أظهر تقرير جديد لشركة كاسبرسكي أن غالبية هجمات برامج الفدية في العام 2022، بدأت باستغلال التطبيقات العامة والبيانات من الحسابات المخترقة للمستخدمين ورسائل البريد الإلكتروني الخبيثة.
ووفقاً لتقريرها الذي يحمل اسم IT Security Economics، فقد تبيّن أن ما يزيد على 40% من الشركات قد تعرضت لهجوم واحد على الأقل من برامج الفدية في العام 2022، وأن الشركات الصغيرة والمتوسطة أنفقت في المتوسط 6,500 دولار، بينما دفعت الشركات الكبيرة 98,000 دولار لتحقيق التعافي من تلك الإصابات. وتكشف هذه الأرقام أن هجمات برامج الفدية لا تزال منتشرة، بل يمكنها أن تصيب أي شركة في أي وقت.
وتُظهر إحصاءات تقرير محلل الاستجابة للحوادث من كاسبرسكي بعنوان “طبيعة الحوادث الإلكترونية”، أن ما يقرب من 43% من هجمات برامج الفدية التي حقق فيها خبراء كاسبرسكي في 2022، بدأت باستغلال التطبيقات العامة، تليها بيانات من حسابات المستخدمين المخترقة سابقاً ورسائل البريد الإلكتروني الخبيثة، بنسبة 24% و 12% على التوالي. ومع أن المهاجمين لم يهدفوا إلى الابتزاز أو تشفير البيانات، لكن تدرج عمليات البحث عن البيانات الشخصية والملكية الفكرية وغيرها من المعلومات الحساسة.
وتم بالفعل اختراق بيانات الاعتماد المعروفة في معظم هذه الحالات، ولكن لم يتم العثور على أي أدوات خداع يدوية لتحليلها بحلول الوقت الذي تم فيه اكتشاف الجريمة، بسبب اعتماد المهاجمين على سياسات تناوب السجلات. لذلك لم يكن من الممكن التحقيق في كيفية تسريب هذه البيانات.
وكشف التقرير أيضاً أن أطول هجمات برامج الفدية بدأت باستغلال التطبيقات العامة، حيث لوحظ استمرار ما يزيد على 2% منها لمدة عام أو أكثر.
