يدفع عدد أقل من ضحايا برامج الفدية. ولكن هناك صيد

  • Sep 05, 2023

يجد مجرمو الإنترنت صعوبة أكبر في جني الأموال من هجمات برامج الفدية. لكن هذا لا يعني أن برامج الفدية أقل خطورة.

hack-hands-typing-on-a-keyboard.jpg
الصورة: جيتي

يجني مجرمو الإنترنت أموالاً أقل من هجمات برامج الفدية، حيث يرفض الضحايا بشكل متزايد دفع طلبات الفدية الخاصة بهم.

التحليل بواسطة شركة Chainana Analysis للعملات المشفرة والبلوكتشين ويشير إلى أن مدفوعات الفدية انخفضت بنسبة 40% العام الماضي، حيث انخفضت من 765.6 مليون دولار في عام 2021 إلى 456.8 مليون دولار في عام 2022.

حماية

  • 8 عادات للعاملين عن بعد الآمنين للغاية
  • كيفية العثور على برامج التجسس وإزالتها من هاتفك
  • أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
  • كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك

في أثناء، باحثو الأمن السيبراني في Coveware وأشاروا أيضًا إلى أن عدد الضحايا الذين يدفعون الفدية قد انخفض بشكل كبير في السنوات الأخيرة، حيث انخفض من 76% من الضحايا في عام 2019، إلى 41% من الضحايا في عام 2022.

الأرقام لا ولا يمكن أن تأخذ في الاعتبار كل شيء هجوم الفدية لكن الباحثين يشيرون إلى أن النمط واضح، حيث يستسلم عدد أقل من الضحايا لمطالب الابتزاز، وتجد عصابات برامج الفدية، بشكل عام، صعوبة في تحقيق الدخل من الهجمات.

لكن هذا لا يعني أن هجمات برامج الفدية تشكل تهديدًا أقل؛ لا يزال مجرمو الإنترنت يقومون باختراق الشبكات وتشفير البيانات، مما تسبب في تعطيل الشركات والبنية التحتية والخدمات اليومية -- وحتى إذا لم يستسلم الضحايا لطلبات الفدية، فإن عصابات برامج الفدية لا تزال تقوم بتسريب المعلومات المسروقة انتقامًا.

وفقًا لشركة Coveware، هناك عدة أسباب وراء انخفاض عدد دفعات الفدية.

الأول هو أن المنظمات تتحسن استراتيجية الأمن السيبراني وتخطيط الاستجابة للحوادثوالاستثمار في وسائل الحماية مثل برامج وأجهزة النسخ الاحتياطي، لذلك في حالة الوقوع ضحية لهجوم برنامج الفدية، هناك وسيلة لاستعادة البيانات دون الخضوع لمطالب الابتزاز.

وإذا استثمرت الشركة في استراتيجية جيدة للأمن السيبراني، فهذا يعني أنها مجهزة بشكل أفضل للتعامل مع التداعيات، حتى لو نجح الهجوم.

"الشركات الأكثر قدرة على الدفاع عن نفسها لا تتعرض للهجمات بشكل متكرر. الشركات التي لديها عمليات استجابة جيدة للحوادث تكون أقل عرضة لتجربة المواد وقال Coveware: "التأثير (الذي قد يؤدي إلى دفع فدية) عندما ينجح الهجوم". الباحثين.

ويشير الباحثون إلى أن السبب الثاني لانخفاض مدفوعات الفدية هو التغيير في نهج تطبيق القانون، والذي تغير من التركيز بشكل محض على إيقاف عمليات الجرائم الإلكترونية وإجراء الاعتقالات إلى مساعدة ضحايا الهجمات بشكل مباشر، بالإضافة إلى تقديم المشورة والدعم حول كيفية التأكد من أن الشبكة قوية ضد الهجمات الإلكترونية قدر الإمكان.

السبب الثالث لانخفاض دفعات الفدية يعود إلى دورة ذاتية التحقق؛ ومع انخفاض عدد الضحايا الذين يدفعون الفدية، يصبح من الصعب على عصابات برامج الفدية كسب المال، مما يعني أن البعض تضطر المجموعات إلى وقف العمليات لأن الأمر لا يستحق الوقت أو الجهد إذا لم يقوموا بذلك يعود.

أيضًا: قامت LinkedIn بتقليص الوقت المستغرق لاكتشاف التهديدات الأمنية بشكل كبير. وإليك كيف فعلت ذلك

وقال كوفوير: "النتيجة النهائية هي وجود عدد أقل من الجهات الفاعلة في مجرمي الإنترنت الذين يمكنهم كسب عيشهم من خلال توزيع برامج الفدية، وفي النهاية عدد أقل من الهجمات".

