منذ بداية هذا العام، ظهرت هجمات القراصنة المختلفة الواحدة تلو الأخرى، بما في ذلك Clorox وMGM وBoeing وغيرها من الشركات الكبرى التي عانت من ابتزاز البيانات. وفقًا لبيانات شركة الأمن السيبراني Crowdstrike Holdings، بعد فترة هدوء في عام 2022، زادت هجمات برامج الفدية ضد الشركات الكبيرة أو البنوك أو المستشفيات أو الوكالات الحكومية بشكل ملحوظ هذا العام. اعتبارًا من نهاية نوفمبر، زادت حوادث القرصنة بنسبة 51٪ هذا العام.
وأشارت شركة تحليل بلوكتشين "تشيناناليزس" إلى أنه اعتبارًا من شهر سبتمبر، زادت الفدية المدفوعة من قبل المنظمات التي تم ابتزازها بمقدار النصف تقريبًا مقارنة بالعام الماضي، ووصل الإجمالي إلى 500 مليون دولار أمريكي.
وقال نيكيش أرورا، الرئيس التنفيذي لشركة أمن الشبكات بالو ألتو نتوركس، إن أنشطة القراصنة بلغت أعلى مستوياتها على الإطلاق. وشدد على أن هجمات برامج الفدية تتزايد من حيث تكرارها وشدتها، حيث أصبح المتسللون الآن قادرين على التسبب في أضرار كبيرة في وقت أقل.
خلف الطفرة
أظهر تقرير صدر الشهر الماضي عن Orange Cyberdefense، ذراع الأمن السيبراني التابع لمزود خدمات الاتصالات الفرنسي Orange، أن عدد ضحايا الابتزاز السيبراني في الأرباع الثلاثة الأولى من عام 2023 ارتفع بنسبة 33٪ مقارنة بالعام الماضي بأكمله.
ويشير التقرير إلى أن هناك ما يقرب من 2900 ضحية معروفة، تتركز غالبيتها في الولايات المتحدة والمملكة المتحدة وكندا، في حين تتزايد أيضًا الحالات من الهند وجزر المحيط الهادئ وأفريقيا.
ومن المثير للاهتمام أن بعض الناس ربطوا تراجع نشاط القراصنة العام الماضي وارتفاعه هذا العام بالصراع الروسي الأوكراني. عندما اندلع الصراع بين روسيا وأوكرانيا في فبراير من العام الماضي، كان ذلك بمثابة بداية فترة هادئة لأنشطة القراصنة. يعتقد بعض الخبراء أنه نظرًا لوجود العديد من المتسللين في أوروبا الشرقية، فقد غيرت روسيا وأوكرانيا اتجاه أنشطتهم، أو صرفت انتباههم.
وقال جون كلاي، نائب رئيس استخبارات التهديدات في شركة TrendMicro لصناعة البرمجيات الأمنية، إن بعض الأشخاص أمضوا الكثير من الوقت في مهاجمة أوكرانيا أو روسيا، ولكن بسبب الصراع الذي طال أمده، أدرك بعض المتسللين أن الوقت قد حان لكسب المال مرة أخرى، لذلك استأنفوا الأنشطة لتحقيق مكاسب مالية.
ويعتقد آخرون أن المتسللين يختارون عدم الكشف عن هويتهم والتعافي في عام 2022 بعد سلسلة من الهجمات البارزة في الماضي والتي أثارت مخاوف جدية من سلطات إنفاذ القانون.
من الصعب علاجه
قال بيل سيجل، الرئيس التنفيذي لشركة Coveware، وهي شركة إغاثة في حوادث برامج الفدية، إن الوعي الأمني لدى الأشخاص في مواجهة برامج الفدية عبر الإنترنت يتزايد باستمرار، وقد استثمرت العديد من المنظمات في التدريب على الاستجابة لحالات الطوارئ لتقليل الخسائر الناجمة عن المتسللين والابتزاز.
