آخر الأخبار
117 دولة تحت تهديد الفدية جائحة رقمية تجتاح العالم
كشف تقرير حديث أن عام 2023 شهد ارتفاعًا حادًا في هجمات الفدية، حيث تم تسجيل أكثر من 6500 هجوم في 117 دولة حول العالم، ما يمثل زيادة بنسبة 73% مقارنة بعدد الهجمات المسجلة في العام 2022. هذه الزيادة الكبيرة توضح مدى تفاقم خطر هجمات الفدية الإلكترونية على المستوى العالمي، ومدى انتشار هذا التهديد في عدد كبير من الدول.
ووفقًا لما نقلته منصة “ذا ريكورد” عن تقرير صادر عن *Ransomware Task Force*، وهو فريق متخصص في مكافحة هجمات الفدية ويعمل تحت مظلة معهد التكنولوجيا والسلامة غير الهادفة للربح، فقد تم تنفيذ هذه الهجمات من قبل 66 مجموعة قرصنة متخصصة في هجمات الفدية. ويعد هذا الرقم ارتفاعًا كبيرًا مقارنة بالعام السابق، حيث تم تسجيل 58 مجموعة فقط نفذت هذه الهجمات في 2022. بالإضافة إلى ذلك، شهد العام 2023 توسعًا في نطاق الدول المستهدفة، حيث ارتفع عددها إلى 117 دولة مقارنة بـ 105 دول تم استهدافها في العام السابق، مما يعكس التوسع المستمر في نشاط هذه المجموعات على مستوى دولي.
الدول الأكثر استهدافًا
أشار التقرير إلى أن مناطق جنوب آسيا وأمريكا الجنوبية كانت الأكثر استهدافًا من قبل هذه الهجمات، وذلك نتيجة الاهتمام المتزايد الذي تبديه هذه الدول تجاه عمليات التحول الرقمي، وهو ما جعل بنيتها التحتية الرقمية هدفًا جذابًا لمجموعات الاختراق. وكان من أبرز الدول التي تعرضت لهذه الهجمات كل من إيران، باكستان، البرازيل، والهند. وعلى وجه الخصوص، كانت البرازيل هدفًا بارزًا بسبب تزامن الهجمات مع الانتخابات الرئاسية التي جرت في البلاد خلال العام الماضي، مما جعلها عرضة لمحاولات التأثير على المسار الانتخابي من خلال تعطيل البنية التحتية الرقمية. بالإضافة إلى ذلك، شهدت الهند ارتفاعًا في الهجمات التي استهدفت المستشفيات، الشركات، والأنظمة المالية، ما جعلها واحدة من أكثر الدول تعرضًا لخطر هجمات الفدية.
المجموعات الأكثر نشاطًا
سيطرت مجموعتا القرصنة Lockbit وAlphV على الساحة خلال العام الماضي، حيث نفذتا العدد الأكبر من هجمات الفدية التي تم تسجيلها. استهدفت هذه المجموعات قطاعات متعددة تتضمن الإنشاءات، الرعاية الصحية، وخدمات تكنولوجيا المعلومات الموجهة للشركات. كما كانت هذه المجموعات من بين أكثر فرق القرصنة تعرضًا لهجمات مضادة من الجهات الأمنية خلال عام 2023، حيث واجهت جهودًا متزايدة من الأجهزة الأمنية التي تسعى للحد من تهديدات الهجمات السيبرانية وملاحقة الجناة.
واستمر نموذج “تأجير برمجيات الفدية” في النمو، حيث يتم تأجير البرمجيات المستخدمة في هذه الهجمات من قبل مطوريها إلى مجموعات قرصنة أصغر أو فرق قرصنة مستقلة. وقد أصبح هذا النموذج واحدًا من أكثر النماذج ربحية في عالم الجرائم الإلكترونية، مما أدى إلى توسيع دائرة الاستهداف بشكل ملحوظ. وبفضل هذا النموذج، دخلت العديد من الشركات والمؤسسات ضمن نطاق الضحايا المحتملين، بغض النظر عن حجمها، حيث باتت أهدافًا سهلة للهجمات الإلكترونية التي تتسم بكونها منظمة ومعقدة على نحو متزايد.
