كشف تقرير جديد لشركة (Chainalysis) أن ما جنته عصابات إجرام الإنترنت من تنفيذهم هجمات برامج الفدية انخفض بنحو 40% على أساس سنوي وخلص إلى أن هذا يعني أن الشركات المستهدفة لم تعد ترضخ لطلبات تلك العصابات لاستعادة بياناتها الحساسة.
وشركة «تشين أناليسيس» (Chainalysis) هي شركة أمريكية متخصصة في دراسة عمليات الدفع بالعملات المشفرة، تتخذ من نيويورك مقراً لها، وهي تقدم البيانات والبرامج والخدمات والبحث إلى الوكالات الحكومية والبورصات والمؤسسات المالية وشركات التأمين والأمن السيبراني في أكثر من 60 دولة، وهي تصف مهمتها ببناء الثقة في العملات المشفرة لتعزيز مزيد من الحرية المالية مع مخاطر أقل.
تتبع سهل
وضحت (Chainalysis) في تقريرها أنها فحصت محافظ العملات المشفرة المعروفة بارتباطها بعصابات برامج الفدية، التي تضطر لمشاركة محافظها مع ضحاياها، ما يجعل تتبعها أمر سهل نسبيًا.
وتؤكد (Chainalysis) أنه في عام 2022، انتزعت المحافظ التابعة لعصابات برامج الفدية المعروفة نحو 456.8 مليون دولار أمريكي، فيما انتزعت العصابات نفسها في العام السابق نحو 766 مليون دولار أمريكي، وهو تقريبا ما انتزعته في عام 2020، والذي بلغ 765 مليون دولار أمريكي.
ارتفاع الهجمات
على خلاف ما قد يتبادر إلى الذهن، من أن الهجمات باتت أقل، فإن التقرير لاحظ أن انخفاض قيمة ما يدفع لتلك العصابات لا يعود إلى أن عدد هجمات برامج الفدية الناجحة بات أقل، بل على العكس، فقد صار ممثلو التهديد السيبراني أنجح من ذي قبل، خاصةً أن شبكة الإنترنت تعج الآن بأكثر من 10.000 سلسلة من برامج الفدية التي تترصد ضحيتها التالية.
ويُعتقد أن عصابة من عصابات برامج الفدية، أو ما يتبعها، لا تلتزم فقط بمتغير واحد من برامج الفدية لعملياتها، بل لوحظ من مدفوعات الضحايا أنهم أصيبوا بمتغيرات مختلفة من البرامج الضارة، ومنها: (Conti)، و(BlackCat)، و(Black Lotus)، و(LockBit)، و(Sunscript)، و(Hive) وغيرها.
كما يلاحظ التقرير إلى أن بعض المؤسسات لا تُبلِّغ عن وقوعها ضحيةً لهذا النوع من الجرائم الإلكترونية، وهذا ما حدث في تقرير عام 2021، حينما اعتقدت (Chaianlysis) أول الأمر أن المحتالين سرقوا 602 مليون دولار، بدلًا من الرقم الإجمالي الأخير البالغ 766 مليون دولار.
تراجع المؤشر
أجمعت عدد من المؤشرات على تراجع فعالية عصابات برامج الفدية، ويقول شريك «الأمن السيبراني» في شركة «ويفستون» للاستشارات جيروم بيوا إن الشركات الكبيرة باتت محمية بشكل أفضل من تهديد برامج الفدية، وأصبحت مهاجمة تلك البرامج أسهل، ولهذا بدأت عصابات الفدية تركز على أهداف أصغر، مثل الشركات الصغيرة ومتوسطة الحجم والسلطات المحلية والمستشفيات، وهي هجمات لا تحقق مكاسب مالية كبيرة، لأن امكانات هذه الجهات التي تتعرض للهجوم محدودة، ولا تستطيع أن تدفع.
الصعوبة موحدة
يؤكد جيروم بيوا أن التحضير للهجوم ببرامج الفدية يستغرق وقت التحضير نفسه، سواء أكان يستهدف شبكة من 1000 جهاز كمبيوتر أو شبكة تضم 50 ألف جهاز.
بدوره، يرى الخبير لدى «تاليس» إيفان فونتارنسكي، أن هجمات برامج الفدية لم تزد عام 2022، بل انخفضت في أوروبا، وهو يقول «إن الجهات المستهدفة باتت تفاوض أكثر فأكثر في شأن «الفدية» المطلوبة منها، ولم يستبعد أن تكون لهجمات بعض المقرصنين غايات «سياسية» أكثر مما هي مالية».
تدخل مثمر
يشير متخصصون في الأمن السيبراني أيضا إلى أن الضغط المستمر من السلطات، والتوقيفات الكثيرة التي طالت منفذي برامج الفدية ومستخدميها، والتعليمات الصادرة بعدم الدفع ساهوت بدورها في «التباطؤ»، فيما يتعلق ببرامج الفدية.
