رقم قياسي جديد.. مدفوعات هجوم الفدية تتجاوز المليار دولار في 2023
تاريخ النشر: 19th, February 2024 GMT
ارتفعت مدفوعات فيروسات هجوم الفدية إلى مستوى قياسي بلغ 1.1 مليار دولار في عام 2023، أي ما يقرب من ضعف المدفوعات في العام السابق 2022 والتي بلغت حينها 567 مليون دولار، وفقًا لتقرير جديد من شركة شايناليسيس المتخصصة في تتبع العملات المشفرة.
بالطبع تلك المدفوعات كانت بالعملات المشفرة، وتمكنت شركة شايناليسيس من متابعة محافظ تلك العملات التي ترتبط بمجموعات القرصنة الإلكترونية وتتلقي بها مدفوعات هجوم الفدية من ضحاياها.
كما أشار التقرير إلى أن تلك الأرقام تمثل فقط المدفوعات المباشرة لمجموعات القرصنة، ولا تعبر عن الأضرار المصاحبة للهجمات التي تلحق بالضحايا من المؤسسات المرموقة وبعض البنى التحتية المهمة كالمستشفيات والمدارس والهيئات الحكومية.
تطور لافتففي عام 2022 انخفضت مدفوعات الفدية بنسبة ملحوظة مقارنة بالعامين السابقين، وهو انخفاض جاء لعدة عوامل محتملة، منها الأحداث الجيوسياسية عالميا، مثل اندلاع الحرب الروسية الأوكرانية التي عطلت عمليات بعض مجموعات القرصنة، بل حولت أيضا تركيزها من المكاسب المالية إلى هجمات إلكترونية تحمل دوافع سياسية بهدف التجسس والتدمير لصالح أطراف الصراع.
لكن في عام 2023 كان الأمر اللافت للنظر هو تطور هجمات فيروس الفدية من حيث التعقيد ونطاق الحجم، إذ سجلت شركة ريكورد فيوتشر للأمن السيبراني نحو 538 نوعا جديدا من فيروسات الفدية خلال 2023، مما يشير إلى ظهور مجموعات قرصنة جديدة ومستقلة تطور برمجياتها الخبيثة الخاصة.
أحد أهم أسباب ارتفاع هذا الرقم في 2023 كان الاختراق السيبراني الأكبر خلال العام، بسبب ثغرة أمنية فجائية "يوم الصفر" في برمجية نقل الملفات "موف إت"، وهي من تطوير شركة بروغرس سوفت واير التي تستخدمها الآلاف من المؤسسات والهيئات الحكومية والمؤسسات المالية وغيرها من الشركات الخاصة، لإرسال واستقبال البيانات والمعلومات التي غالبا ما تكون حساسة وبحاجة إلى وسيلة نقل آمنة، وهو ما كانت تقدمه المنصة فعلا.
إلا أن تلك الثغرة الأمنية نتج عنها سرقة بيانات أكثر من 2600 شركة ومؤسسة حكومية كبرى في أكثر من 30 دولة حول العالم، بعد أن استغلتها مجموعة الاختراق الروسية المعروفة باسم "سي آي 0 بي" بهدف الاستيلاء على تلك البيانات وطلب الفدية في المقابل.
وأصدرت شركة بروغرس سوفت واير تحذيرا وتصحيحا للثغرة الأمنية، وخصصت لها تصنيف خطورة بلغ 9.8 من أصل 10، لأنها أتاحت للمخترقين الوصول إلى قواعد البيانات الخاصة بعملاء "موف إت" وتمكنوا من سرقة تلك البيانات.
وشملت قائمة الضحايا مؤسسات حكومية وفدرالية في الولايات المتحدة، كانت أهمها وزارة الطاقة وجامعة جونز هوبكنز، بجانب مؤسسات وشركات في المملكة المتحدة أهمها الخطوط الجوية البريطانية وإحدى أكبر صحف البلاد "بي بي سي"، بالإضافة إلى شركة النفط والغاز الأوروبية العملاقة "شل" وغيرها.
وتستخدم المجموعة هجوم الفدية من نوع "سي آي 0 بي" في الهجمات الإلكترونية منذ عام 2019، وتنشر بيانات الضحايا على موقعها في "دارك ويب"، ويكون الهدف الأساسي منها غالبا تشفير البيانات ثم طلب الفدية من الشركة أو المؤسسة المتضررة.
لكن بينما سبق للمجموعة استهداف الضحايا ببرمجيات الفدية التي تشفر الملفات، ثم مراسلة المتضرر وطلب دفع الفدية بالعملة المشفرة "بتكوين" في مقابل كود فك التشفير، فإن المجموعة تحولت أكثر إلى إستراتيجية الاختراق والاستيلاء على البيانات فقط، معتمدة في هذا على التهديد بنشر تلك البيانات الحساسة المسروقة بوصفها وسيلة لابتزاز الضحايا.