التحديات أمام الشركات في مواجهة الفدية:
على الرغم من التحذيرات المتكررة التي تصدرها وكالات إنفاذ القانون حول العالم، مثل مكتب التحقيقات الفيدرالي (FBI) ووكالات أخرى، بضرورة الامتناع عن الاستجابة لطلبات دفع الفدية، إلا أن التقرير يشير إلى أن نصف التوصيات التي قدمها فريق إعداد التقرير في عام 2021 لم يتم تنفيذها من قبل الشركات والمؤسسات. وتؤكد هذه التحذيرات على أن التجاوب مع طلبات المخترقين لدفع الفدية يزيد من حجم المشكلة ويشجع على تكرار الهجمات. لكن بالرغم من ذلك، لا تزال العديد من الشركات تجد نفسها مضطرة للتجاوب مع هذه الطلبات تحت ضغط الهجمات وتعطل أعمالها، مما يؤدي إلى استمرار هذه الهجمات وتفاقمها.
وبحسب التقرير، فإن موقع *eCrimes.ch* المتخصص في جمع وتحليل بيانات هجمات الفدية يعتمد على معلومات واختبارات دقيقة يجريها مكتب التحقيقات الفيدرالي وشركة *Chainalysis* المتخصصة في تحليل حركة العملات المشفرة، وهي الأداة الرئيسية التي يعتمد عليها المخترقون في عمليات الدفع. ويتم استخدام العملات المشفرة، مثل البيتكوين، كوسيلة للدفع لأنها توفر درجة عالية من السرية، مما يجعل من الصعب تعقب العمليات المالية المرتبطة بهذه الهجمات.
وفي شهر أبريل الماضي، أشار الفريق المعني بمكافحة هجمات الفدية إلى أن بعض المقترحات التي قدموها في السابق لمواجهة هذه الهجمات تتطلب تدخلاً تشريعيًا من الحكومات لتفعيلها. ومع ذلك، فإن الأغلبية العظمى من هذه التوصيات يمكن تنفيذها عبر إجراءات إدارية وتقنية داخل الشركات والمؤسسات دون الحاجة إلى تدخل تشريعي مباشر. وأكد التقرير على أن الحكومات حول العالم لم تتخذ بعد كافة الإجراءات الضرورية لمواجهة هذا النوع من الهجمات السيبرانية، مما يعزز من استمرار تفشي هذه الظاهرة وزيادة حدتها على الصعيد العالمي.
تحديات وتأثيرات هجمات الفدية على الشركات:
يُظهر التقرير أن هجمات الفدية لا تؤثر فقط على الأنظمة الرقمية للشركات، بل تؤدي إلى تعطل واسع في العمليات اليومية، مما يسبب خسائر مالية ضخمة. ونتيجة لهذا التأثير السلبي الكبير، تجد العديد من الشركات نفسها في وضع حرج يجعلها تضطر للتفاوض مع المخترقين. وتشير الدراسات إلى أن الفدية المدفوعة عادة ما تكون بمبالغ كبيرة، مما يزيد من أرباح مجموعات الاختراق ويدفعها لمواصلة هذه الجرائم الإلكترونية.
وختامًا، يتضح من التقرير أن التحديات المرتبطة بمواجهة هجمات الفدية تزداد تعقيدًا يومًا بعد يوم. وبينما تواصل الشركات والمؤسسات تحسين إجراءاتها الأمنية، فإن تطور تقنيات الاختراق وأساليب التشفير يجعل من الصعب على الجهات الأمنية والشركات السيطرة الكاملة على الوضع. ومن هنا، تكمن الحاجة إلى تعاون دولي موسع لمواجهة هذه التهديدات وتطبيق إجراءات صارمة تهدف إلى الحد من انتشار هذا النوع من الجرائم الإلكترونية.