1.1 مليار دولار جمعها المخترقون من برمجيات الفدية خلال عام 2023
⬤ شهدت عصابات برامج الفدية زيادة كبيرة في أعدادها في عام 2023 مقارنة بالسنوات السابقة.
⬤ نمت الخسائر المدفوعة على شكل فدية بشكل كبير لتصل إلى نحو 1.1 مليار دولار في عام 2023.
⬤ كان هناك ارتفاع واضح الهجمات على المنظمات الكبرى واستغلال نقاط ضعف البرمجيات.
شهد عام 2023 ارتفاعاً كبيراً في نشاط برامج الفدية الخبيثة، كما أبرزته دراسة أجرتها شركة Chainalogy. وفقا للشركة المتخصصة في تحليل البلوكتشين، انتشرت عصابات برامج الفدية بشكل كبير، مما أدى إلى زيادة مثيرة للقلق في الهجمات الإلكترونية مقارنة بالسنوات السابقة. كما كشف أحدث تقرير لشركة Chainalysis حول الجرائم الإلكترونية أن عصابات برامج الفدية تمكنت من سرقة وابتزاز ما يقدر بنحو 1.1 مليار دولار من المكاسب غير المشروعة طوال عام 2023. ويمثل هذا الرقم المذهل تصعيداً كبيراً في نشاط برامج الفدية ويسلط الضوء على التهديد المتزايد الذي يشكله مجرمون الإنترنت الذين يستهدفون المؤسسات الكبرى.
ومن بين الضحايا البارزين لهذه الهجمات كيانات بارزة مثل الخطوط الجوية البريطانية و هيئة الإذاعة البريطانية «بي بي سي»، إلى جانب العديد من عمليات استغلال الثغرات في خدمات مثل MOVEit.
برز ظهور ما يسمى “صيد الطرائد الكبيرة” كاستراتيجية سائدة بين عصابات الجريمة السيبرانية خلال العام الماضي. استفادت مجموعات مثل Cl0p من ثغرات “Zero day” لاستهداف الضحايا الكبار والذين يتمتعون بالملائة المالية بشكل جماعي، وغالباً ما لجأت إلى تسريب البيانات بدلاً من التشفير كوسيلة للابتزاز.
في هذا السياق، تمثل هذه الزيادة في نشاط برامج الفدية في عام 2023 تعارضاً صارخاً مع العام السابق، الذي شهد إجمالياً أقل نسبياً قدره 567 مليون دولار من السرقات المرتبطة ببرامج الفدية. يعزو تحليل Chainalysis هذا التفاوت جزئياً إلى العوامل الجيوسياسية، مثل الغزو الروسي لأوكرانيا، والذي أعاد توجيه تركيز بعض مجموعات الجريمة السيبرانية نحو الهجمات ذات الدوافع السياسية.
على الرغم من الانخفاض المؤقت في مدفوعات برامج الفدية بسبب التدخلات الناجحة لإنفاذ القانون، ظل عائق دخول عصابات برامج الفدية أقل من أي وقت مضى في عام 2023. ولاحظت شركة Chainalysis زيادة ملحوظة في عدد الجهات المخربة في مجال الإجرام السيبراني التي تدخل سوق برامج الفدية، والتي سهّلها انتشار برامج الفدية، وكذلك وسطاء الوصول الأولي، وشعبية نماذج برامج الفدية كخدمة.
علاوة على ذلك، شهد غسل الأموال غير المشروعة التي جرى الحصول عليها عبر هجمات برامج الفدية نشاطاً كبيراً في عمليات تبادل العملات المشفرة المركزية. ومع ذلك، فإن التحسينات في تدابير مكافحة غسيل الأموال وبروتوكولات “اعرف عميلك” دفعت مجرمي الإنترنت إلى استكشاف طرق بديلة لتحقيق الدخل، بما في ذلك استخدام خدمات المقامرة والمبادلات الفورية.
وفي الختام، وصل مشهد برامج الفدية الخبيثة في عام 2023 نمواً غير مسبوق، مما فرض تحديات خطيرة على المنظمات ووكالات إنفاذ القانون في جميع أنحاء العالم. يؤكد الارتفاع الكبير في نشاط المجرمين السيبرانيين على الحاجة الملحة لتعزيز تدابير الأمن السيبراني والتعاون الدولي لمكافحة هذا التهديد المتطور بفاعلية.