تشير بيانات Coveware إلى أن المبلغ الإجمالي المدفوع لبرامج الفدية قد انخفض بالفعل بنسبة 20% هذا العام، لكن متوسط مبلغ الفدية آخذ في النمو، حيث وصل إلى 851000 دولار في الربع الثالث من هذا العام.
وهذا ليس سوى جزء مما هو معروف. ووفقا لتقرير أورانج، فإن فهم العالم لأنشطة القراصنة هو مجرد وجهة نظر جزئية. الحقيقة التي لا جدال فيها هي أن هناك عددًا كبيرًا من الضحايا المجهولين الذين لم يتحدثوا علنًا.
لن يكشف بعض الضحايا عن تعرض بياناتهم للاختراق، وحتى الشركات التي تكشف عن تعرضها للاختراق لن تشرح التفاصيل، مما يزيد بشكل كبير من صعوبة تطبيق القانون والإحصائيات.
نظرًا لأن العديد من الضحايا يريدون استعادة بياناتهم في أسرع وقت ممكن والحفاظ على معلوماتهم من الظهور على الويب المظلم، فإنهم يتقبلون الأمر ويعترفون بالهزيمة. وهذا الصمت، إلى جانب التوزيع العالمي لأنشطة القراصنة، يجعل الهجمات السيبرانية شائعة ومتفشية بشكل متزايد.
وقال إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، إنه من الصعب تقدير نطاق حوادث الابتزاز السيبراني لأنه تم التقليل من حجم هذه الحادثة.
وأشار أورانج أيضا إلى وجود مشكلة. معظم مجموعات المتسللين هم شركاء مؤقتون ينفصلون بعد صوت واحد. فترة البقاء على قيد الحياة لمعظم المجموعات لا تتجاوز 6 أشهر، مما يعني أنه يصبح من الصعب للغاية التحقيق ومنع النشاط التالي.
المخضرم يقود الصاعد
ربما يكون "The Matrix" هو المكان الذي يتم فيه تحديثه بشكل أسرع. ومن بين مجموعات القرصنة التي تتبعها OrangeCybersecurity، لا تزال 23 مجموعة فقط مرئية في عام 2023، واختفت الـ 25 الأخرى منذ فترة طويلة، وظهرت 31 مجموعة جديدة.
حتى أن بعض المتسللين المتقدمين بدأوا في "تعليم الناس وتثقيفهم" وممارسة الابتزاز. وفقًا لجون ميلر، المؤسس المشارك والرئيس التنفيذي لشركة Halcyon لصناعة مكافحة برامج الفدية، تعمل مجموعات القرصنة الكبرى على إتقان "نموذج امتياز" لبيع التكنولوجيا والبيانات إلى المتسللين المبتدئين، ثم السماح للمبتدئين بدفع جزء من الفدية بعد نجاح الابتزاز.
وسيقوم المتسللون الأكثر مهارة بملاحقة أهداف أكثر صعوبة، والتي عادة ما تكون منظمات روسية، وفقًا لميلر. لكن ميلر شدد على أن الجميع سيستفيدون وأن هجماتهم كان لها تأثير كبير.
بالإضافة إلى الحقائق التي تنتقل من جيل إلى جيل داخل الصناعة، تعمل صناعة الهجمات السيبرانية أيضًا على تطوير تقنيات خداع جديدة. ذكر أحد المسؤولين التنفيذيين في إحدى الشركات المملوكة لشركة Google أن مجموعة تسمى ScatteredSpider اكتسبت ثقة موظفي مكتب مساعدة تكنولوجيا المعلومات من خلال التظاهر بأنهم موظفون يحتاجون إلى الوصول إلى الشبكة وإرسال رسائل نصية باستمرار أو إجراء مكالمات هاتفية لمهاجمة شبكة الشركة.
يشعر الخبراء بالقلق من أن مجموعات المتسللين تستخدم أنشطة اجتماعية عادية ولكنها معقدة إلى حد ما للوصول المباشر إلى شبكات المؤسسات المستهدفة.