ارتفع متوسط خسائر عمليات الابتزاز بواسطة برمجيات الفدية الخبيثة بنسبة 82% منذ عام 2020، حيث بلغ مستوى قياسياً بتسجيله 570 ألف دولار خلال النصف الأول من عام 2021، وذلك نتيجة اتباع قراصنة ومجرمي الإنترنت تكتيكات شديدة العدائية، بهدف إجبار المؤسسات على دفع مبالغ فدية أكبر. وتأتي موجة الارتفاع هذه إثر تنامي متوسط خسائر (عمليات الابتزاز) خلال العام الماضي بنسبة 171%، حيث تخطت عتبة الـ 312 ألف دولار. وتعكس هذه الأرقام، التي جمعتها شركة بالو ألتو نتوركس، الأزمة الحادة التي يعانيها العالم اليوم، والتي باتت تعرف باسم أزمة برمجيات الفدية الخبيثة، وما زالت تتفاقم نتيجة تركيز المؤسسات الإجرامية لجهودها في عمليات الابتزاز بواسطة برمجيات الفدية الخبيثة، التي تعتبر من الأساليب المربحة جداً بالنسبة لهم.
وقد رصدت بالو ألتو نتوركس تفاقم هذه الأزمة، نتيجة متابعة الأخبار العالمية، كما أن الكثير بات يعلم بها بسبب خوضه لتجربة شخصية في هذا الإطار (أي، تعرضه أو شركته لعملية ابتزاز بواسطة برمجيات الفدية الخبيثة)، فقد استطاعت هجمات برمجيات الفدية الخبيثة منعنا من الوصول إلى أجهزة الكمبيوتر في بيئات العمل، وأدت إلى ارتفاع أسعار اللحوم، وإلى نقص في إمدادات البنزين، وإلى إغلاق أبواب المدارس أمام الطلاب، وإلى تأجيل مواعيد القضايا القانونية والجلسات القضائية، وإلى منع البعض حتى من فحص واختبار المركبات للتأكد من سلامتها، وإلى عدم قدرة بعض المستشفيات على استقبال المرضى.
يعتبر صعود موجة هجمات «كوادروبل إكتورشن» أو «الابتزاز الرباعي» من التوجهات العالمية المقلقة التي أشار إليها خبراء بالو ألتو نتوركس، وذلك في خضم معالجتهم للعشرات من حالات الابتزاز ببرمجيات الفدية الخبيثة خلال النصف الأول من عام 2021، حيث باتت الجهات المشغلة لبرمجيات الفدية الخبيثة تستعين الآن بأربع تقنيات متطورة للضغط على الضحايا، وحثّهم على دفع المبالغ المطلوبة:
التشفير: أصبح الضحايا يدفعون المال لقاء استعادة إمكانية الوصول إلى بياناتهم المشفرة، وإلى أنظمة الكمبيوتر المخترقة، التي تتوقف عن العمل، لأن ملفات المفاتيح فيها مشفرة.
سرقة البيانات: يقوم قراصنة الإنترنت بنشر المعلومات المهمة والحساسة في حال تم رفض دفع الفدية لهم. (انتشر هذا التوجه على أرض الواقع خلال عام 2020).
الحرمان من الخدمة DoS: تستعين عصابات برمجيات الفدية الخبيثة بهجمات الحرمان من الخدمة DoS، وذلك بهدف إغلاق المواقع العامة للضحايا.
الإساءة وتشويه السمعة: عادة ما يتواصل قراصنة الإنترنت مع العملاء، وشركاء الأعمال، والموظفين، ووسائل الإعلام لإخبارهم، بأنه تم اختراق شبكة وأنظمة المؤسسات التي يعملون لصالحها.
ورغم أنه من النادر وقوع إحدى المؤسسات ضحية هذه التقنيات في آن واحد، إلا هذا العام شهد وبوتيرة متنامية لجوء عصابات برمجيات الفدية الخبيثة لاستعمال أساليب وطرق إضافية عند رفض الضحايا الدفع لهم، وذلك بعد قيامهم بتشفير وسرقة البيانات.
