في السنوات الأخيرة، حفز التطور المتزايد للجرائم المالية مجرمي الإنترنت على البحث عن ثغرات وتنفيذ هجمات مبتكرة بشكل متزايد. إن الوعد بتحقيق مكاسب مالية كبيرة يجعل مجرمي الإنترنت هؤلاء يطورون تقنيات جديدة ويحسنون الأساليب المعروفة بالفعل، مما يؤدي إلى زيادة كبيرة في هجمات الابتزاز السيبرانية.
وفقًا لتقرير تحقيقات خرق البيانات لعام 2024 الصادر عن Verizon، فإن ما يقرب من ثلث جميع الانتهاكات (32%) تضمنت هجمات برامج الفدية أو بعض تقنيات الابتزاز الأخرى. زادت هجمات الابتزاز البحتة في العام الماضي وتمثل الآن 9% من جميع الانتهاكات. وتعزز هذه الأرقام ما لوحظ في السنوات الثلاث الماضية: كان الجمع بين برامج الفدية وغيرها من انتهاكات الابتزاز يمثل ما يقرب من ثلثي الهجمات الإلكترونية ذات الدوافع المالية، والتي تتراوح من 59% إلى 66% في تلك الفترة.
وبالمثل، في العامين الماضيين، كان ربع الهجمات ذات الدوافع المالية (تتراوح من 24% إلى 25%) تنطوي على تقنية الذريعة، وهي فئة من هجمات الهندسة الاجتماعية، عندما يتم إنشاء رواية كاذبة أو ذريعة مقنعة لإقناع الضحية بالكشف البيانات الشخصية أو الحساسة، والتي يمثل معظمها حالات تسوية البريد الإلكتروني للأعمال (BEC)، والتي تتضمن إرسال رسائل بريد إلكتروني كاذبة نيابة عن الشركة.
لهجمات برامج الفدية تأثير مدمر على الشركات، ماليا وفنيا، فضلا عن إلحاق أضرار جسيمة بصورة الشركات. على الرغم من أن العواقب فخمة، إلا أن هذه الهجمات غالبا ما تبدأ بحوادث تنفيذ بسيطة، مثل تسرب بيانات الاعتماد أو تقنية الهندسة الاجتماعية. هذه الأساليب الأولية، التي غالبًا ما تتجاهلها الشركات، يمكن أن تفتح الباب أمام التدخلات السيبرانية التي تؤدي إلى خسائر بملايين الدولارات وفقدان الثقة من عملاء Rugby، كما يوضح ماوريسيو بارانهوس، المدير التنفيذي للعمليات في شركة Apura Cyber Intelligence البرازيلية، التي تعاونت مع تقرير Verizon.
ويشير بارانهوس إلى أن فهم سيناريو الابتزاز السيبراني يعد مفتاحًا أساسيًا لشركات مثل أبورا لمواصلة تطوير سلسلة من الحلول والتدابير للتخفيف من تصرفات المجرمين. لذلك، من الضروري مراقبة البيانات ومحاولة استخلاص أكبر قدر ممكن من المعلومات منها.
واحدة من أسهل التكاليف التي يمكن قياسها هي المبلغ المرتبط بدفع الفدية. وبتحليل مجموعة البيانات الإحصائية لمركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي هذا العام، تبين أن متوسط الخسارة المعدلة (بعد استرداد الأموال عن طريق التفتيش) لأولئك الذين دفعوا الفدية كان حوالي US$ 46000. يمثل هذا الرقم زيادة كبيرة عن متوسط العام السابق، والذي كان US$ 26000. ومع ذلك، من المهم الأخذ في الاعتبار أن 4% فقط من محاولات الابتزاز أدت إلى خسارة حقيقية هذا العام، مقارنة بـ %.
هناك طريقة أخرى لتحليل البيانات وهي ملاحظة طلبات الفدية كنسبة مئوية من إجمالي إيرادات المنظمات الضحية. وكان متوسط قيمة طلب الفدية الأولي يعادل 1.34% من إجمالي إيرادات المنظمة، مع 50% من الطلبات تتراوح بين 0.13% و8.30%. يشير هذا الاختلاف الواسع إلى أن بعض الحالات الأكثر خطورة تتطلب حتى ما يصل إلى 24% من إجمالي إيرادات الضحية. يمكن أن تساعد نطاقات القيم هذه المؤسسات على تنفيذ سيناريوهات المخاطر من خلال إلقاء نظرة فاحصة على التكاليف المباشرة المحتملة المرتبطة بهجوم برامج الفدية.
“على الرغم من أنه يجب أيضًا أخذ العديد من العوامل الأخرى في الاعتبار، إلا أن هذه البيانات توفر نقطة انطلاق قيمة لفهم البعد المالي لهجمات برامج الفدية. ويعزز تزايد حدوث هذه الهجمات وتنوع التقنيات التي يستخدمها مجرمو الإنترنت الحاجة إلى المراقبة المستمرة واستراتيجيات الأمن السيبراني القوية من أجل ويوضح بارانهوس أن التخفيف من المخاطر والآثار المالية المرتبطة بهذه الجرائم.
يظل اختراق النظام هو النمط الرئيسي للانتهاكات، على عكس الحوادث التي لا تزال فيها هجمات رفض الخدمة (DoS) سائدة. وقد زادت معايير الهندسة الاجتماعية والأخطاء المتنوعة بشكل ملحوظ منذ العام الماضي. من ناحية أخرى، انخفض معيار هجمات تطبيقات الويب الأساسية بشكل كبير عن موقعه في DBIR لعام 2023. يعرض تقرير DBIR أيضًا تقنيات MITRE ATT&CK الأكثر صلة وضوابط الأمان المهمة لمركز أمان الإنترنت (CIS) التي يمكن اعتمادها للتخفيف من العديد من هذه المعايير: اختراق النظام، أو الهندسة الاجتماعية، أو الهجمات الأساسية على التطبيقات، أو إساءة استخدام الأصول، أو إساءة استخدام تطبيقات الويب، أو الأصول.
يقول الخبير إنه مع وجود هذه المعلومات في متناول اليد، يمكن للمؤسسات تعزيز دفاعاتها والاستعداد بشكل أفضل لمواجهة التحديات التي يفرضها مجرمو الإنترنت، وبالتالي ضمان حماية أكثر فعالية ضد التهديدات السيبرانية المتطورة باستمرار.