في حين أن انخفاض مدفوعات الفدية سيكون موضع ترحيب من قبل الكثيرين، إلا أن هذا لا يعني أن برامج الفدية لم تعد تشكل تهديدًا. لأنه حتى لو رفض المزيد من الضحايا دفع الفدية، لا تزال المنظمات تتعرض لهجمات برامج الفدية.

بالنسبة للمبتدئين، فإن التعرض لهجوم برامج الفدية وحجب الملفات والخوادم سيؤدي إلى حدوث انقطاع - وعندما يتم هذا الإغلاق تنطوي على البنية التحتية الحيوية أو الرعاية الصحيةيمكن أن يكون لها تأثيرات مدمرة وطويلة المدى على الأشخاص الذين يعتمدون على تلك الخدمات.

فضلاً عن ذلك، تنخرط العديد من عمليات برامج الفدية الآن فيما يُعرف بهجمات "الابتزاز المزدوج".، وهو المكان الذي يستخدم فيه مجرمو الإنترنت أيضًا الوصول إلى الشبكة التي حصلوا عليها لزرع برامج الفدية لسرقة المعلومات الحساسة.

أيضًا: برامج الفدية: لماذا لا تزال تمثل تهديدًا كبيرًا، وإلى أين ستتجه العصابات بعد ذلك

بحسب تحليل منتديات سرية من قبل باحثين في مجال الأمن السيبراني في Group-IB، كانت هناك زيادة بنسبة 22% في تسرب بيانات الويب المظلم بعد هجمات برامج الفدية خلال العام الماضي.

يمكن ربط الارتفاع في تسرب البيانات بارتفاع عدد الضحايا غير المستعدين لدفع الفدية عبر الإنترنت ينشر المجرمون المعلومات المسروقة انتقامًا - على الرغم من أنه حتى عندما يختار الضحايا دفع المبلغ فدية، ليس من غير المعروف أن يقوم مجرمو الإنترنت بأخذ الأموال ونشر المعلومات على أي حال.

لا تزال برامج الفدية تمثل تهديدًا كبيرًا للأمن السيبراني للمؤسسات، ولكن هناك استراتيجيات يمكن تنفيذها لجعل الأمر أكثر صعوبة على عصابات برامج الفدية وغيرها من مجموعات المجرمين السيبرانيين لاختراق الشبكات وكسب المال منها الهجمات.

تأمين المستخدمين مع المصادقة متعددة العوامل (MFA) يمكن أن تقطع شوطا طويلا في منع المتسللين من الدخول إلى الشبكة، حتى لو كانوا يعرفون كلمة المرور الصحيحة. إذا تم استخدامه بشكل صحيح، فإن MFA لا يمنع مجرمي الإنترنت من استغلال بيانات اعتماد تسجيل الدخول المسروقة فحسب، بل يمكنه أيضًا إبلاغ المستخدم - وفريق الأمان - بأنه تم تخمين كلمات المرور أو سرقتها.

يوصى أيضًا بتأمين حسابات المستخدمين باستخدام كلمات مرور قوية وفريدة من نوعها، لذلك هناك خطر أقل من قدرة مجرمي الإنترنت على استخدام هجمات القوة الغاشمة كسر كلمات المرور الشائعة أو البسيطة.

ويجب على المؤسسات أيضًا التأكد من تطبيق التصحيحات والتحديثات الأمنية في الوقت المناسب، لمنع مجرمي الإنترنت من القيام بذلك استغلال نقاط الضعف مع الإصلاحات المعروفة للوصول إلى الحسابات أو الشبكات.

المزيد عن الأمن السيبراني

  • تحذير مكتب التحقيقات الفيدرالي: ضربت عصابة برامج الفدية هذه أكثر من 100 هدف وحققت أكثر من 60 مليون دولار
  • الأمن السيبراني: هذه هي الأشياء الجديدة التي يجب القلق بشأنها في عام 2023
  • خدعت الشرطة عصابة برامج الفدية لتسليم مفاتيح فك التشفير الخاصة بها. وإليك كيف فعلوا ذلك
  • ما زلنا نفشل في تعلم الدرس الأهم في الأمن السيبراني. وهذا يحتاج إلى التغيير، بسرعة
  • تعرضت هذه الشركة لبرامج فدية، لكنها لم تضطر إلى الدفع. وإليك كيف فعلوا ذلك