من المحتمل أن يكون حجم برامج الفدية وغيرها من هجمات الابتزاز السيبراني قد تضاءل في عام 2022 في اتجاه مرتبط على الأرجح بحرب روسيا على أوكرانيا، ولكن مع الجهات الفاعلة مثل Clop/Cl0p بعد تحقيق النجاح هذا العام بعد استغلالهم الناجح لنقاط الضعف في خدمات نقل الملفات المُدارة الشهيرة (MFTs)، ارتفع عدد ضحايا الابتزاز السيبراني المسجلين بنسبة 46٪ في عام 2023، وفقًا لـ أورانج للدفاع السيبراني متصفح الأمن 2024 التقرير الذي نشر الأسبوع الماضي.
ويعزو محللو التهديدات في شركة Orange هذه الزيادة الكبيرة إلى عصابة Clop، التي استهدفت يومين صفر في منتجات MFT هذا العام. Fortra's GoAnywhere و برنامج التقدم MOVEit، وقد مكنها هذا الأخير من الوصول إلى إجمالي 2591 ضحية أثرت على ما بين 77 و 83 مليون فرد.
ونتيجة لضحايا كلوب أيضًا، كانت المؤسسات الكبيرة هي غالبية ضحايا هجمات الابتزاز وفقًا لمقاييس أورانج، حيث تمثل 40% من 8948 ضحية تمت ملاحظتها، مقارنة بـ 23% بين المؤسسات متوسطة الحجم و25% بين الشركات الصغيرة.
وكان أكبر عدد من الضحايا حسب الجغرافيا جميع البلدان الناطقة باللغة الإنجليزية، أكثر من 50% في الولايات المتحدة، و6% في المملكة المتحدة، و2% في كندا. ومع ذلك، لاحظت أورانج أيضًا زيادات كبيرة في الحجم على أساس سنوي في الهند (بزيادة 97%)، وأوقيانوسيا (بزيادة 73%)، وإفريقيا (بزيادة 70%).
وقال هيوز فولون، الرئيس التنفيذي لشركة Orange Cyberdefense: “يسلط تقرير هذا العام الضوء على البيئة التي لا يمكن التنبؤ بها التي نواجهها اليوم، ونرى فرقنا تعمل بجهد أكبر من أي وقت مضى مع استمرار زيادة عدد الحوادث المكتشفة”.
“بينما نشهد ارتفاعًا في عدد الشركات الكبيرة المتأثرة بالابتزاز السيبراني [40%]وتشكل الشركات الصغيرة والمتوسطة معًا ما يقرب من نصف جميع الضحايا [48%].
“جنبًا إلى جنب مع عملائنا، نتبع سياسة ثابتة للتوعية والدعم لعالمنا المترابط بشكل متزايد. وقال فولون: “نحن نتكيف مع التقنيات الجديدة ونستعد لعناصر تهديد جديدة من خلال الاستمرار في توقع الهجمات واكتشافها واحتوائها عند ظهورها”.
خلال عام 2023، تتبع فريق أورانج مجموعة متنوعة من مجموعات الابتزاز، بما في ذلك 31 وافدًا جديدًا لم يسبق له مثيل من قبل، و23 كانت تعمل في عام 2022، بينما تلاشت 25 مجموعة أخرى خلال هذه الفترة.
ما يقرب من نصف عصابات الابتزاز السيبراني يبلغ عمرها حوالي ستة أشهر، وما يزيد قليلاً عن 20% منها تبقى على قيد الحياة لمدة تتراوح من سبعة إلى 12 شهرًا، و10% فقط تتمكن من البقاء لأكثر من عام، حيث تتحلل المجموعات وتتطور إلى مجموعات أخرى، مما يسلط الضوء على التحديات التي يواجهها القانون. وكالات إنفاذ القانون والمدافعين يحاولون إسقاطهم.
وقالت شركة أورانج إنها لم تشهد قط هذا العدد الكبير من الجهات الفاعلة في مجال الابتزاز السيبراني كما كانت في الأشهر الـ 12 الماضية، وكان هذا على الأرجح نتيجة للحرب في أوكرانيا، مما خلق فجوة تعمل الآن مجموعات جديدة على سدها.
الابتزاز بدوافع سياسية
واحدة من أكبر ضحايا الجرائم الإلكترونية في الحرب في أوكرانيا كانت مجموعة كونتي، والتي ربما نظمت زوالها في عام 2022 بعد خلاف داخلي حول إعلان العصابة دعمها لروسيا.
وبعد مرور عام، لاحظ محللو شركة أورانج تزايد الغموض في التمييز بين عصابات الابتزاز السيبراني ونشطاء القرصنة، مع إعلان العديد من مجرمي الإنترنت دعمهم لروسيا أو أوكرانيا – ومؤخرا، إسرائيل أو حماس.
يحدث هذا الاتجاه “المتقاطع” في كلا الاتجاهين أيضًا، مع عمليات القرصنة مثل السودان المجهول المرتبط بشبكة Killnet شوهدت تطالب بالمال مع التهديد حتى لا تتسبب في هجمات الحرمان من الخدمة الموزعة (DDoS) على ضحاياها.
قالت أورانج إن النظام البيئي للابتزاز السيبراني أصبح الآن متطورًا للغاية لدرجة أنه أكثر فعالية من الناحية التشغيلية من وكالات إنفاذ القانون والسلطات المكلفة بتعطيله، وعلى الرغم من أن عام 2023 شهد عمليات إزالة كبيرة لبعض العصابات البارزة – خلية في يناير و RagnarLocker في الآونة الأخيرة – لم يكن لمثل هذه الإجراءات تأثير يذكر على نطاق أوسع.
ومع ذلك، كما كتب مؤلفو التقرير، فليس من الضروري أن نفقد كل شيء. “إن أكثر الجهود الواعدة هي تلك التي يتم اتخاذها بشكل جماعي، [so] وكما يستخدم مجرمو الإنترنت مواردهم وقدراتهم ويعيدون استخدامها، يجب علينا أيضًا كمدافعين.
“إن مشاهدة إجراءات إنفاذ القانون الناجحة والتعاون بين مختلف وكالات إنفاذ القانون والبلدان يُظهر أنه يمكننا بشكل جماعي أن يكون لنا تأثير. بالإضافة إلى ذلك، نرى الحكومات ملتزمة [to] والانضمام إلى المعركة ضد الابتزاز السيبراني، ونأمل أن نساعد من خلال تبادل المعلومات والتدريب وتطوير التقنيات التي يمكن أن تساعد في تحقيق هذا الهدف والتأثير بشكل إيجابي على الجهود.
وخلصوا إلى أن “مساحة المدافع أصبحت على الأقل مشغولة مثل مساحة المخالفين، وهو ما يعني نأمل أن تظهر هذه الجهود بعض التأثير في المستقبل القريب”.