ويرجع هذا إلى إمكانية استغلال الثغرات الفجائية "يوم الصفر" التي تُمكِّن المخترق من استخراج وسرقة أكبر قدر من البيانات لأكثر عدد من المؤسسات والشركات التي تستخدم المنصة المتضررة وفي زمن قياسي، قبل أن تتمكن الشركة من تصحيح وغلق تلك الثغرة الأمنية التي يستغلها المخترق.
عندما يكون هناك خطأ في الكود البرمجي لأحد الأنظمة ويمكن للمخترق استغلاله، يطلق عليه ثغرة "يوم الصفر"، وإذا لم يعلم مطور النظام بوجود هذا الخطأ البرمجي مسبقا، فلن يملك الوقت الكافي لإصلاح الثغرة وإيقاف هذا التهديد، أي سيكون أمامه عدد "صفر من الأيام"، ومن هنا جاء الاسم.
في معظم الحالات يوجد هذا الخطأ في الكود البرمجي منذ البداية، لكنَّ المطور وفريق الأمن الإلكتروني والمستخدمين لم يكونوا على دراية به، ويمكن أن تظل هذه الثغرة غير مكتشفة لفترة زمنية تتراوح بين أيام وشهور وربما سنوات حتى يجدها شخص ما.
هنا يمكن للمخترق البحث والعثور على هذا الخطأ في الكود البرمجي والمشكلة الناتجة بسببه، ثم يستغلها لمصلحته عبر تطوير برمجيات ضارة أو فيروسات يصعب اكتشافها، ومن ثم يشن هجوما فجائيا.
هذا النوع من الهجمات يشكل تهديدا خطيرا على الشركة أو المؤسسة وعلى بياناتها، فعند تشغيل النظام المصاب يمكن للبرمجية الضارة التي زرعها المخترق أن تصيب التطبيق أو نظام التشغيل أو الذاكرة، مما يعرض بيانات ومهام أحد الأجهزة للخطر، أو ربما يعرض شبكة الأجهزة بأكملها للخطر.
المصدر: الجزيرة
كلمات دلالية: الفدیة من یوم الصفر
إقرأ أيضاً:
سعر الذهب العالمي يصعد لمستوى قياسي عند 2800.99 دولار للأوقية
صعد الذهب في المعاملات الفورية لمستوى قياسي عند 2800.99 دولار للأوقية، حسبما أفادت قناة «القاهرة الإخبارية»، في نبأ عاجل.
سعر الذهب بعد قرار «الفيدرالي» لتثبيت سعر الفائدةشهد سعر الذهب عالميا ارتفاعا بعد أول اجتماع دوري في عام 2025 للبنك الفيدرالي الأمريكي، وساهم قرار البنك الفيدرالي بتثبيت سعر الفائدة في مزيد من تعزيز الثقة في أكبر السلع التقليدية لسلع الملاذ الآمن «الذهب».
سعر الذهب عيار 24
استقر سعر الذهب عيار 24 في مصر بالتعاملات الصباحية اليوم عند 4451.5 جنيه للبيع، 4428.5 جنيه للشراء.
سعر الذهب عيار 22
سجل سعر الذهب عيار 22 استقرارًا داخل محلات الصاغة عند 4080.5 جنيه للبيع، 4059.5 جنيه للشراء.
بلغ سعر الذهب عيار 21 «الأكثر مبيعًا» في الأسواق المصرية، قيمة 3895 جنيها للبيع، 3875 جنيها للشراء، وبينما سجل سعر الذهب عيار 18، عند 3338.5 جنيه للبيع، 3321.5 جنيه للشراء.
وثبت سعر الذهب عيار 14 في السوق المحلي صباح اليوم عند 2596.75 جنيه للبيع، 2583.25 جنيه للشراء، ووصل سعر الذهب عيار 12 في مصر عند 2225.75 جنيه للبيع، 2214.25 جنيه للشراء، وحقق سعر الذهب عيار 9 في مصر قيمة 1669.25 جنيه للبيع، 1660.75 جنيه للشراء.
اقرأ أيضاًارتفاع غير مسبوق لـ سعر الذهب اليوم الخميس 30 يناير 2025.. ما السبب؟
لماذا ارتفع سعر الذهب العالمي لأعلى مستوى في التاريخ؟.. «جولد بيليون» تكشف الأسباب
سعر الذهب اليوم الخميس 30 يناير 2025 في الإمارات
اتصال هاتفي بين وزير الخارجية والهجرة ووزير خارجية الكويت