ويؤكد فاليري مارشيف، وهو صحفي متخصص في (MagIT)، ويراقب باستمرار نشاط مجموعات برامج الفدية، أن الطلبات الخيالية للمقرصنين، والتي كانت تصل إلى 50 مليون دولار عام 2021 صارت بعيدة، ويؤكد أن الأهم بالنسبة إلى المبتزين الآن هو ضمان الحصول على الفدية، حتى لو كان المبلغ معتدلا نسبيا.
برمجيات ضارة
برامج الفديةهي نوع من البرمجيات الضارة (الخبيثة) التي يستخدمها المجرمون الإلكترونيون، وإذا أصيب جهاز كمبيوتر أو شبكة ببرنامج فدية، يعمل ذلك الفيروس على حجب الوصول إلى النظام أو يقوم بتشفير البيانات الموجودة.
يطلب المجرمون الإلكترونيون مبلغ فدية من ضحاياهم مقابل فك التشفير عن البيانات!.
ومن يقع ضحية لهجمات البرمجيات الضارة، يكون أمامه 3 اختيارات بعد حدوث الإصابة:
ـ دفع الفدية.
ـ محاولة إزالة البرنامج الضار.
ـ إعادة تشغيل الجهاز.
وتستخدم برامج الفدية في العادة بروتوكول سطح المكتب البعيد ورسائل البريد الإلكتروني المتصيدة والثغرات الأمنية في التطبيقات.
برامج شائعة
هناك نوعان شائعان من برامج الفدية، أولهما برنامج الفدية للجهاز، وهو يحجب الوصول إلى وظائف الكمبيوتر الأساسية، فيمكن أن يمنع الوصول إلى سطح مكتب الجهاز، وربما يعطل الماوس ولوحة المفاتيح جزئيا، ويتيح الاستمرار في التفاعل مع النافذة التي تحتوي على طلب الفدية لدفع المبلغ المطلوب، وهذا عادة لا يستهدف الملفات المهمة للغاية، بل يمنعك فقط من استخدامها فقط.
أما النوع الثاني فهو برامج الفدية للملفات، وهو يشفر البيانات المهمة، مثل المستندات والصور ومقاطع الفيديو، لكنه لا يعطِّل الوظائف الأساسية لجهاز الكمبيوتر.
هذا يسبب الذعر للمستخدم الذي يرى ملفه لكنه لا يستطيع الوصول إليه.
ويضيف المجرمون غالبا عدا تنازليا لطلب الفدية مع رسالة تؤكد أن البيانات ستحذف إلى لم يتم دفع مبلغ الفدية.
حصاد عصابات برامج الفدية
2022
456.8 مليون دولار أمريكي
2021
766 مليون دولار أمريكي
2020
765 مليون دولار أمريكي
وشركة «تشين أناليسيس» (Chainalysis) هي شركة أمريكية متخصصة في دراسة عمليات الدفع بالعملات المشفرة، تتخذ من نيويورك مقراً لها، وهي تقدم البيانات والبرامج والخدمات والبحث إلى الوكالات الحكومية والبورصات والمؤسسات المالية وشركات التأمين والأمن السيبراني في أكثر من 60 دولة، وهي تصف مهمتها ببناء الثقة في العملات المشفرة لتعزيز مزيد من الحرية المالية مع مخاطر أقل.
تتبع سهل
وضحت (Chainalysis) في تقريرها أنها فحصت محافظ العملات المشفرة المعروفة بارتباطها بعصابات برامج الفدية، التي تضطر لمشاركة محافظها مع ضحاياها، ما يجعل تتبعها أمر سهل نسبيًا.
وتؤكد (Chainalysis) أنه في عام 2022، انتزعت المحافظ التابعة لعصابات برامج الفدية المعروفة نحو 456.8 مليون دولار أمريكي، فيما انتزعت العصابات نفسها في العام السابق نحو 766 مليون دولار أمريكي، وهو تقريبا ما انتزعته في عام 2020، والذي بلغ 765 مليون دولار أمريكي.
ارتفاع الهجمات
على خلاف ما قد يتبادر إلى الذهن، من أن الهجمات باتت أقل، فإن التقرير لاحظ أن انخفاض قيمة ما يدفع لتلك العصابات لا يعود إلى أن عدد هجمات برامج الفدية الناجحة بات أقل، بل على العكس، فقد صار ممثلو التهديد السيبراني أنجح من ذي قبل، خاصةً أن شبكة الإنترنت تعج الآن بأكثر من 10.000 سلسلة من برامج الفدية التي تترصد ضحيتها التالية.
ويُعتقد أن عصابة من عصابات برامج الفدية، أو ما يتبعها، لا تلتزم فقط بمتغير واحد من برامج الفدية لعملياتها، بل لوحظ من مدفوعات الضحايا أنهم أصيبوا بمتغيرات مختلفة من البرامج الضارة، ومنها: (Conti)، و(BlackCat)، و(Black Lotus)، و(LockBit)، و(Sunscript)، و(Hive) وغيرها.
