إرتفعت مدفوعات برامج الفدية إلى أرقام قياسية جديدة في عام 2021 مع لجوء المقرصنين بشكل متزايد إلى مواقع “دارك ويب” لتسريب البيانات وإبتزاز الأموال من الضحايا من خلال التهديد بنشر بيانات حساسة، بحسب بحث نشرته الوحدة 42 بواسطة “بالو ألتو نتوركس”.
وفقًا لتقرير الوحدة 42 عن تهديدات برامج الفدية لعام 2022، زاد متوسط طلب الفدية في الحالات التي عمل عليها المستجيبون للحوادث في الوحدة 42 بنسبة 144% في عام 2021 إلى 2.2 مليون دولار، في حين زاد متوسط الدفع بنسبة 78% إلى 541010 دولارًا. جاءت الخدمات المهنية، القانونية، البناء، تجارة الجملة، التجزئة، الرعاية الصحية، والتصنيع في طليعة الصناعات المتضررة.
قال جين ميلر أوزبورن، نائب مدير الوحدة 42 للإستعلام عن التهديدات: “في عام 2021، تداخلت هجمات برامج الفدية مع الأنشطة اليومية التي يعتبرها الناس في جميع أنحاء العالم أمرًا بديهياً. كل شيء بدءًا من شراء البقالة، الوقود لسياراتنا، إلى الاتصال برقم الطوارئ والحصول على الرعاية الطبية”.
كانت مجموعة “كونتي” لهجمات الفدية الأكثر نشاطًا، حيث استحوذت على أكثر من خمس الحالات التي تم التعامل معها من قبل مستشاري الوحدة 42 في عام 2021، في حين أتت “ريفيل”، المعروفة أيضًا باسم “سودينوكيبي”، في المرتبة الثانية بنسبة 7.1%، تلتها “هالو كيتي” و”فوبوس” بنسبة 4.8% لكل منهما. كما احتوى موقع تسريب “دارك ويب” التابع لـ “كونتي” على أسماء 511 مؤسسة، الأكثر من بين كافة المجموعات الأخرى.
يوضح التقرير بالتفصيل كيف توسع النظام الإيكولوجي للإبتزاز الإلكتروني في عام 2021، مع ظهور 35 مجموعة جديدة لبرامج الفدية، وكيف استخدمت الجهات الإجرامية الأرباح المفاجئة لتطوير أدوات بسيطة واستخدامها في الهجمات التي تعتمد بشكل متزايد على ثغرات اليوم صفر.
ارتفع عدد الضحايا الذين تم نشر بياناتهم على مواقع التسريب بنسبة 85% في عام 2021، إلى 2566 مؤسسة وفقًا لتحليل الوحدة 42. 60% من ضحايا مواقع التسريب كانوا في الأمريكتين، تلاهم 31% في أوروبا، الشرق الأوسط وأفريقيا، ثم 9% في منطقة آسيا والمحيط الهادئ.
يحتوي تقرير الوحدة 42 عن تهديدات برامج الفدية لعام 2022، الذي يمكن تنزيله من موقع “بالو التو نتوركس” الإلكتروني، على تعليق، تحليل، وتفصيل للأنشطة حسب المنطقة، الصناعة، ومجموعات برامج الفدية.
ملخص التقرير متاح على مدونة الوحدة 42.
