ديسمبر 2024 حطم الأرقام القياسية لـ برامج الفدية حجم الهجمات، وفقًا للبيانات الصادرة عن شركة الأمن السيبراني مجموعة إن سي سي, والتي قالت إنها شهدت ما مجموعه 574 حادثًا مؤكدًا الشهر الماضي، وكان ممثل التهديد الجديد المشار إليه باسم Funksec مسؤولاً عن أكثر من 100 منها.
كان هذا أعلى مستوى من الهجمات لاحظه محللو NCC منذ نشر المنظمة لأول مرة شهريا مؤشر نبض التهديد مرة أخرى في عام 2021، حيث ارتفع من 565 في نوفمبر 2025 ويتجاوز رقم ديسمبر 2023 البالغ 387 بفارق ما. ومرة أخرى، حظي قطاع الصناعة بشرف مريب لكونه القطاع الأكثر تعرضًا للهجوم، وكانت أمريكا الشمالية وأوروبا هي المناطق الأكثر تعرضًا للهجوم.
وقال إيان آشر، المدير المساعد لعمليات استخبارات التهديدات وابتكار الخدمات في شركة NCC: “عادةً ما يكون شهر ديسمبر وقتًا أكثر هدوءًا بالنسبة لهجمات برامج الفدية، لكن الشهر الماضي شهد أكبر عدد من هجمات برامج الفدية على الإطلاق، وهو ما يقلب هذا النمط رأسًا على عقب”.
“يجب أن تكون البيانات بمثابة دعوة للاستيقاظ. لا توجد منظمة محصنة، وأفضل دفاع هو البقاء في الطليعة. تحتاج الشركات إلى مضاعفة تدابير الأمن السيبراني الخاصة بها والتأكد من تدريب فرقها واستعدادها للتطور مع الطبيعة المتغيرة لتهديدات برامج الفدية.
سلام دنك (دا فونك)
وقالت شركة NCC إن هناك العديد من العوامل المؤثرة التي يمكن أن تساهم في نمو أحجام الهجمات، بدءاً من المفضلة القديمة مثل ضعف التدابير الأمنية التنظيمية والوعي، إلى استخدام التقنيات الجديدة، مثل الذكاء الاصطناعي (AI) لدعم الهجمات.
في حين أنه لا يوجد أي دليل على وجه التحديد يشير إلى تورط أي من أنظمة الذكاء الاصطناعي بشكل مباشر في هجمات ديسمبر، إلا أن المجتمع الأمني يحذر منذ عامين تقريبًا من أن مثل هذه الأدوات تُستخدم لتعزيز هجمات برامج الفدية من خلال جمع المعلومات المعزز لاختيار الأهداف المحتملة ودعم حملات التصيد الاحتيالي ضدهم.
ويبدو أن عصابة الابتزاز السيبراني الناشئة Funksec هي التي أدت على الأقل إلى جزء من هذه الزيادة المثيرة للقلق. وفقا للمحللين في Check Pointقد تكون من بين أولئك الذين يستخدمون الذكاء الاصطناعي لتوسيع نطاق عملياتها وإدارة حملاتها.
أكدت NCC أن 103 هجمات منسوبة إلى العصابة في غضون 31 يومًا فقط – قالت Check Point إنها لاحظت 85 هجومًا – متجاوزة بشكل كبير Clop/Cl0p بـ 68 هجومًا مؤكدًا، وAkira بـ 43، وRansomHub بـ 41.
يستخدم Funksec المعيار ابتزاز مزدوج ويبدو أنها عشوائية إلى حد ما في استهدافها، حيث تم الإبلاغ عن ضحايا في فرنسا والهند وتايلاند والولايات المتحدة وغيرها، وفي مجموعة من القطاعات، بما في ذلك الحكومة والرعاية الصحية والتصنيع والإعلام والتكنولوجيا.
ومع ذلك، وفقًا لـ Check Point، تم تصنيف العديد من ادعاءاتها على أنها معاد تدويرها أو مزورة أو لم يتم التحقق منها، وهناك أسئلة مهمة حول مصداقية Funksec وقدراتها. وأشار فريقها البحثي أيضًا إلى أن العصابة قد تكون لها صلات بالجزائر، مما يشير إلى وجود دوافع مختلطة للقرصنة المالية تميزها عن العصابات الأخرى.
وبغض النظر عن التهديد الذي تشكله، قالت NCC إن العصابة متعددة الاستخدامات بشكل واضح، وستستحق المشاهدة في عام 2025.
“إن ظهور جهات فاعلة جديدة وعدوانية، مثل Funksec، التي كانت في طليعة هذه الهجمات أمر مثير للقلق ويشير إلى مشهد تهديد أكثر اضطرابًا مع اقتراب عام 2025. إذا أصبحت مجموعات برامج الفدية أكثر جرأة وتقدمًا، فيمكننا أن نتوقع المزيد من التكرار والتطور قال آشر: “هجمات واسعة النطاق، تعرض كل قطاع ومنطقة للخطر”.
سنة تاريخية
على الرغم من أن الإحصائيات تختلف وفقًا لبيانات العديد من المراقبين التي يقرأها المرء، فليس هناك شك في أن عام 2024 كان عامًا متميزًا لبرامج الفدية، حتى مع حساب عمليات الإزالة الناجحة ضد أمثال LockBit.
مع الأخذ في الاعتبار العام ككل، المحللون في زيروفوكس قالوا إنهم رأوا ما مجموعه 4950 حادثة فدية وابتزاز رقمي في عام 2024، ارتفاعًا من حوالي 4000 حادثة في عام 2023. ويمثل هذا الرقم بشكل أساسي الحوادث التي لم يدفع فيها الضحايا أو كانوا لا يزالون مقيدين في المفاوضات، مما يشير إلى أن العدد الحقيقي كان، كما هو الحال دائمًا، أعلى من ذلك بكثير.
وقالت شركة ZeroFox إنها حددت 45 عصابة جديدة لبرامج الفدية خلال عام 2024، حيث ظهر العديد منها بسرعة، وأنشأت عمليات متسقة بشكل ملحوظ، وأصبحت تشكل تهديدًا حقيقيًا للشركات بشكل أسرع بكثير مما لوحظ سابقًا.
وقالت إن تنوع المجتمع يرجع على الأرجح إلى مزيج من إجراءات إنفاذ القانون التي تحرر الأفراد المرتبطين سابقًا بـ LockBit وALPHV/Black Cat، واستمرار الاحتراف في أسواق الجرائم الإلكترونية السرية وعمليات برامج الفدية كخدمة. وهذا يعني أن اقتصاد برامج الفدية يدفع المزيد، ويصبح في متناول الأشخاص الذين قد لا ينجذبون إلى الجرائم الإلكترونية.
وبغض النظر عن حملة Funksec، يبدو أن RansomHub على وجه الخصوص كانت كذلك أبرز الناهض على مدار فترة 12 شهرًا، بدءًا من خمس هجمات في فبراير إلى 97 في نوفمبر، وهو ما يمثل حوالي 10% من جميع الحوادث المرصودة وتنفيذ 216 هجومًا معروفًا في الربع الرابع وحده.
وقالت إن العصابة كانت ماهرة تقنيًا وسريعة في تطوير مجموعة أدواتها، ونشرت قدرات جديدة مصممة لإحباط عمليات الكشف والاستجابة لنقطة النهاية (EDR) في أغسطس، والتعاون مع عملاء آخرين تابعين لها.
