برامج الفدية: أصبح المتسللون لا يرحمون لإجبار الضحايا على دفع المزيد

ومن أجل الحصول على فدية أعلى، أصبحت مجموعات القراصنة الماهرة في هجمات برامج الفدية أكثر عدوانية. وفي كل الأحوال، هذا ما يكشفه أحدث تقرير صادر عن وكالة الشرطة الأوروبية يوروبول.

إنها حقيقة، لقد تحورت هجمات برامج الفدية في السنوات الأخيرة، وأصبحتوهو تهديد يعادل الإرهاب بالنسبة لحكومات معينة مثل الولايات المتحدة. وقد تم تحسين تكتيكات مجموعات القرصنة التي تستخدم هذه الطريقة، وذلك لزيادة فرصتها في دفع الضحايا بشكل كبير.

وهكذا، ووفقًا لأحدث تقرير صادر عن وكالة الشرطة الأوروبية يوروبول، فقد زاد عدد الفدية المدفوعة بعد هجوم برامج الفدية بنسبة300% بين عامي 2019 و2020. وبحسب المؤسسة،وهذا الرقم سوف يزداد سوءا في عام 2021،خاصة منذ إضفاء الطابع الديمقراطي على العمل عن بعد في العديد من البلدان بسبب الوباء.

برامج الفدية هي السلاح المفضل لمجرمي الإنترنت

وفقا لهذه الوثيقة التي تسمى "تقييم تهديدات الجريمة المنظمة على الإنترنت"، إنها برامج الفدية التي تتولى المسؤوليةجائزة التهديد السيبراني الأكثر خطورة وفعالية لعام 2021. ولتوضيح نقاطها، تشير الوكالة إلى العديد من الحوادث الكبرى التي أثرت على البنية التحتية الحيوية مثل سلاسل التوريد أو المستشفيات أو الشركات المهمة.

من الواضح أن اليوروبول يذكرنا بذلكهجوم الفدية الذي شل النفط الأمريكيمن خلال التأثير على خوادم شركة Colonial Pipelines، إحدى الشركات الأمريكية الرئيسية المشغلة لخطوط أنابيب النفط. أو حتىالهجوم على كاسياوالذي يعتبر حاليًا أكبر هجوم إلكتروني في التاريخ. وفي سبتمبر 2021، أثبتت دراسة أجرتها شركة أمن تكنولوجيا المعلومات Censinet ذلكارتفعت معدلات الوفيات بشكل كبير في المستشفيات التي تعرضت لبرامج الفدية.

بحسب الوكالة الأوروبية.أصبحت برامج الفدية أكثر فعالية حيث أصبح المتسللون أكثر واقعية. في الواقع، في حين أن التكتيكات السابقة كانت تتألف في كثير من الأحيان من توزيع برامج الفدية على نطاق واسع على شبكة الإنترنت للوصول إلى أكبر عدد ممكن من الناس،تقوم مجموعات المجرمين السيبرانيين الآن باختيار أهداف محددة، ويتم اختيارهم وفقًا لقدرتهم على دفع فدية كبيرة.

أهداف أقل، برامج فدية أكثر فعالية وعدوانية

"ويبدو أن استخدام برامج الفدية التقليدية الموزعة على نطاق واسع آخذ في الانخفاض، ويتجه الجناة نحو برامج الفدية التي يديرها الإنسان والتي تستهدف الشركات الخاصة وقطاعي الرعاية الصحية والتعليم والبنية التحتية الحيوية والمؤسسات الحكومية.يحدد اليوروبول في تقريره.

من خلال تقليل عدد الأهداف المحتملة،يمكن للقراصنة قضاء المزيد من الوقت في التخطيط لهجماتهم، وذلك لجعلها أكثر تدميرا. إنهم يستفيدون من ذلك لسرقة بيانات اعتماد الاتصال الإضافية للتنقل عبر الشبكة بسهولة أكبر، أو لتشفير/سرقة أكبر عدد ممكن من الملفات من الخوادم. بعبارة أخرى،إنهم يزيدون من تأثير برامج الفدية الخاصة بهم لتشجيع الضحايا على الدفع.

"لقد أصبحت هجمات برامج الفدية أكثر تعقيدًا، حيث يقضي المجرمون وقتًا أطول داخل الشبكة في البحث عن الهدف وتصعيد امتيازاتهم من أجل زيادة اختراق البنية التحتية والحصول على المزيد من البيانات.توضح الوكالة.

إقرأ أيضاً:يجتمع جو بايدن مع 30 دولة لوضع حد لبرامج الفدية

هجمات برامج الفدية أكثر "وحشية ومنهجية"

علاوة على ذلك، تقوم مجموعات القراصنة الآن بتنفيذ ما يسمىابتزاز مزدوج: بالإضافة إلى تشفير ملفات الخادم، يقوم مجرمو الإنترنت أيضًا بسرقة البيانات الحساسة والتهديد بنشرها عبر الإنترنت إذا لم يتم دفع الفدية.وسيلة إضافية فعالة للغاية للضغط على الشركاتالذين لا يرغبون في رؤية المعلومات السرية المتداولة على شبكة الإنترنت.

وبالإضافة إلى ذلك، تهدد بعض المجموعات أيضًا بذلكشن هجمات DDoS إذا كان الضحايا بطيئين في الامتثال. "يستمر الجناة في أن يصبحوا أكثر قسوة ومنهجية في طريقة عملهم. على مدى الأشهر الـ 12 الماضية، توسعت ترسانة أساليب الإكراه من خلال التفتيش المنهجي للصحفيين والعملاء وشركاء الأعمال وموظفي المنظمات المستهدفة.أؤكد لليوروبول.

الوكالات تحشد وتربح المعارك

رغم كل شيء،وتود الوكالة أن تشير إلى أنه تم الفوز في عدة معاركضد مجموعات برامج الفدية هذا العام وفي عام 2020. يشير اليوروبول إلى هذه العملية الدولية التي مكنت من تفكيك شبكة الروبوتات Emotet، وبالتالي حرمان المتسللين من نقطة دخول لهجمات برامج الفدية الإلكترونية هذه. علاوة على ذلك، فقد تطورت شركة Bifdefenderبرنامج مجاني لفتح البيانات المشفرة بواسطة برنامج REvil Ransomware.

"إن الاستجابة الجماعية لمجتمع إنفاذ القانون الدولي لدينا واضحة: السلطات والقطاع الخاص في جميع أنحاء العالم أقوياء ومستعدون للتخفيف بشكل مشترك من أي تهديد يبتز ويزعزع استقرار دولتنا.الشركات"، هكذا أعلنت كاثرين دي بول، المديرة التنفيذية لليوروبول.

مصدر :زد نت