تقرير: 117 دولة تعرضت لهجمات الفدية خلال عام 2023 

كشف تقرير جديد عن ارتفاع غير مسبوق في هجمات الفدية على مستوى العالم في عام 2023، إذ تجاوز عدد الهجمات المسجلة 6500 هجوم، على مستوى 117 دولة، وذلك يمثل ارتفاعًا بنسبة تبلغ 73% مقارنة بعام 2022.

وقد استهدفت هذه الهجمات القطاعات الحيوية مثل الرعاية الصحية، والمالية، وتكنولوجيا المعلومات، وتسببت هذه الهجمات في خسائر مالية فادحة وتوقف في العديد من الخدمات الأساسية، مما يسلط الضوء على الحاجة الملحة إلى تعزيز الأمن السيبراني على مستوى العالم.

أهم النتائج التي توصل إليها التقرير:

أظهر تقرير (Ransomware Task Force) الصادر عن معهد الأمن والتكنولوجيا (IST) – وهو منظمة غير ربحية تأسست في عام 2021 بهدف معالجة التحديات التي تطرحها التقنيات الناشئة على الأمن العالمي والمجتمع – أن 66 مجموعة إجرامية مختلفة نفذت هجمات الفدية في عام 2023، واستهدفت 117 دولة، مقارنة باستهداف 105 دول في عام 2022.

وقد أشار التقرير، الذي اعتمد على بيانات من منصة (eCrime.ch) المتخصصة في جمع معلومات عن هجمات الفدية، أن الهجمات وصلت ذروتها في شهري يونيو ويوليو، ويعزى ذلك بنحو كبير إلى استغلال ثغرات أمنية في أدوات نقل الملفات الشائعة، مثل: (MOVEit) و(GoAnywhere).

ما أكثر الدول المستهدفة بهجمات الفدية؟

أظهر التقرير أن جميع مناطق جنوب آسيا وأمريكا الجنوبية كانت من أكثر مناطق العالم استهدافًا بهجمات الفدية في عام 2023، نظرًا إلى اهتمام الدول فيها بعمليات التحول الرقمي بنحو ملحوظ.

وقد شهدت دول مثل إيران وباكستان والبرازيل والهند زيادة كبيرة في هذه الهجمات، إذ واجهت البرازيل هجمات على مكتبها الرئاسي، وشهدت الهند حوادث أثرت في مستشفياتها وأنظمتها المالية.

وأفادت شركة (Trend Micro) أن البرازيل كانت ثاني أكثر دولة عرضة للخطر في الفضاء الإلكتروني في النصف الأول من عام 2023، بعد الولايات المتحدة الأمريكية.

وقد سيطرت مجموعتا Lockbit وAlphV على المشهد العالمي لهجمات الفدية خلال العام الماضي، إذ نفذتا غالبية الهجمات المسجلة، مستهدفة قطاعات حيوية مثل: الإنشاءات والرعاية الصحية وتكنولوجيا المعلومات.

وأشار التقرير إلى أن نموذج (البرامج الضارة كخدمة) قد ساهم بنحو كبير في انتشار هذه الهجمات، إذ يتيح هذا النموذج لمجموعات صغيرة ومتوسطة الحجم الحصول على أدوات وبرمجيات متطورة لتنفيذ هجمات معقدة، مما يوسع نطاق الاستهداف ليشمل شركات من مختلف الأحجام.

أرقام قياسية: 

كشف التقرير أيضًا أن عصابات الفدية حققت مبالغ ضخمة من هذه الهجمات في عام 2023 وحده، إذ تجاوز إجمالي المدفوعات التي دُفعت لفدية البرامج المليار دولار في عام 2023، وهو رقم قياسي جديد، وذلك وفقًا شركة (Chainalysis) المتخصصة في تحليل العملات المشفرة.

كما سجل مركز جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3) أكثر من 2,825 شكوى مرتبطة ببرامج الفدية من الجمهور الأمريكي وحده خلال العام نفسه.

ويعزى جزء كبير من هذا الارتفاع إلى عدد من الهجمات الضخمة والمعقدة التي استهدفت منظمات وشركات حول العالم، ومن أبرز هذه الهجمات، استغلال مجموعة (CL0P) للثغرات الأمنية في أداة نقل الملفات (MOVEit)، التي ساهمت وحدها في نحو 666 حادثة في عام 2023. ويُرجح أن هذا الاستغلال الواسع النطاق هو السبب الرئيسي في الارتفاع الحاد في عدد الحوادث المسجل في شهري يونيو ويوليو 2023.

ما أسباب ارتفاع هجمات الفدية في عام 2023؟

كشف التقرير عن وجود فجوة كبيرة في تنفيذ التوصيات الهادفة إلى مكافحة جرائم الفدية، إذ أكد أن نصف التوصيات التي قدمها فريق إعداده في عام 2021، لم تنفذها الشركات وقطاع الأعمال، خاصة فيما يتعلق برفض دفع الفدية.

ويُظهر استمرار دفع الفدية الحاجة إلى حلول جذرية لمواجهة هذه الهجمات، إذ إن التعاون الدولي وتحسين آليات الإبلاغ خطوات مهمة، ولكنها ليست كافية طالما استمر الضحايا في دفع الفدية، لأن هذا السلوك يشجع المجرمين على تكرار هجماتهم ويؤدي إلى خسائر اقتصادية كبيرة.

وفي السياق ذاته، أشار فريق (Ransomware Task Force) في تقريره الصادر في أبريل الماضي إلى أن بعض التوصيات تتطلب تعديلات تشريعية، ولكن الأهم من ذلك أن الجهود المبذولة لتعزيز استعداد الشركات والمؤسسات لمواجهة هجمات الفدية لا تزال غير كافية. وخلص التقرير إلى أن الحكومات لم تبذل الجهد الكافي لمكافحة هذه الهجمات الخطيرة.

تم نسخ الرابط
تابعنا