامي 2020 و2021”. “إنه شعور شديد بالقفازات.”
كان هذا الرقم القياسي الذي تجاوز مليار دولار من مدفوعات الابتزاز نتيجة، جزئيًا، للعدد الهائل من هجمات برامج الفدية في عام 2023. وقد أحصت شركة الأمن السيبراني Record Future 4399 هجومًا من برامج الفدية في العام الماضي، بناءً على التقارير الإخبارية والقوائم العامة لعصابات برامج الفدية. الضحايا على مواقع الويب المظلمة الخاصة بهم، وهو تكتيك تستخدمه المجموعات غالبًا للضغط على الضحايا مع التهديد بالإفراج عن بياناتهم المسروقة. وهذا مقارنة بإجمالي 2581 هجومًا فقط في عام 2022 و2866 هجومًا في عام 2021.
ويبدو أن الارتفاع الكبير في عدد الهجمات قد عوض الاتجاه الأكثر إيجابية: فبحسب بعض التقديرات، أصبح عدد أقل من ضحايا برامج الفدية يدفعون الفدية التي يطلبها المتسللون. وفقًا لبيانات من شركة Coveware للاستجابة للحوادث، والتي تتفاوض بشكل متكرر مع عصابات برامج الفدية نيابةً عن الضحايا، دفع 29 بالمائة فقط من ضحايا برامج الفدية فدية في الربع الرابع من عام 2023، وهو انخفاض كبير عن معدلات الدفع التي تراوحت بين 70 بالمائة و80 بالمائة. معظم عامي 2019 و 2020.
ومع ذلك، حتى مع انخفاض عدد الضحايا الذين يدفعون، فإن المبلغ الإجمالي الذي تجمعه عصابات برامج الفدية يتزايد مع انجذاب المزيد من مجرمي الإنترنت إلى صناعة مربحة وتنفيذ المزيد من الهجمات. يقول آلان ليسكا، محلل استخبارات التهديدات في شركة Recorded Future، إن الطبيعة العامة للغاية لبرامج الفدية هي بمثابة نوع من الإعلانات، حيث تجذب باستمرار المزيد من المتسللين الانتهازيين، مثل أسماك القرش التي تشم رائحة الدم في الماء. “الجميع يرى يقول ليسكا: “كل هجمات برامج الفدية هذه”. “يميل المجرمون إلى التدفق إلى حيث يرون الأموال يتم جنيها.”
تشير تشيناليسيس إلى أن الرقم القياسي البالغ 1.1 مليار دولار من الفدية المدفوعة في عام 2023 كان مدفوعًا أيضًا بمطالبة قراصنة برامج الفدية بمبالغ أكبر من الضحايا، الذين تم اختيار الكثير منهم بعناية لعدم قدرتهم على تحمل هجوم معوق وقدرتهم على الدفع – وهو ما بيرنز كوفن من تشيناليسيس يطلق عليه “صيد الطرائد الكبيرة”. وأدى ذلك إلى أن ما يقرب من 75 بالمائة من القيمة الإجمالية لمدفوعات برامج الفدية تأتي من معاملات تجاوزت مليون دولار في عام 2023، مقارنة بـ 60 بالمائة فقط في عام 2021.