تقرير أمني حديث: عام 2024 كان الأسوأ من حيث هجمات برمجيات الفدية
⬤ شهد عام 2024 زيادة غير مسبوقة في هجمات برمجيات الفدية، بارتفاع عدد المجموعات المتورطة بنسبة 65%.
⬤ استهدفت الهجمات قطاعات الصحة والحكومات والتعليم، مع تزايد كبير في الهجمات على قطاعَي التجزئة والخدمات.
⬤ برزت مجموعتا LockBit وRansomHub كأخطر الجهات تهديداً، باستهدافهما مئات الضحايا بعمليات واسعة النطاق.
يبدو وأن 2024 كان الأسوأ على الإطلاق من حيث هجمات برامج الفدية، فوفقاً لتقارير حديثة، سجل هذا العام أرقاماً قياسية من حيث عدد المجموعات المتورطة، وتنوع البرمجيات الخبيثة المستخدمة، فضلاً عن ارتفاع مبالغ الفدية المدفوعة.
في التفاصيل، كشفت أبحاث الأمن السيبراني التي أجرتها BlackFog أن عدد المجموعات التي تم رصدها في عام 2024 زاد بنسبة 65% مقارنة بعام 2023، ليصل إلى 48 مجموعة. ومن بين هذه المجموعات، ظهر 44 متغيراً جديداً مسؤولاً عما يقرب من ثلث (32%) الهجمات غير المعلنة خلال العام. وخلال الشهرين الأخيرين من العام، شكلت المجموعات التي ظهرت لأول مرة في 2024 أكثر من نصف الهجمات المسجلة في كل شهر.
أما فيما يتعلق بالهجمات المُعلنة، فقد استهدفت بشكل رئيسي قطاعات الرعاية الصحية، والحكومات، والتعليم، حيث شكلت هذه القطاعات ما يقارب نصف (47%) جميع التقارير المسجلة خلال العام. وشهدت الهجمات على قطاع الرعاية الصحية زيادة بنسبة 20% مقارنة بعام مضى، بينما ارتفعت الهجمات على المؤسسات الحكومية بنسبة 15%، وعلى قطاع التعليم بنسبة 10%. ومع ذلك، كانت هناك قطاعات أخرى شهدت ارتفاعات كبيرة في عدد الهجمات، مثل قطاع التجزئة الذي سجل زيادة بنسبة 96%، والخدمات بنسبة 88%، والقطاع المالي بنسبة 66%.
أما بالنسبة للهجمات غير المُعلنة، فكانت القطاعات الأكثر استهدافاً هي التصنيع بنسبة 17.6%، والخدمات بنسبة 12.2%، والتقنية بنسبة 9.7%.
برزت مجموعتان على وجه الخصوص كأكثر الجهات تهديداً، وهما LockBit وRansomHub. وتُعد المجموعة الأولى إحدى أخطر مصادر التهديد في السنوات الأخيرة، إذ استهدفت 603 ضحية خلال عام 2024، وشنت وحدها ما يقرب من 200 هجوم خلال شهر مايو من ذاك العام، ما يعادل 36% من جميع الهجمات المُعلنة فيه.
أما RansomHub، التي بالكاد مضى على ظهورها نحو العام منذ فبراير 2024، فقد أثبتت خطورتها على نحو لافت، مستهدفة 586 ضحية، من بينها جهات حكومية و78 منظمة في قطاع التصنيع العالمي. هذا فضلاً عن مجموعة Medusa، والتي رغم أنها لم تمثل سوى 5% من إجمالي الحوادث المُعلنة، إلا أنها عُرفت بمطالبتها بفديات هائلة تجاوزت غالباً 40 مليون دولار أمريكي.
في هذا السياق، أكد الدكتور دارين ويليامز، المؤسس والرئيس التنفيذي لشركة BlackFog على استثنائية عام 2024 في مشهد هجمات برمجيات الفدية، منوهاً بالخسائر المالية والأضرار التي ألمّت بالمؤسسات عالمياً. وأشار إلى ضرورة تكثيف الإجراءات الاستباقية والوقائية، في ظل تطور مستمر في أدوات وأساليب مجرمي الإنترنت.