كما يلاحظ التقرير إلى أن بعض المؤسسات لا تُبلِّغ عن وقوعها ضحيةً لهذا النوع من الجرائم الإلكترونية، وهذا ما حدث في تقرير عام 2021، حينما اعتقدت (Chaianlysis) أول الأمر أن المحتالين سرقوا 602 مليون دولار، بدلًا من الرقم الإجمالي الأخير البالغ 766 مليون دولار.
تراجع المؤشر
أجمعت عدد من المؤشرات على تراجع فعالية عصابات برامج الفدية، ويقول شريك «الأمن السيبراني» في شركة «ويفستون» للاستشارات جيروم بيوا إن الشركات الكبيرة باتت محمية بشكل أفضل من تهديد برامج الفدية، وأصبحت مهاجمة تلك البرامج أسهل، ولهذا بدأت عصابات الفدية تركز على أهداف أصغر، مثل الشركات الصغيرة ومتوسطة الحجم والسلطات المحلية والمستشفيات، وهي هجمات لا تحقق مكاسب مالية كبيرة، لأن امكانات هذه الجهات التي تتعرض للهجوم محدودة، ولا تستطيع أن تدفع.
الصعوبة موحدة
يؤكد جيروم بيوا أن التحضير للهجوم ببرامج الفدية يستغرق وقت التحضير نفسه، سواء أكان يستهدف شبكة من 1000 جهاز كمبيوتر أو شبكة تضم 50 ألف جهاز.
بدوره، يرى الخبير لدى «تاليس» إيفان فونتارنسكي، أن هجمات برامج الفدية لم تزد عام 2022، بل انخفضت في أوروبا، وهو يقول «إن الجهات المستهدفة باتت تفاوض أكثر فأكثر في شأن «الفدية» المطلوبة منها، ولم يستبعد أن تكون لهجمات بعض المقرصنين غايات «سياسية» أكثر مما هي مالية».
تدخل مثمر
يشير متخصصون في الأمن السيبراني أيضا إلى أن الضغط المستمر من السلطات، والتوقيفات الكثيرة التي طالت منفذي برامج الفدية ومستخدميها، والتعليمات الصادرة بعدم الدفع ساهوت بدورها في «التباطؤ»، فيما يتعلق ببرامج الفدية.
ويؤكد فاليري مارشيف، وهو صحفي متخصص في (MagIT)، ويراقب باستمرار نشاط مجموعات برامج الفدية، أن الطلبات الخيالية للمقرصنين، والتي كانت تصل إلى 50 مليون دولار عام 2021 صارت بعيدة، ويؤكد أن الأهم بالنسبة إلى المبتزين الآن هو ضمان الحصول على الفدية، حتى لو كان المبلغ معتدلا نسبيا.
برمجيات ضارة
برامج الفديةهي نوع من البرمجيات الضارة (الخبيثة) التي يستخدمها المجرمون الإلكترونيون، وإذا أصيب جهاز كمبيوتر أو شبكة ببرنامج فدية، يعمل ذلك الفيروس على حجب الوصول إلى النظام أو يقوم بتشفير البيانات الموجودة.
يطلب المجرمون الإلكترونيون مبلغ فدية من ضحاياهم مقابل فك التشفير عن البيانات!.
ومن يقع ضحية لهجمات البرمجيات الضارة، يكون أمامه 3 اختيارات بعد حدوث الإصابة:
ـ دفع الفدية.
ـ محاولة إزالة البرنامج الضار.
ـ إعادة تشغيل الجهاز.
وتستخدم برامج الفدية في العادة بروتوكول سطح المكتب البعيد ورسائل البريد الإلكتروني المتصيدة والثغرات الأمنية في التطبيقات.
برامج شائعة
هناك نوعان شائعان من برامج الفدية، أولهما برنامج الفدية للجهاز، وهو يحجب الوصول إلى وظائف الكمبيوتر الأساسية، فيمكن أن يمنع الوصول إلى سطح مكتب الجهاز، وربما يعطل الماوس ولوحة المفاتيح جزئيا، ويتيح الاستمرار في التفاعل مع النافذة التي تحتوي على طلب الفدية لدفع المبلغ المطلوب، وهذا عادة لا يستهدف الملفات المهمة للغاية، بل يمنعك فقط من استخدامها فقط.
أما النوع الثاني فهو برامج الفدية للملفات، وهو يشفر البيانات المهمة، مثل المستندات والصور ومقاطع الفيديو، لكنه لا يعطِّل الوظائف الأساسية لجهاز الكمبيوتر.
هذا يسبب الذعر للمستخدم الذي يرى ملفه لكنه لا يستطيع الوصول إليه.
ويضيف المجرمون غالبا عدا تنازليا لطلب الفدية مع رسالة تؤكد أن البيانات ستحذف إلى لم يتم دفع مبلغ الفدية.
حصاد عصابات برامج الفدية
2022
456.8 مليون دولار أمريكي
2021
766 مليون دولار أمريكي
2020
765 مليون دولار أمريكي