وقد أشار «تقرير تهديدات برمجيات الفدية الخبيثة» الصادر عن بالو ألتو نتوركس للعام 2021، والذي غطى توجهات العالم 2020، إلى عمليات الابتزاز المزدوجة باعتبارها إحدى الممارسات الصاعدة، حيث أظهرت عمليات المراقبة والمتابعة الأخيرة للجهات المهاجمة مضاعفتها لعدد مرات استخدام تقنيات الابتزاز «كوادروبل إكتورشن»، أو ما يعرف بـ «الابتزاز الرباعي». وفي ظل اعتمادها وتبنيها لطرق وأساليب الابتزاز الجديدة هذه، أضحت عصابات برمجيات الفدية الخبيثة أكثر جشعاً. فمن بين عشرات الحالات التي دأب على مراجعتها خبراء بالو ألتو نتوركس خلال النصف الأول من عام 2021، سجّل متوسط الفدية المطلوبة ما قيمته 5.3 مليون دولار، أي ما يمثل ارتفاعاً بنسبة 518% عن المتوسط الذي سُجّل في عام 2020، الذي بلغ حينها 847,000 دولار.
أما أعلى قيمة لفدية تم طلبها من ضحية واحدة، وتم رصدها من قبل خبراء بالو ألتو نتوركس، فقد بلغت 50 مليون دولار، وذلك خلال النصف الأول من عام 2021، مرتفعة بذلك عن فدية بقيمة 30 مليون دولار سجلت العام الماضي. بالإضافة إلى ما سبق، اتبعت مجموعة قراصنة الإنترنت «ريفيل» REvil مؤخراً منهجيةً جديدةً، حيث قامت بطرح عرض خاص يقوم على توفير برمجية عالمية لفك التشفير لصالح جميع المؤسسات التي أصيبت بهجوم Kaseya VSA، وذلك مقابل دفع مبلغ 70 مليون دولار، التي سرعان ما خفضت السعر المطلوب إلى 50 مليون دولار. إلا أنه وفي نهاية المطاف، تمكن ضحايا هجوم Kaseya من الحصول على برمجية عامة لفك التشفير، لكن لم يتم الإفصاح عن الجهة التي قامت بدفع المبلغ المطلوب، إن وجدت.
بالمقابل، تم رصد أكبر فدية مؤكدة تم دفعها حتى الآن خلال هذا العام وبلغت 11 مليون دولار، والتي كشفت عنها شركة «جيه بي إس» لإنتاج اللحوم، وذلك بعد تعرضها لهجوم كبير خلال شهر يونيو. في حين بلغت أكبر فدية تم دفعها العام الماضي 10 ملايين دولار.
وقد رصدت بالو ألتو نتوركس تفاقم هذه الأزمة، نتيجة متابعة الأخبار العالمية، كما أن الكثير بات يعلم بها بسبب خوضه لتجربة شخصية في هذا الإطار (أي، تعرضه أو شركته لعملية ابتزاز بواسطة برمجيات الفدية الخبيثة)، فقد استطاعت هجمات برمجيات الفدية الخبيثة منعنا من الوصول إلى أجهزة الكمبيوتر في بيئات العمل، وأدت إلى ارتفاع أسعار اللحوم، وإلى نقص في إمدادات البنزين، وإلى إغلاق أبواب المدارس أمام الطلاب، وإلى تأجيل مواعيد القضايا القانونية والجلسات القضائية، وإلى منع البعض حتى من فحص واختبار المركبات للتأكد من سلامتها، وإلى عدم قدرة بعض المستشفيات على استقبال المرضى.
يعتبر صعود موجة هجمات «كوادروبل إكتورشن» أو «الابتزاز الرباعي» من التوجهات العالمية المقلقة التي أشار إليها خبراء بالو ألتو نتوركس، وذلك في خضم معالجتهم للعشرات من حالات الابتزاز ببرمجيات الفدية الخبيثة خلال النصف الأول من عام 2021، حيث باتت الجهات المشغلة لبرمجيات الفدية الخبيثة تستعين الآن بأربع تقنيات متطورة للضغط على الضحايا، وحثّهم على دفع المبالغ المطلوبة:
التشفير: أصبح الضحايا يدفعون المال لقاء استعادة إمكانية الوصول إلى بياناتهم المشفرة، وإلى أنظمة الكمبيوتر المخترقة، التي تتوقف عن العمل، لأن ملفات المفاتيح فيها مشفرة.
