كاسبرسكي: تأثير توقّف العصابات السيبرانية الرئيسية على اتجاهات برامج الفدية للعام 2023

احتلت برامج الفدية عناوين الأخبار لسنوات متتالية. وكان المهاجمون يستهدفون كل نوع من المؤسسات تقريباً في سعيهم لتحقيق الأرباح، بدءاً من مؤسسات الرعاية الصحية والتعليم إلى مقدمي الخدمات والمؤسسات الصناعية، الأمر الذي ترك تأثيراً حقيقياً على كافة جوانب الحياة اليومية. وفي هذا العام، لا تزال هذه المجموعات قادرة على ابتكار تقنيات جديدة، كما يمكنها تبني تقنيات التي كانت تستخدمها العصابات السابقة الرئيسية الذين أوقفوا عملياتهم حالياً. وأصدرت كاسبرسكي تقريراً جديداً تراجع من خلاله توقعات برامج الفدية للعام الماضي، وتقدم معلومات حول للعام 2023.

وفي العام 2022، تمكنت حلول كاسبرسكي من اكتشاف ما يزيد على 74.2 مليون محاولة لهجمات برامج الفدية، بزيادة قدرها 20% عن العام 2021 (التي بلغت 61.7 مليون هجمة). وفي الوقت ذاته، ومنذ بداية العام 2023، شهدنا انخفاضاً طفيفاً في عدد هجمات برامج الفدية، لكنها أصبحت أكثر تعقيداً وتركيزاً في تحقيق أهدافها. وعلاوة على ذلك، تغيرت المجموعات الخمس الأولى الأكثر نفوذاً وانتشاراً لبرامج الفدية بشكل كبير خلال العام الماضي. وبعد توقف نشاط المجموعتين REvil و Conti اللتين احتلتا المركزين الثاني والثالث في النصف الأول من العام 2022 على التوالي من حيث عدد الهجمات التي قامتا بها في الربع الأول من عام 2023، حل مكانهما العصابتان Vice Society و BlackCat. وكان من بين عصابات برامج الفدية المتبقية ممن استحوذت على المراكز الخمسة الأولى في الربع الأول 2023، كل من Clop و Royal.

وعند إلقاء نظرة على اتجاهات برامج الفدية في العام الماضي، تبين استمرارها جميعاً في الوقت الراهن. وخلال العام 2022 وبداية العام 2023، كان هناك العديد من التعديلات التي أجريت على برنامج الفدية عبر الأنظمة الأساسية بمستوى لفت انتباه الباحثين، ومنها على سبيل المثال Luna و Black Basta. وأصبحت عصابات برامج الفدية تكتسب مستوى أعلى من المواصفات الصناعية، حيث قامت بعض المجموعات مثل BlackCat بتعديل تقنياتها على مدار العام. وفي الوقت الحالي، بات يتعين على موظفي الجهات المستهدفة التحقق لمعرفة ما إذا كانت مدرجة على قوائم الجهات التي تعرضت بياناتها للسرقة، وبالتالي زيادة الضغط عليها لدفع الفدية. وشهد الوضع الجيوسياسي انحياز بعض مجموعات برامج الفدية إلى جانب أطراف النزاع، ومنها برنامح السرقة الخبيث Eternity، حيث قامت المجموعة التي تقف خلفها بإنشاء منظومة كاملة، مع تطوير نسخة جديدة لبرامج الفدية.

وقدم خبراء كاسبرسكي في العام 2023 ثلاثة اتجاهات رئيسية لتطوير مشهد تهديدات برامج الفدية. ويشير الاتجاه الأول إلى وجود المزيد من الوظائف المضمنة التي تستخدمها مجموعات برامج الفدية المختلفة، مثل وظيفة النشر الذاتي أو تقليدها. ومن أهم الأمثلة على برامج الفدية التي تنتشر من تلقاء نفسها، Black Basta و LockBit و Play.