بحثًا عن أسهل طريق لتحقيق مكاسب سريعة، استهدفت عصابات برامج الفدية في عام 2023 بشكل متزايد الشركات الصغيرة والمتوسطة التي يعمل بها أقل من 200 موظف، بدلاً من البحث عن أهداف كبيرة، وفقًا للبيانات المستمدة من تريند مايكرو.
قامت تريند مايكرو بجمع البيانات من مواقع تسريب برامج الفدية كخدمة (RaaS) ومجموعات الابتزاز الإلكتروني، وأبحاثها الاستخباراتية مفتوحة المصدر (OSINT)، وشبكة الحماية الذكية الخاصة بها. اكتشفت تريند مايكرو وحظرت ما يقرب من سبعة ملايين تهديد من برامج الفدية في المجمل، وهو انخفاض طفيف يقل قليلاً عن 4% مقارنة بالنصف الأخير من عام 2022.
كما بحثت بعمق في أنشطة ثلاث من أبرز العمليات – LockBit، ALPHV/بلاك كات وClop (المعروف أيضًا باسم Cl0p) – خلال الأشهر الستة الأولى من العام.
وكشفت أنه على الرغم من تسجيل ضحايا بارزين مثل البريد الملكي و أيونفي الواقع، فضلت LockBit استهداف الشركات الصغيرة والمتوسطة، التي يُنظر إليها على أنها أكثر عرضة للدفع دون ما يعتبره عملاؤها والشركات التابعة لها ضجة لا داعي لها. وكان حوالي 57% من ضحاياها من المنظمات الصغيرة – 299 من إجمالي 522 منظمة لاحظتها تريند مايكرو في الفترة من 1 يناير إلى 30 يونيو 2023.
وظلت شركة LockBit نشطة بشكل استثنائي خلال هذه الفترة، وكانت مسؤولة بشكل خاص عن واحدة من كل ست هجمات لبرامج الفدية التي تم رصدها والتي استهدفت الهيئات الحكومية في الولايات المتحدة.
وفي الوقت نفسه، كان عدد كبير من ضحايا ALPHV/BlackCat (45٪) من الشركات الصغيرة والمتوسطة – 95 من إجمالي 212 خلال فترة الستة أشهر. بالنسبة لـ Cl0p، شكلت الشركات الصغيرة والمتوسطة 27% من ضحاياها – 55 من أصل 202 – وهو إجمالي قد يكون منحرفًا بسبب حجم الهجمات التي دبرتها. عبر أداة MOVEit الخاصة ببرنامج Progress.
وإجمالاً، وجدت تريند مايكرو أن عدد ضحايا برامج الفدية الجديدة ارتفع بنسبة 47% خلال فترة الستة أشهر.
وقال نائب رئيس تريند مايكرو لمعلومات التهديدات: “لقد لاحظنا زيادة كبيرة في عدد ضحايا برامج الفدية منذ النصف الثاني من عام 2022. وتواصل الجهات الفاعلة في مجال التهديد الابتكار واستهداف المزيد من الضحايا والتسبب في أضرار مالية كبيرة وضرر كبير على السمعة”. جون كلاي.
“يجب على المؤسسات بمختلف أحجامها إعطاء الأولوية لموقفها الأمني السيبراني وتعزيزه. ومن المفترض أن يساعد تقريرنا المدافعين عن الشبكات وصانعي السياسات وأصحاب المصلحة الآخرين على اتخاذ قرارات مستنيرة في المعركة المستمرة ضد برامج الفدية.”
على الرغم من تأثر البيانات بقاعدة عملاء تريند مايكرو، فمن الواضح أن المؤسسات التي تتخذ من الولايات المتحدة مقراً لها شكلت غالبية الضحايا – ما يقرب من النصف – خلال هذه الفترة، بزيادة 70٪ مقارنة بالأشهر الستة الأخيرة من عام 2022. واحتلت المملكة المتحدة وكندا المرتبة الثانية ثالث أكثر الدول تضررا.
كما أشارت تريند مايكرو إلى أن عدد المجموعات النشطة المرتبطة بـ RaaS والمجموعات المرتبطة بـ RaaS ارتفع بنسبة 11.3% خلال فترة الستة أشهر، مما يعكس الطبيعة عالية التنظيم والمهنية بشكل متزايد لبرامج الفدية السرية.
كانت القطاعات الأكثر استهدافًا خلال الأشهر الستة الأولى من العام هي البنوك وتجارة التجزئة والنقل، حيث سجلت الصناعة المصرفية أكبر عدد من الحوادث، واحتلت تجارة التجزئة باستمرار المرتبة الثانية، والنقل، الذي شهد ارتفاعًا كبيرًا في الهجمات بين مارس ومارس. مايو الثالث.
تميل LockBit إلى تركيز اهتمامها بشكل أساسي على الضحايا العاملين في قطاعات تكنولوجيا المعلومات والمالية والخدمات المهنية، في حين ركزت ALPHV/BlackCat بشكل أكبر على التمويل والرعاية الصحية والخدمات المهنية، كما فعل Clop.