سرقة البيانات: يقوم قراصنة الإنترنت بنشر المعلومات المهمة والحساسة في حال تم رفض دفع الفدية لهم. (انتشر هذا التوجه على أرض الواقع خلال عام 2020).
الحرمان من الخدمة DoS: تستعين عصابات برمجيات الفدية الخبيثة بهجمات الحرمان من الخدمة DoS، وذلك بهدف إغلاق المواقع العامة للضحايا.
الإساءة وتشويه السمعة: عادة ما يتواصل قراصنة الإنترنت مع العملاء، وشركاء الأعمال، والموظفين، ووسائل الإعلام لإخبارهم، بأنه تم اختراق شبكة وأنظمة المؤسسات التي يعملون لصالحها.
ورغم أنه من النادر وقوع إحدى المؤسسات ضحية هذه التقنيات في آن واحد، إلا هذا العام شهد وبوتيرة متنامية لجوء عصابات برمجيات الفدية الخبيثة لاستعمال أساليب وطرق إضافية عند رفض الضحايا الدفع لهم، وذلك بعد قيامهم بتشفير وسرقة البيانات.
وقد أشار «تقرير تهديدات برمجيات الفدية الخبيثة» الصادر عن بالو ألتو نتوركس للعام 2021، والذي غطى توجهات العالم 2020، إلى عمليات الابتزاز المزدوجة باعتبارها إحدى الممارسات الصاعدة، حيث أظهرت عمليات المراقبة والمتابعة الأخيرة للجهات المهاجمة مضاعفتها لعدد مرات استخدام تقنيات الابتزاز «كوادروبل إكتورشن»، أو ما يعرف بـ «الابتزاز الرباعي». وفي ظل اعتمادها وتبنيها لطرق وأساليب الابتزاز الجديدة هذه، أضحت عصابات برمجيات الفدية الخبيثة أكثر جشعاً. فمن بين عشرات الحالات التي دأب على مراجعتها خبراء بالو ألتو نتوركس خلال النصف الأول من عام 2021، سجّل متوسط الفدية المطلوبة ما قيمته 5.3 مليون دولار، أي ما يمثل ارتفاعاً بنسبة 518% عن المتوسط الذي سُجّل في عام 2020، الذي بلغ حينها 847,000 دولار.
أما أعلى قيمة لفدية تم طلبها من ضحية واحدة، وتم رصدها من قبل خبراء بالو ألتو نتوركس، فقد بلغت 50 مليون دولار، وذلك خلال النصف الأول من عام 2021، مرتفعة بذلك عن فدية بقيمة 30 مليون دولار سجلت العام الماضي. بالإضافة إلى ما سبق، اتبعت مجموعة قراصنة الإنترنت «ريفيل» REvil مؤخراً منهجيةً جديدةً، حيث قامت بطرح عرض خاص يقوم على توفير برمجية عالمية لفك التشفير لصالح جميع المؤسسات التي أصيبت بهجوم Kaseya VSA، وذلك مقابل دفع مبلغ 70 مليون دولار، التي سرعان ما خفضت السعر المطلوب إلى 50 مليون دولار. إلا أنه وفي نهاية المطاف، تمكن ضحايا هجوم Kaseya من الحصول على برمجية عامة لفك التشفير، لكن لم يتم الإفصاح عن الجهة التي قامت بدفع المبلغ المطلوب، إن وجدت.
بالمقابل، تم رصد أكبر فدية مؤكدة تم دفعها حتى الآن خلال هذا العام وبلغت 11 مليون دولار، والتي كشفت عنها شركة «جيه بي إس» لإنتاج اللحوم، وذلك بعد تعرضها لهجوم كبير خلال شهر يونيو. في حين بلغت أكبر فدية تم دفعها العام الماضي 10 ملايين دولار.
