كم دفعوا ضحايا هجمات القرصنة للمهاجمين خلال 2023؟.. "الغارديان" تكشف خفايا "صادمة"
تاريخ النشر: 10th, February 2024 GMT
الاقتصاد نيوز — متابعة
أفاد تقرير نشرته صحيفة "الغارديان" البريطانية، يوم السبت، بارتفاع موجة الدفع مقابل فك تشفير البيانات نتيجة هجمات برمجيات الفدية.
وبحسب التقرير، فإن مجموعات برامج الفدية شهدت "عودة قوية" العام الماضي 2023، وقد دفع ضحايا هجمات القرصنة مبلغا قياسيا قدره 1.1 مليار دولار للمهاجمين.
وصعد مجرمو الإنترنت عملياتهم العالمية في العام 2023 بعد فترة هدوء (نسبي) في العام 2022، وشملت قائمة الضحايا مستشفيات ومدارس وشركات كبرى.
وأظهر تقرير صادر عن شركة "تشينا لكزس" لأبحاث العملات المشفرة أن حجم المبالغ المدفوعة ل "عصابات المجرمين" عقب التعرض للهجمات يسجل ارتفاعا كبيرا مقارنة بعام 2022 الذي شهد دفع 567 مليون دولار.
وأضاف التقرير أن "اصطياد الأسود الكبيرة" أصبح سمة من سمات الهجمات العام الماضي، حيث شكلت مبالغ الفدية التي تبلغ مليون دولار أو أكثر حصة أكبر مع استهداف كيانات أكثر ثراء.
وسلطت Chainalysis للأبحاث الضوء على زيادة هائلة في مدفوعات الفدية في العام 2023 وحذر من المزيد من الهجمات في المستقبل
وقالت شركة تشينا لكزس لأبحاث العملات المشفرة: "يمثل العام 2023 عودة قوية لبرامج الفدية، مع مدفوعات قياسية وزيادة كبيرة في نطاق وتعقيد الهجمات- وهذا عكس كبير للانخفاض الذي لوحظ في عام 2022."
وعادة ما تنطوي هجمات برامج الفدية على دخول قراصنة نظام الحاسب المستهدف وتعطيله باستخدام البرامج الضارة التي تشفر الملفات وتجعلها غير قابلة للوصول، ثم تطلب العصابة الدفع بعملة مشفرة، عادة بيتكوين ، لإلغاء قفل الملفات أو حذف نسختهم من البيانات المسروقة.
وقالت تشيناليزس إن عددا من العوامل أسهم في انخفاض المدفوعات في العام 2022، بما في ذلك "الحرب في أوكرانيا".
وتربط معظم مجموعات برامج الفدية بأوروبا الشرقية والجمهوريات السوفيتية السابقة وروسيا على وجه الخصوص، حيث أفادت تشيناليزس بأن بعض العصابات الإلكترونية إما تعطلت أو غيرت تركيزها من برامج الفدية إلى التجسس الإلكتروني بدافع سياسي.
كما عطل مكتب التحقيقات الفيدرالي (FBI) مجموعة برامج الفدية Hive من خلال الاستيلاء على مفاتيح فك التشفير الخاصة بها ومنع الضحايا من دفع 130 مليون دولار كأموال فدية.
واستشهدت تشيناليزس أيضا بأبحاث تظهر أن الهجمات العام الماضي كشفت عن زيادة في عدد المهاجمين وأنواع برامج الفدية.
وقال المحلل في شركة Recorded Future للأمن الإلكتروني، آلان ليسكا: "أحد أهم الأشياء التي نراها هو النمو الفلكي في عدد الجهات الفاعلة في التهديد التي تنفذ هجمات برامج الفدية".
ووفقا لشركة Recorded Future، كان هناك 538 نوعا جديدا من برامج الفدية في العام 2023، مما يشير إلى ظهور مجموعات جديدة ومستقلة.
وظهرت مجموعة Clop كلاعب مهم العام الماضي، حيث أعلنت مسؤوليتها عن اختراق مزود الرواتب Zellis، الذي استهدف ثغرة أمنية في برنامج MOVEit، والذي يستخدم لنقل الملفات عبر الشبكات الداخلية. وشمل العملاء المتضررون الخطوط الجوية البريطانية و Boots و BBC.
ولا تزال المكتبة البريطانية تتعافى من هجوم برامج الفدية من قبل مجموعة معاد تسميتها، Rhysida، التي استهدفت المؤسسة في أكتوبر، ورفضت المكتبة دفع فدية.
