الأمن السيبراني: فرنسا هي الدولة الخامسة الأكثر استهدافًا بهجمات برامج الفدية

كان عام 2022 عامًا مظلمًا بالنسبة للأمن السيبراني، حيث وصلت هجمات برامج الفدية إلى مستويات غير مسبوقة في الأشهر الأخيرة. تعد فرنسا أيضًا إحدى الدول الأكثر استهدافًا بهجمات برامج الفدية.

شارك فريق أبحاث KrakenLabs التابع لـ Outpost24 للتو تقريرًا مفصلاً عن أحدث اتجاهات الجرائم الإلكترونية. وقد اهتمت المجموعة بشكل خاص بهجمات برامج الفدية، والتي من المحتمل أن تكون قد انفجرت العام الماضي. في عام 2022 وحده،كانت 2363 شركة ضحية للكشف عن البيانات من قبل مجموعات مختلفة من برامج الفدية، وبعضها معروف جيدًا.

ومن الواضح أن نجد من بينهاLockBit، التي أثبتت نفسها كمجموعة تنتج أكبر عدد من برامج الفدية في العالم.لقد تميزت المجموعة بشكل خاصالعام الماضي لاختراق شركة تاليس العملاقة. حتى أن المجموعة هاجمتمستشفى للأطفال قبل أن يعتذر علنًا في النهاية.

LockBit هي الشركة الرائدة في هجمات برامج الفدية

وفقًا لبيانات KrakenLabs،تمثل LockBit وحدها 34% من الهجمات المسجلة خلال العام، بمتوسط ​​حوالي 67 هجومًا شهريًا، أي ما يزيد قليلاً عن 800 هجوم. تهيمن المجموعة إلى حد كبير على تصنيف الجهات الفاعلة الأكثر خطورة. وبالمقارنة، فإن المجموعة الثانية، BlackCat، سيكون لديها 215 هجومًا فقط في عام 2022، أي أقل بأربع مرات تقريبًا.

أحدثت المجموعة ضجة كبيرة عندما حدث ذلكتقدم إصدارًا جديدًا من برامجها الضارة بعنوان Lockbit 3.0. وكان الفضل له على وجه الخصوص في نجاح المجموعةاختراق مكتب البريد، وبالتالي تسريب البيانات الشخصية لعشرات الآلاف من العملاء.

ومما زاد الطين بلة أننا تعلمنا في نهاية العام أنتم ببساطة تسريب برنامج LockBit Ransomware على وسائل التواصل الاجتماعي، قبل أن تكون متاحة للتنزيل المجاني على شبكة الإنترنت.وبالتالي، كان من الممكن لأي جهة ضارة أن تستخدم البرامج الضارة لأغراضها الخاصة،وهو ما يفسر شعبية برامج الفدية مقارنة بمنافسيها.

في تقريره، لاحظ فريق KrakenLabs قبل كل شيء أن المتسللين الجدد بشكل عام لا يظلون نشطين لفترة طويلة. من المحتمل جدًا أن تكون مجموعات معينة من مجرمي الإنترنت في نهاية المطاف مدفوعة فقط بمهاجمة بنية واحدة،وبعد ذلك يتوقفون عن جميع الأنشطة الضارة.

وتتأثر فرنسا بشكل خاص ببرامج الفدية

أدركت KrakenLabs أن هجمات برامج الفدية استهدفت الدول الغربية بشكل خاص، وأن فرنسا هي الدولة الخامسة الأكثر تضرراً من هذه الهجمات الإلكترونية.وفي عام 2022، تم تسجيل 90 هجومًا هنا، والتي تم تنفيذ ما لا يقل عن 55 منها بواسطة LockBit.

وفي حين قد يتوقع المرء أن يستهدف المتسللون في المقام الأول المؤسسات الحكومية، فإن نصف الهجمات تتعلق بما يسمى القطاعات "غير الحيوية". ومع ذلك، هناك اتجاه واحد مهيمن: فالهجمات السيبرانية تهدف عموما إلى جعل الشركات تدفع فدية كبيرة، وبالتالي السماح للقراصنة بتحقيق أرباح كبيرة.

لدى بعض المجموعات أخلاقيات عدم استهداف قطاعات معينة مثل المؤسسات الصحية، والتي تعتبر مع ذلك قطاعات حيوية.ولذلك فإنهم أكثر عرضة لدفع الفدية لفتح أنظمتهم،وبالتالي السماح لمرضاهم بعدم التعرض للهجوم. في الصيف الماضي، نتذكر، على سبيل المثال، المركز الاستشفائي الجنوبي في إيل دو فرانس (CHSF)، الواقع في كوربيل إيسون،الذي وجد نفسه يواجه فدية قدرها 10 ملايين دولار. وقد أدى برنامج الفدية إلى شل خدمات المؤسسة بالكامل، لكن المستشفى رفض الدفع، وتمت مشاركة البيانات الشخصية للمرضى في النهاية عبر الإنترنت.

ويفضل البعض أهدافًا أبسط كما هو الحال في قطاع التعليم، مثل المدارس. وهي عمومًا أقل أمانًا بسبب نقص الاستثمار في تدابير الأمن السيبراني، أو ببساطة نقص الموظفين داخل المؤسسات.

دفع الفدية ليس فكرة جيدة

في نهاية تقريرها، تذكّر Outpost24 الشركات المتضررة من برامج الفدية بطلب المشورة من فريق إدارة الأزمات الموثوق به.غالبًا ما يكون الامتناع عن دفع الفدية هو الحل الصحيح.

يطلب المتسللون أحيانًا فديةدون الوصول إلى بيانات الضحيةولهذا السبب من المهم مواجهتها قبل العثور على إمكانية الوصول.