فهم موجة برامج الفدية لعام 2023

بقلم جراهام - مهندس حلول - القطاع العام ، Skyhigh Security

8 ديسمبر 2023 2 قراءة دقيقة

مع اقترابنا من نهاية عام 2023 ، Skyhigh Security زيادة مقلقة في هجمات برامج الفدية التي أعادت تشكيل مشهد الأمن السيبراني بشكل كبير. كان هذا العام مليئا بالتحديات للشركات في جميع أنحاء العالم ، حيث سلط الضوء على الدور الحاسم للحلول الأمنية المتقدمة في مكافحة هذه التهديدات.

ماذا رأينا في الماضي؟

في كل من عامي 2021 و 2022 ، شهدنا زيادة في هجمات سلسلة التوريد. بدلا من استهداف كيان واحد ، وسع المهاجمون نطاق وصولهم من خلال هجمات سلسلة التوريد. يعد هجوم Kaseya لعام 2021 ، الذي أثر على أكثر من 1,500 من عملاء مزودي الخدمات المدارة ، مثالا رئيسيا على ذلك. لقد شهدنا ارتفاعا في تكتيك الابتزاز المزدوج. تقليديا ، تضمنت برامج الفدية تشفير البيانات والمطالبة بفدية لفك التشفير. ومع ذلك ، مع الابتزاز المزدوج ، يقوم المهاجمون بتسريب البيانات ، ويهددون بتسريبها علنا إذا لم يتم دفع الفدية.

Skyhigh Securityتحليل اتجاهات برامج الفدية

• نقاط الضعف في سلسلة التوريد: شهدنا هذا العام تحولا في استراتيجيات الهجوم، لا سيما في هجمات سلسلة التوريد. كانت حادثة كاسيا في عام 2021 مقدمة للهجمات الأكثر تطورا التي شهدناها هذا العام.
• تقنيات الابتزاز المزدوج: لاحظ فريقنا زيادة في أساليب الابتزاز المزدوج ، حيث لا يقوم المهاجمون بتشفير البيانات فحسب ، بل يهددون أيضا بنشرها العام.
• برامج الفدية كخدمة (RaaS): كان الاتجاه الملحوظ في عام 2023 هو انتشار RaaS ، مما أدى إلى تبسيط تنفيذ هجمات برامج الفدية لمجرمي الإنترنت.
• استغلال الأنظمة غير المصححة: استهدفت العديد من الهجمات نقاط الضعف المعروفة ، مع التأكيد على أهمية تحديثات النظام المنتظمة وإدارة التصحيح.
• التصيد الاحتيالي كبوابة: ظل التصيد الاحتيالي ناقلا أساسيا لبرامج الفدية، مما يؤكد الحاجة إلى تدريب مستمر لتوعية الموظفين.

سبتمبر محطم للأرقام القياسية

Skyhigh Securityإلى ذروة نشاط برامج الفدية في سبتمبر، مع تسجيل أكثر من 500 هجوم. وهذا يسلط الضوء على الحاجة إلى تعزيز اليقظة في مجال الأمن السيبراني. تأثر هذا الارتفاع بشدة بهجمات سرقة بيانات Fortra GoAnywhere من Clop. يؤكد التصعيد السريع لمثل هذه الهجمات على الحاجة الماسة للمؤسسات لتعزيز تدابير الأمن السيبراني الخاصة بها.

الآثار المالية

وفقا لتقرير تحقيقات خرق بيانات Verizon ، شاركت برامج الفدية في 25٪ من جميع الانتهاكات في عام 2022. كما وجدت الأبحاث التي أجرتها Chainanalysis أن مهاجمي برامج الفدية ابتزوا ما لا يقل عن 456.8 مليون دولار في نفس العام ، مما يشير إلى التأثير الاقتصادي الكبير لهذه الهجمات.

التركيز على مجموعة ابتزاز أوكتو تيمبست

• الأصل والتطور: اشتهرت هذه المجموعة في البداية بهجمات تبديل بطاقة SIM ، وتطورت إلى قوة هائلة في ابتزاز البيانات بحلول منتصف عام 2023.
• تكتيكات متطورة: يكشف بحثنا عن استخدامهم للهندسة الاجتماعية المتقدمة ، والتصيد الاحتيالي عبر الرسائل القصيرة ، والاستطلاع المكثف في هجماتهم.
• الأدوات والتعاون: يشير تعاونهم مع الكيانات الروسية واستخدام أدوات متطورة مثل PingCastle و ADRecon إلى مستوى عال من التطور التشغيلي.

Skyhigh Securityالتزام

إن ارتفاع هجمات برامج الفدية في عام 2023 ليس مجرد إحصائية. إنه يؤثر على الشركات الحقيقية والأفراد. في Skyhigh Security، نحن ملتزمون بالابتكار والتعاون لمواجهة هذه التهديدات الرقمية المتطورة. لا يزال التزامنا قويا لضمان مستقبل رقمي آمن للجميع.

ينضم Skyhigh Security في تعزيز الدفاعات السيبرانية

بينما نستعد لعام 2024 ، Skyhigh Security يدعوك للشراكة معنا في تحصين دفاعاتك الإلكترونية. نحن نقدم تقييمات شاملة لوضعك الأمني والحلول المتطورة والدعم المستمر لحماية المؤسسات من مشهد التهديدات المتطور. تعرف على كيفية تصميم استراتيجية قوية للأمن السيبراني باستخدام الأمان السحابي لحماية أصولك الهامة وضمان استمرارية الأعمال. دعونا نعمل معا لخلق عالم رقمي أكثر أمانا.

العودة إلى المدونات