كما أدى نمو "برامج الفدية كخدمة"، حيث يتم تأجير البرامج الضارة للمجرمين مقابل نسبة من العائدات، إلى زيادة النشاط، جنبا إلى جنب مع "وسطاء الوصول الأولي" الذين يبيعون نقاط الضعف في شبكات الأهداف المحتملة لمهاجمي برامج الفدية.
وقالت إيلي لودلام، الشريكة المتخصصة في الأمن الإلكتروني في شركة المحاماة البريطانية Pinsent Masons، إنها تتوقع استمرار زيادة الهجمات.
وأضافت: "من المتوقع أن يستمر هذا الارتفاع في العام 2024، ومع التركيز المستمر على استخراج كميات كبيرة من البيانات من قبل مجموعات الجهات الفاعلة في التهديد، مما يحمل إمكانية دفع فدى أعلى من قبل الشركات المتضررة".
وتشير العديد من الأبحاث أن يصل حجم الأضرار الناجمة عن برمجيات الفدية إلى أكثر من 8 مليارات دولار بحلول عام 2030.
وتعرض الدكتور شريف هاشم، المحاضر في جامعة جورج ميسون، لتلك النوعية من الهجمات الإلكترونية والتي تمثل واحدة من أصعب الهجمات، حيث تهدد الحياة العامة للمواطنين في الدول، لا سيما إذا استهدفت المرافق العامة مثل في مجالات الصحة والتعليم وغيرها.
ويؤكد على أن العالم شهد خلال الفترات الأخيرة سلسلة هجمات من هذا النوع آثرت على تأدية خدمات الرعاية الصحية في بعض الدول الكبرى مثل المملكة المتحدة وألمانيا وغيرهما، وتسببت في أزمات هائلة وربما عطلت إجراء العمليات الجراحية لكثير من الحالات الحرجة.
ووفقا لإحصاءات صادرة عن شركة "سوفوس" لحلول الأمن السيبراني استهدفت برمجيات الفدية 66 بالمئة من المؤسسات التي تعرضت لهجمات إلكترونية في 2023.
من جانبه، يرى رئيس قطاع التطوير في شركة MCS، محمد مصطفى، أن برمجيات الفدية الخبيثة من أسوأ الهجمات التي يمكن أن يتعرض لها أي نظام سواء في الشركات والمؤسسات أو على مستوى الدول، وفي العصر الذي يعتمد بشكل كامل على التكنولوجيا والتطبيقات تمثل هجمات الفدية الحل الأنجح للعصابات الرقمية للحصول على مستهدفاتها المالية.
وتطرق إلى واحد من أسوأ هجمات الفدية التي أصابت 150 دولة حول العالم، وهو فيروس "WannaCry" الذي تسبب في خسائر قدرت وقتها بحوالي 8 مليار دولار، مؤكدا على أن طريقة التعامل مع هذه النوعية من الفيروسات تختلف على حسب البيانات المشفرة ومدى تأثر العمل اليومي بتشفير تلك البيانات لاسيما وإن كانت الشركات أو المؤسسات المصابة لم تعتمد نسخ احتياطية من بياناتها.
وأردف: من الضروري رفع حجم توعية الموظفين والعاملين في المجالات المختلفة حيث تمثل الأخطاء البشرية نسبة غير قليلة من أسباب التعرض للهجمات الإلكترونية المختلة، وفيروسات الفدية على وجه الخصوص ".
المصدر: وكالة الإقتصاد نيوز
كلمات دلالية: كل الأخبار كل الأخبار آخر الأخـبـار برامج الفدیة العام الماضی العام 2023 فی العام
إقرأ أيضاً:
الحوثي: هاجمنا 162 سفينة خلال 30 أسبوعاً
أعلن زعيم الجماعة الحوثية عبد الملك الحوثي، الخميس، مهاجمة 162 سفينة منذ بدء التصعيد البحري في 19 نوفمبر الماضي، وأقر بتلقي جماعته 19 غارة غربية خلال أسبوع، وذلك في سياق الضربات الدفاعية التي تقودها واشنطن لحماية الملاحة.
وتشن الجماعة الموالية لإيران هجماتها في البحر الأحمر وخليج عدن والمحيط الهندي للشهر الثامن؛ إذ تحاول منع ملاحة السفن المرتبطة بإسرائيل، كما تدّعي، بغضّ النظر عن جنسيتها، وكذا السفن الأميركية والبريطانية، كما أعلنت حديثاً توسيع الهجمات إلى البحر المتوسط، وتبنّت هجمات في موانئ إسرائيلية، بالاشتراك مع فصائل عراقية موالية لإيران.
