في السنوات الأخيرة، دفعت زيادة تطور الجرائم المالية المجرمين الإلكترونيين إلى البحث عن ثغرات وتنفيذ هجمات أكثر ابتكارًا. وعد الأرباح المالية الكبيرة يجعل هؤلاء المجرمين الافتراضيين يطورون تقنيات جديدة ويحسنون الطرق المعروفة بالفعل، مما يؤدي إلى زيادة كبيرة في هجمات الابتزاز الإلكترونية.
وفقًا لتقرير Verizon لعام 2024 حول تحقيقات خروقات البيانات، فإن حوالي ثلث جميع الانتهاكات (32٪) تشمل هجمات الفدية أو تقنيات ابتزاز أخرى. زادت هجمات الابتزاز الخالص في العام الماضي وأصبحت الآن تمثل 9٪ من جميع الانتهاكات. تؤكد هذه الأرقام ما لوحظ خلال السنوات الثلاث الماضية: كانت مجموعة من هجمات الفدية وانتهاكات الابتزاز الأخرى مسؤولة عن ما يقرب من ثلثي الهجمات الإلكترونية ذات الدافع المالي، حيث تتراوح بين 59٪ و66٪ خلال هذه الفترة.
وعلى نحو مماثل، في العامين الماضيين، تضمنت ربع الهجمات ذات الدوافع المالية (تتراوح من 24% إلى 25%) استخدام الذرائع، وهي فئة من هجمات الهندسة الاجتماعية التي يتم فيها خلق رواية كاذبة أو ذريعة مقنعة لإقناع الضحية بالكشف عن بيانات شخصية أو حساسة، حيث تمثل غالبية هذه الحالات حالات اختراق البريد الإلكتروني للشركات (BEC)، والتي تنطوي على إرسال رسائل بريد إلكتروني مزيفة نيابة عن الشركة.
"إن هجمات برامج الفدية لها تأثير مدمر على الشركات، سواء من الناحية المالية أو الفنية، فضلاً عن إلحاق ضرر بالغ بصورة الشركات. ورغم أن العواقب بعيدة المدى، فإن هذه الهجمات تبدأ في كثير من الأحيان بحوادث تنفيذ بسيطة، مثل تسريب بيانات الاعتماد أو استخدام تقنية الهندسة الاجتماعية. يقول موريسيو بارانيوس، كبير مسؤولي العمليات في شركة Apura Cyber Intelligence البرازيلية، التي تعاونت في إعداد تقرير Verizon: "هذه الأساليب الأولية، التي غالبًا ما تتجاهلها الشركات، يمكن أن تفتح الباب أمام عمليات الاختراق السيبراني التي تؤدي إلى خسائر بملايين الدولارات وفقدان ثقة العملاء".
بارانوس يبرز أن فهم مشهد الابتزاز الإلكتروني هو مفتاح أساسي لكي تستمر شركات مثل أبورا في تطوير مجموعة من الحلول والإجراءات للتخفيف من نشاط المجرمين. لهذا السبب، من الضروري مراقبة البيانات ومحاولة استخراج أكبر قدر ممكن من المعلومات منها.
واحدة من التكاليف الأسهل في القياس هي القيمة المرتبطة بدفع الفدية. عند تحليل مجموعة البيانات الإحصائية لمركز شكاوى جرائم الإنترنت (IC3) التابعة لمكتب التحقيقات الفيدرالي لهذا العام، تبين أن الخسارة الوسيط المعدلة (بعد استرداد الأموال من قبل السلطات) لأولئك الذين دفعوا الفدية كانت حوالي 46,000 دولار أمريكي. هذه القيمة تمثل زيادة كبيرة مقارنة بمتوسط السنة السابقة، الذي كان 26,000 دولار أمريكي. ومع ذلك، من المهم أن نأخذ في الاعتبار أن 4٪ فقط من محاولات الابتزاز أسفرت عن خسارة حقيقية هذا العام، مقارنة بـ 7٪ في العام الماضي.
طريقة أخرى لتحليل البيانات هي مراقبة طلبات الإنقاذ كنسبة مئوية من إجمالي إيرادات المنظمات الضحية. كانت القيمة المتوسطة للطلب الأولي للسحب تعادل 1.34٪ من إجمالي إيرادات المنظمة، مع تفاوت 50٪ من الطلبات بين 0.13٪ و8.30٪. يشير هذا التفاوت الواسع إلى أن بعض الحالات الأكثر خطورة تصل إلى استهلاك ما يصل إلى 24٪ من إجمالي دخل الضحية. هذه النطاقات من القيم يمكن أن تساعد المؤسسات على تنفيذ سيناريوهات المخاطر مع التركيز بشكل أكبر على التكاليف المباشرة المحتملة المرتبطة بهجوم فدية.
"وبينما يجب أيضًا مراعاة العديد من العوامل الأخرى، توفر هذه البيانات نقطة انطلاق قيمة لفهم البعد المالي لهجمات برامج الفدية. ويوضح بارانيوس قائلاً: "إن تزايد حالات هذه الهجمات وتنوع التقنيات التي يستخدمها مجرمو الإنترنت يعزز الحاجة إلى اليقظة المستمرة واستراتيجيات الأمن السيبراني القوية للتخفيف من المخاطر والآثار المالية المرتبطة بهذه الجرائم".
لا تزال اختراقات الأنظمة هي النمط الرئيسي للانتهاكات، على عكس الحوادث، حيث تظل هجمات رفض الخدمة (DoS) هي السائدة. كل من أنماط الهندسة الاجتماعية وأخطاء متنوعة زادت بشكل ملحوظ منذ العام الماضي. من ناحية أخرى، انخفض نمط هجمات تطبيقات الويب الأساسية بشكل كبير من مركزه في تقرير DBIR لعام 2023. يقدم تقرير DBIR أيضًا أكثر التقنيات ذات الصلة من MITRE ATT&CK والتحكمات الأمنية الحيوية لمركز أمن الإنترنت (CIS) التي يمكن اعتمادها للتخفيف من العديد من هذه الأنماط: اختراق الأنظمة، الهندسة الاجتماعية، الهجمات الأساسية على تطبيقات الويب، الأخطاء المتنوعة، هجمات الحرمان من الخدمة (DoS)، سرقة أو فقدان الأصول، إساءة استخدام الامتيازات.
ويقول الخبير: "بفضل هذه المعلومات، يمكن للمؤسسات تحسين دفاعاتها والاستعداد بشكل أفضل لمواجهة التحديات التي يفرضها مجرمو الإنترنت، وبالتالي ضمان حماية أكثر فعالية ضد التهديدات الإلكترونية المتطورة باستمرار".
