ارتفع متوسط خسائر عمليات الابتزاز بواسطة برمجيات الفدية الخبيثة بنسبة 82% منذ عام 2020، حيث بلغ مستوى قياسي بتسجيله 570 ألف دولار خلال النصف الأول من عام 2021، وذلك نتيجة اتباع قراصنة ومجرمي الإنترنت تكتيكات شديدة العدائية، بهدف إجبار المؤسسات على دفع مبالغ فدية أكبر.
وتأتي موجة الارتفاع هذه إثر تنامي متوسط خسائر (عمليات الابتزاز) خلال العام الماضي بنسبة 171%، حيث تخطت عتبة الـ312 ألف دولار.
وتعكس هذه الأرقام، التي جمعتها شركة بالو ألتو نتوركس، الأزمة الحادة التي يعاني منها العالم اليوم، والتي باتت تعرف باسم أزمة برمجيات الفدية الخبيثة، وما زالت تتفاقم نتيجة تركيز المؤسسات الإجرامية لجهودها في عمليات الابتزاز بواسطة برمجيات الفدية الخبيثة، التي تعتبر من الأساليب المربحة جداً بالنسبة لهم.
بزوغ نجم هجمات «الابتزاز الرباعي»
يعتبر صعود موجة هجمات «كوادروبل إكتورشن» أو «الابتزاز الرباعي» من التوجهات العالمية المقلقة التي أشار إليها خبراء بالو ألتو نتوركس، وذلك في خضم معالجتهم للعشرات من حالات الابتزاز ببرمجيات الفدية الخبيثة خلال النصف الأول من عام 2021، حيث باتت الجهات المشغلة لبرمجيات الفدية الخبيثة تستعين الآن بأربع تقنيات متطورة للضغط على الضحايا، وحثّهم على دفع المبالغ المطلوبة:
1. التشفير: أصبح الضحايا يدفعون المال لقاء استعادة إمكانية الوصول إلى بياناتهم المشفرة، وإلى أنظمة الكمبيوتر المخترقة، التي تتوقف عن العمل لأن ملفات المفاتيح فيها مشفرة.
2. سرقة البيانات: يقوم قراصنة الإنترنت بنشر المعلومات الهامة والحساسة في حال تم رفض دفع الفدية لهم. (انتشر هذا التوجه على أرض الواقع خلال عام 2020).
3. الحرمان من الخدمة DoS: تستعين عصابات برمجيات الفدية الخبيثة بهجمات الحرمان من الخدمة DoS، وذلك بهدف إغلاق المواقع العامة للضحايا.
4. الإساءة وتشويه السمعة: عادةً ما يتواصل قراصنة الإنترنت مع العملاء، وشركاء الأعمال، والموظفين، ووسائل الإعلام لإخبارهم بأنه تم اختراق شبكة وأنظمة المؤسسات التي يعملون لصالحها.
ورغم أنه من النادر وقوع إحدى المؤسسات ضحية هذه التقنيات الأربعة في آن واحد، إلا هذا العام شهد وبوتيرة متنامية لجوء عصابات برمجيات الفدية الخبيثة لاستعمال أساليب وطرق إضافية عند رفض الضحايا الدفع لهم، وذلك بعد قيامهم بتشفير وسرقة البيانات.
وقد أشار «تقرير تهديدات برمجيات الفدية الخبيثة» الصادر عن بالو ألتو نتوركس لعام 2021، والذي غطى توجهات العالم 2020، إلى عمليات الابتزاز المزدوجة باعتبارها إحدى الممارسة الصاعدة، حيث أظهرت عمليات المراقبة والمتابعة الأخيرة للجهات المهاجمة مضاعفتها لعدد مرات استخدام تقنيات الابتزاز («كوادروبل إكتورشن»، أو ما يعرف بـ«الابتزاز الرباعي»). وفي ظل اعتمادها وتبنيها لطرق وأساليب الابتزاز الجديدة هذه، أضحت عصابات برمجيات الفدية الخبيثة أكثر جشعاً. فمن بين عشرات الحالات التي دأب على مراجعتها خبراء بالو ألتو نتوركس خلال النصف الأول من عام 2021، سجّل متوسط الفدية المطلوبة ما قيمته 5.3 مليون دولار، أي ما يمثل ارتفاعاً بنسبة 518% عن المتوسط الذي سُجّل في عام 2020، الذي بلغ حينها 847,000 دولار.
أما أعلى قيمة لفدية تم طلبها من ضحية واحدة، وتم رصدها من قبل خبراء بالو ألتو نتوركس، فقد بلغت 50 مليون دولار، وذلك خلال النصف الأول من عام 2021، مرتفعةً بذلك عن فدية بقيمة 30 مليون دولار سجلت العام الماضي. بالإضافة إلى ما سبق، اتبعت مجموعة قراصنة الإنترنت «ريفيل» REvil مؤخراً منهجيةً جديدةً، حيث قامت بطرح عرض خاص يقوم على توفير برمجية عالمية لفك التشفير لصالح جميع المؤسسات التي أصيبت بهجوم Kaseya VSA، وذلك مقابل دفع مبلغ 70 مليون دولار، التي سرعان ما خفضت السعر المطلوب إلى 50 مليون دولار. إلا أنه وفي نهاية المطاف، تمكن ضحايا هجوم Kaseya من الحصول على برمجية عامة لفك التشفير، لكن لم يتم الإفصاح عن الجهة التي قامت بدفع المبلغ المطلوب، إن وجدت.
بالمقابل، تم رصد أكبر فدية مؤكدة تم دفعها حتى الآن خلال هذا العام وبلغت 11 مليون دولار، والتي كشفت عنها شركة «جيه بي إس» لإنتاج اللحوم، وذلك بعد تعرضها لهجوم كبير خلال شهر يونيو. في حين بلغت أكبر فدية تم دفعها العام الماضي 10 ملايين دولار.