وسط متضافرة الجهود التي تبذلها سلطات إنفاذ القانون العالمية للقضاء على هجمات برامج الفدية ، والمدفوعات للمتسللين وحتى حجم الهجمات ، انخفضت في عام 2022. ولكن لا يبدو أن الاتجاه صامد حتى عام 2023 ، وتزايدت الهجمات مرة أخرى.
تشير البيانات من شركة Chainalysis لتتبع العملات المشفرة إلى أن الضحايا دفعوا لمجموعات برامج الفدية 449.1 مليون دولار في الأشهر الستة الأولى من هذا العام. بالنسبة لعام 2022 بأكمله ، لم يصل هذا الرقم حتى إلى 500 مليون دولار. إذا استمرت وتيرة مدفوعات هذا العام ، وفقًا لبيانات الشركة ، فقد يصل الرقم الإجمالي لعام 2023 إلى 898.6 مليون دولار. وهذا من شأنه أن يجعل عام 2023 ثاني أكبر عام من حيث إيرادات برامج الفدية بعد عام 2021 ، حيث يحسب Chainalysis أن المهاجمين ابتزوا 939.9 مليون دولار من الضحايا.
تتبع النتائج بملاحظات عامة من باحثين آخرين بأن حجم الهجمات قد ارتفع هذا العام. وتأتي في الوقت الذي أصبحت فيه مجموعات برامج الفدية أكثر عدوانية وتهورًا في نشر معلومات حساسة قد تكون ضارة. في هجوم أخير على جامعة مانشستر ، أرسل قراصنة بريدًا إلكترونيًا مباشرة إلى طلاب الجامعة البريطانية يخبرونهم أن سبعة تيرابايت من البيانات قد سُرقت ويهددون بنشر “معلومات وأبحاث شخصية” إذا لم تدفع الجامعة.
يقول جاكي بيرنز كوفن ، رئيس استخبارات التهديد السيبراني في Chainalysis: “نعتقد أنه نتيجة لنقص ميزانيتهم في عام 2022 ، رأينا تقنيات الابتزاز الأكثر تطرفًا هذه ، وطرقًا لتحريف السكين”. “في عام 2022 فوجئنا جدًا بهذا التراجع. ثم تحدثنا إلى شركاء خارجيين – شركات الاستجابة للحوادث ، وشركات التأمين – وقالوا جميعًا ، نعم ، نحن ندفع أقل ، ونشهد أيضًا هجمات أقل “.
أرجع التحليل المركزي والمنظمات الأخرى الركود في عام 2022 إلى عدد من العوامل. لعبت الحماية الأمنية الموسعة والتأهب دورًا ، كما فعل توفر أدوات فك التشفير التي تقدمها الشركات الخاصة ومكتب التحقيقات الفيدرالي لمساعدة ضحايا برامج الفدية على فتح بياناتهم دون دفع المهاجمين. يعتقد Chainalysis أيضًا أن الغزو الروسي لأوكرانيا قد أثر على العمليات اليومية لعدد من مجموعات برامج الفدية البارزة ، والتي يوجد مقرها أساسًا في روسيا.
لم تتراجع التحسينات في كيفية دفاع الضحايا المحتملين عن أنفسهم جنبًا إلى جنب مع مبادرات الردع الحكومية في عام 2023. لكن باحثي Chainalysis يشتبهون في أن الحالة المتطورة للحرب الروسية في أوكرانيا يجب أن تفسر زيادة نشاط برامج الفدية هذا العام ، أو على الأقل تلعب دورًا.
يقول كوفن: “أعتقد حقًا أن مد الصراع الروسي الأوكراني قد أثر على هذه الأرقام”. “سواء كان هؤلاء الممثلون قد استقروا في مواقع آمنة ، سواء انتهت سنة خدمتهم العسكرية ، أو ربما هناك تفويض للإفراج عن كلاب الصيد.”
Chainalysis متخصص في مراقبة العملات المشفرة وتتبعها ، لذا فإن الباحثين في الشركة في وضع جيد لالتقاط نطاق وحجم مدفوعات برامج الفدية. تقول الشركة إنها تتبع نهجًا متحفظًا وهي صارمة بشأن الاستمرار في تحديث مجاميعها السنوية والأرقام الأخرى بأثر رجعي مع ظهور بيانات جديدة حول المعاملات التاريخية. بشكل عام ، على الرغم من ذلك ، يؤكد العديد من الباحثين أن المجاميع الحقيقية لهجمات برامج الفدية أو المدفوعات يكاد يكون من المستحيل حساب المعلومات المتاحة ، وأن الأرقام مثل تلك الواردة من Chainalysis أو التتبع الحكومي لا يمكن استخدامها إلا كتوصيفات عامة للاتجاهات.