كشف تقرير جديد عن تسجيل أكثر من 6500 هجوم فدية خلال عام 2023 على مستوى 117 دولة حول العالم وذلك يمثل زيادة 73% لكن مقارنة بعام 2022.
بحسب ما نقله موقع ذا ريكورد عن تقرير Ransomware Task Force الصادر عن معهد التكنولوجيا والسلامة غير الهادفة للربح، نفذت 66 مجموعة اختراق تلك الهجمات خلال العام الماضي، مستهدفة عدداً أكبر من الدول بلغ 117 دولة، مقارنة بإجمالي 105 دول تم استهدافها بواسطة 58 فريق اختراق في العام 2022.
وأشار التقرير، الذي اعتمد على بيانات تم جمعها بواسطة موقع eCrime.ch المسؤول عن جمع وتنظيم وحصر تسريبات البيانات على مواقع ومنتديات بيع البيانات المسربة، كانت مناطق جنوب آسيا وأميركا الجنوبية أكثر مناطق العالم استهدافاً نظراً لاهتمام الدول فيهما بعمليات التحول الرقمي بشكل ملحوظ.
وكانت إيران وباكستان والبرازيل والهند على قمة قائمة الدول المستهدفة، خاصة البرازيل، نظراً لتزامن العام الماضي مع انتخاباتها الرئاسية، إلى جانب ارتفاع استهداف المستشفيات والشركات والأنظمة المالية في الهند.
وحصدت مجموعات الاختراق Lockbit وAlphV نصيب الأسد من هجمات الفدية خلال العام الماضي، كذلك كانتا أكثر فرق المخترقين التي تواجه ضربات من الأجهزة الأمنية خلال 2023، وتضمنت أهدافها ضحايا في قطاعات الإنشاءات والرعاية الصحية وتقديم خدمات تكنولوجيا المعلومات لقطاع الأعمال.
وأشار التقرير إلى أن نموذج تأجير برمجيات الفدية من مطوريها إلى فرق الاختراق الصغيرة والمتوسطة حول العالم أصبح أكثر ربحية وانتشاراً؛ مما تسبب في اتساع دائرة الاستهداف ودخل عدد كبير من الشركات بمختلف أحجامها ضمن دائرة المستهدفين من جانب مجموعات الاختراق.
وأكد التقرير أن نصف المقترحات التي قدمها فريق إعداده خلال 2021 لم يتم تنفيذها من جانب الشركات وقطاع الأعمال خاصة على مستوى ضرورة تجاهل الطلبات المستمرة من جانب المخترقين لدفع الفدية، وذلك على الرغم من التحذيرات المستمرة من وكالات وهيئات إنفاذ القانون بضرورة عدم التجاوب مع تلك الطلبات للحد من زيادة هجمات الفدية.
وأشار التقرير إلى أن موقع eCrimes.ch يعتمد على التقارير والاختبارات التي يجريها مكتب التحقيقات الفيدرالي، وكذلك شركة أبحاث البلوكتشين Chainalysis بشأن حركة العملات المشفرة، والتي تعتبر هي العملة الرسمية للدفع للمخترقين في هجمات الفدية.
وأشار الفريق في أبريل إلى أنه على الرغم من أن بعض مقترحاته لمواجهة هجمات الفدية تتطلب جانباً تشريعياً إلا أن الأغلبية العظمى منها تحتاج إلى استعدادات إدارية وتقنية من جانب الشركات والمؤسسات، مؤكداً على أن الحكومات لم تتخذ كافة الإجراءات اللازمة لمواجهة تفشي هذا النوع من الهجمات السيبرانية.