تقرير: ارتفاع متوسط المبالغ المدفوعة لهجمات الفدية بنسبة 71%

By إبراهيم حسن On يونيو 15, 2022

نشرت “بالو ألتو نتوركس” أحدث تقاريرها حول مستجدات هجمات الابتزاز الرقمي وبرمجيات طلب الفدية، وسلط التقرير الضوء على أرقام مفزعة وخسائر باهظة وتبعات كارثية ناجمة عن هجمات الفدية خلال العام 2022.

وسجل متوسط مبالغ الفدية المدفوعة اقترابه من عتبة غير مسبوقة وهي المليون دولار، حيث قفز إلى 925.162 دولار أمريكي خلال الأشهر الخمسة الأولى من 2022، مسجلا ارتفاعه بنسبة 71 بالمئة مقارنة بالعام الماضي، وهذا من دون احتساب التكاليف الإضافية التي تكبدها الضحايا والتي تشمل مصاريف معالجة آثار الهجمات وخسائر توقف التشغيل والأضرار اللاحقة بالسمعة وغيرها.

ويثير حجم تلك التكاليف حالة من الذهول عند الاطلاع على مسارها الصاعد، فبالعودة إلى عام 2020، كان متوسط مبالغ الفدية المدفوعة 300 ألف دولار وفقا للحالات التي تتبعها فريق الباحثين لدى «بالو ألتو نتوركس»، وبالنظر إلى أرقام عام 2016، فإنه يصعب اليوم تصديق أن مبالغ الفدية كانت لا تتجاوز حينها 500 دولار في معظم العمليات.

بالتوازي، أشار التقرير إلى تعمد جماعات الفدية نشر تفاصيل ضحاياها (بما يقارب 7 ضحايا بالمتوسط يوميا) على مواقع التسريب في شبكة الويب المظلمة لإجبارهم على دفع الفدية بأسلوب يدعى “الابتزاز المزدوج”، والذي يتم فيه إخضاع الضحايا لمزيد من الضغط بإذلالهم العلني من خلال التعريف بأسمائهم واستعراض مقتطفات مزعومة من البيانات المسروقة من شبكاتهم، وذلك إضافة إلى حرمانهم من الوصول إلى ملفاتهم أصلا. وتشير معدل حالات “الابتزاز المزدوج” في الوقت الراهن إلى وقوع ضحية جديدة كل 3 أو 4 ساعات وفق تحليلات «بالو ألتو نتوركس» المستمرة لبيانات مواقع التسريب.

وتتواصل أزمة الابتزاز الإلكتروني نتيجة عمل جماعات الجريمة الإلكترونية الدؤوب على طرح أدوات هجومية متطورة باستمرار بما تشمله من أساليب ابتزاز وحملات تسويقية فاقمت جميعها من شدة موجة الجريمة الرقمية غير المسبوقة التي تجتاح العالم، بينما نجح نموذج عمل تلك الجماعات القائم على تقديم برمجيات الفدية كخدمة في خفض سقف المتطلبات التقنية وجعل من تلك الأدوات الهجومية القوية متاحة للساعين إلى امتهان الابتزاز الإلكتروني عبر توفير واجهات استخدام سهلة ودعم فني عبر الإنترنت.

ونوه التقرير بأن نتائج تلك التطورات قد تكون كارثية. حيث تعرضت حكومة كوستاريكا هذا العام على سبيل المثال إلى عدة هجمات ببرمجيات طلب الفدية، أسفرت واحدة منها في شهر مايو عن تعطيل خدمات الرعاية الصحية، بينما تم إجبار كلية لينكون العريقة على الإغلاق إثر هجمة ببرمجيات الفدية أدت إلى حجب الوصول إلى كافة البيانات الخاصة بالجامعة وتعطيل قبول الطلاب في خريف 2022، وهو ما يمكن اعتباره ضربة قاسية جدا بحق مؤسسة تسعى أصلا إلى التعافي من تبعات الجائحة.

كما شهدت مدفوعات طلبات الفدية لهذا العام قفزة ملحوظة إثر عمليتين كبيرتين نجحتا في ابتزاز عدة ملايين من الدولارات، وقفت وراء واحدة منها جماعة كوانتم لوكر، والثانية شنتها جماعة لوك بت 2.0 التي تعتبر من عصابات الفدية الأكثر نشاطا هذا العام ضمن مواقع تسريب عمليات الابتزاز المزدوج. وللأسف لا يوجد هناك مؤشر بأن عصابات الابتزاز الإلكتروني ستتوقف عن السعي وراء عمليات تدر الملايين من الدولارات، لا سيما في الحالات التي يمكن فيها شل عمل المؤسسات المستهدفة بالكامل إن لم ترضخ للدفع.