162 سفينةالحوثي زعم في خطبته الأسبوعية أن قوات جماعته استهدفت خلال أسبوع 6 سفن ليصل إجمالي السفن المستهدفة منذ بداية الهجمات إلى 162 سفينة، وقال إن هجمات هذا الأسبوع نفذت بـ20 صاروخاً باليستياً ومجنحاً وطائرة مسيرة وزورقاً.
وفي حين لم تشر تقارير الأمن البحري إلى أي هجمات تعرضت لها السفن في الأيام الماضية، اعترف زعيم الحوثيين بتلقي 19 غارة وصفها بـ«الأميركية والبريطانية» خلال أسبوع، دون أن يتحدث عن سقوط قتلى أو جرحى.
القيادة المركزية الأميركيةومع توعد الحوثي باستمرار الهجمات ومزاعمه التفوق على القوات الغربية، كانت القيادة المركزية الأميركية أعلنت، الأربعاء، أن قواتها نجحت خلال 24 ساعة في تدمير موقعي رادار للحوثيين المدعومين من إيران في المناطق التي يسيطرون عليها، إلى جانب تدمير زورقين مسيرين في البحر الأحمر.
وطبقاً للبيان الأميركي كانت مواقع الرادار والزوارق تمثل تهديدات وشيكة للولايات المتحدة وقوات التحالف والسفن التجارية في المنطقة، حيث تم تدميرها لحماية حرية الملاحة وجعل المياه الدولية أكثر أماناً.
وكانت الولايات المتحدة قد أطلقت تحالفاً دولياً، في ديسمبر الماضي، سمَّته «حارس الازدهار»، لحماية الملاحة في البحر الأحمر، وخليج عدن، قبل أن تشنّ ضرباتها على الأرض، وشاركتها بريطانيا في 5 مناسبات حتى الآن، كما شارك عدد من سفن الاتحاد الأوروبي ضمن عملية «أسبيدس» في التصدي لهجمات الجماعة.
الغارات الأميركية والبريطانية ضدّ الحوثيينوبلغ عدد الغارات الأميركية والبريطانية ضدّ الحوثيين على الأرض، منذ 12 يناير الماضي، نحو 560 غارة، أدَّت في مجملها، حتى الآن، إلى مقتل 58 عنصراً، وجرح 86 آخرين، وفق ما اعترفت به الجماعة.
وأعطت الهجمات الحوثية المتلاحقة في الشهر الماضي انطباعاً عن فاعليتها، خاصة مع غرق السفينة اليونانية «توتور» في البحر الأحمر، لتصبح ثاني سفينة تغرق بعد السفينة البريطانية «روبيمار»، وتهديد سفينتين على الأقل بمصير مماثل، لتضاف إلى السفينة المقرصنة «غالاكسي ليدر» منذ نوفمبر الماضي.
وأصابت الهجمات الحوثية حتى الآن نحو 28 سفينة منذ بدء التصعيد، غرقت منها اثنتان، حيث أدى هجوم في 18 فبراير إلى غرق السفينة البريطانية «روبيمار» في البحر الأحمر، قبل غرق السفينة اليونانية «توتور» التي استهدفت في 12 يونيو الماضي.
كما أدى هجوم صاروخي في 6 مارس الماضي، إلى مقتل 3 بحارة، وإصابة 4 آخرين، بعد أن استهدف في خليج عدن سفينة «ترو كونفيدنس» الليبيرية.
وإلى جانب الإصابات التي لحقت بالسفن، لا تزال الجماعة تحتجز السفينة «غالاكسي ليدر» التي قرصنتها في نوفمبر الماضي، واقتادتها مع طاقمها إلى ميناء الصليف، شمال الحديدة، وحوّلتها مزاراً لأتباعها.
وتقول الحكومة اليمنية إن الضربات الغربية ليست ذات جدوى لتحييد الخطر الحوثي على الملاحة، وأن الحل الأنجع هو دعم قواتها المسلحة لاستعادة الحديدة وموانئها وبقية المناطق الخاضعة للجماعة.
ويستبعد مراقبون يمنيون أن ينتهي الخطر الحوثي البحري بانتهاء الحرب الإسرائيلية على غزة، حيث تتربص الجماعة المدعومة من إيران ببقية المناطق اليمنية المحررة، خاصة بعد أن تمكنت من تجنيد عشرات الآلاف من بوابة «مناصرة فلسطين».
"إياتا": 10.7% ارتفاع الطلب على السفر الجوي خلال مايو