تشكل هجمات فيروس الفدية تهديداً رئيسياً للشركات. قد نكون متفائلين لو أعتبرنا أن العام 2022 سيشهد تراجعاً في هذا النوع من الهجمات. على العكس من ذلك، يعتقد خبراء الأمن السيبراني أن هذا النشاط الإجرامي سيصل إلى آفاق جديدة في المستقبل.لنتذكر مجموعة من ضحايا 2021 في هذا السياق، Kronos. Colonial Pipeline. JBS. Kaseya. إن الطرق المفضلة للمهاجمين تشمل حقوق إدارة النطاق، بالإضافة إلى استغلال بروتوكول الـ (RDP) و خدمات الشبكة الافتراضية الخاصة (VPN).
تطور منظمو هجمات برامج الفدية من مجرد مجموعات وأفراد غير منظمين إلى فرق قادرة على تنفيذ عمليات معقدة للغاية. وفقاً لـ Zdnet ، تتعاون هذه الفرق لاستهداف كل شيء تقريباً، من الشركات الصغيرة والمتوسطة إلى البنية التحتية أو سلاسل توريد البرامج.
ولم تعد الإصابة بفيروس الفدية هدفاً نهائياً للهجوم السيبراني. فقد يمكن أن تكون هذه الإصابة جزءاً من عملية أعقد تهدف للحصول على الأموال بطريقة غير مشروعة من الضحية.
يطلق Cisco Secure على تكتيكات برامج الفدية الحالية “الابتزاز المزدوج” double-extortion. سيتم تشفير أنظمة الضحايا كأحد جوانب الهجوم ، و سيتم طلب الفدية، عادةً بعملة البيتكوين (BTC). و لزيادة الضغط ، قد يقوم المهاجمون بسرقة بيانات الشركة قبل فك التشفير. وسيهددون لاحقاً بنشر هذه المعلومات المسروقة أو بيعها ، ما لم يتم الاتفاق على الدفع وإجراء ذلك.
صرحت وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) أن هناك زيادة بنسبة 150٪ في هجمات برامج الفدية بين نيسان 2020 و تموز 2021. وفقًا للوكالة ، فإننا نشهد “العصر الذهبي لبرامج الفدية”.
ما الذي يمكن أن نتوقعه من منظمي هجمات فيروس الفدية في عام 2022؟
ستستمر RANSOMWARE-AS-A-SERVICE في الانتشار. تعد Ransomware-as-a-Service (RaaS) صناعة راسخة في مجال أعمال برامج الفدية. حيث يقوم المشغلون بتقديم عروض لتأجير البرامج الضارة الخاصة بهم للآخرين مقابل سعر . قد يكون ذلك السعر رسوماً شهرية أو نسبة مئوية من الفدية التي يتم تحصيلها في حال نجح الهجوم. وبالنظر إلى الطبيعة المربحة لـ RaaS وصعوبة تعقب المشغلين ومقاضاتهم ، يعتقد العديد من خبراء الأمن أن نموذج العمل هذا سيستمر في الازدهار في عام 2022.
زيادة مخاطر هجوم فيروس الفدية
يُعتقد أن الاتجاه الناشئ في هجمات الفدية هو الهجمات المتعددة. فبمجرد اختراق المنظمة بنجاح، يسير استخراج البيانات والابتزاز جنبًا إلى جنب. فبالإضافة إلى التهديد بنشر البيانات الحساسة للعامة ، قد يقوم المحرمون ببيع المعلومات لبعضهم البعض أو حتى لمنافس تجاري للضحية.
يعني ذلك، أنه حتى لو دفعت شركة ما لعصابة إجرامية واحدة ، فقد تخرج أخرى من الظل وتطلب دفع مبلغ آخر كضمانة لعدم تسريب المعلومات للعامة مثلاً.
و قد نرى المزيد من أساليب الابتزاز مثل شن هجمات رفض الخدمة الموزعة (DDoS) أو مضايقة العملاء وشركاء الأعمال للإضرار بسمعة الشركة.
على طريقة The Godfather
قد يكون هناك طريقة أخرى للابتزاز نشهدها في العام 2022، وهي أن تدفع الشركات لمجرمي الانترنت مقابل عدم مهاجمتهم. بينما تعمل RaaS بالفعل على قدم وساق ، “يمكن أن تتطور برامج الفدية بشكل أكبر إلى نموذج أعمال تدفع فيه الشركات مبالغ للعصابات الإجرامية حتى لا تستهدفها بفيروس الفدية.